| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
 Добавлено: Чт Фев 16 2006 11:11 Заголовок сообщения: помогите с выбором антивируса плз |
 |
|
входные данные сетки: сервак под линуксом RH7 с чем-то, три терминальных сервера под 2003 мастдай и десяток персоналок 6 хрюш и 4 с 98.
достали вырусы почтовые и вордовые макро.
путем "Мозгового штурма"  решено поставить что-то на линух, чтоб ЛЕЧИТЬ (простая блокировка не катит... пробовали) эту заразу. стоит штатный sendmail и sumba. Установка чего не то на винду не целесообразно в свете перегруженности серваков.
Нужны Ваши рекомендации различных антивирусов, желательно с описанием для носорогов по установке и настройке.
хочется услышать мнение тех, кто уже внедрил.
Финансовый вопрос вторичен, но осветить его необходимо.
заранее благодерен всем откликнувшимся.
_________________
Настоящему программеру хорошо там, где ПИВО!
Последний раз редактировалось: Mosson (Пт Фев 17 2006 11:23), всего редактировалось 2 раз(а) |
|
| Вернуться к началу |
|
 |
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Чт Фев 16 2006 12:52 Заголовок сообщения: |
|
|
Очень странно что как вы говорите "обычная блокировка" вам не помогла!? Обычно, если вредоносный код что-то пытается сделать из вне, то как раз "обычная блокировка" помогает. А вот если вы закачали вместе с другой инфой вирус или еще что, то тут как раз встепают антивирусы. Но так как вы хотите размещать Антивырусы на серваке, то централизованная проверка вам не особо подходит, потому как ночная проверка на наличие вирусов отменяеца, из-за того что компы юзеров выключены, а дневная проверка затруднит их работу!
_________________
Я странный... |
|
| Вернуться к началу |
|
|
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
| Добавлено: Чт Фев 16 2006 12:57 Заголовок сообщения: |
|
|
| McZim писал(а): | | Очень странно что как вы говорите "обычная блокировка" вам не помогла!? Обычно, если вредоносный код что-то пытается сделать из вне, то как раз "обычная блокировка" помогает. А вот если вы закачали вместе с другой инфой вирус или еще что, то тут как раз встепают антивирусы. Но так как вы хотите размещать Антивырусы на серваке, то централизованная проверка вам не особо подходит, потому как ночная проверка на наличие вирусов отменяеца, из-за того что компы юзеров выключены, а дневная проверка затруднит их работу! |
блокировка была вебом, то есть просто не получались зараженные мисьма. большой процент отсева нужной корреспонденции выходил.  заставили выключить.
у 95% пользователей нет своей операционки (не считая терминального клиента...)
нужно именно лечение при получении почты и записи зараженного файла на сетевой диск.
_________________
Настоящему программеру хорошо там, где ПИВО! |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Чт Фев 16 2006 13:10 Заголовок сообщения: |
|
|
Если речь идет о контроли за письмами!? То вам помогут тонкие настройки фильтра по контексту письма, возможно собственная разработка такого фильтра!
_________________
Я странный... |
|
| Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Чт Фев 16 2006 15:32 Заголовок сообщения: |
|
|
| Mosson писал(а): | блокировка была вебом, то есть просто не получались зараженные мисьма. большой процент отсева нужной корреспонденции выходил. заставили выключить.
у 95% пользователей нет своей операционки (не считая терминального клиента...)
нужно именно лечение при получении почты и записи зараженного файла на сетевой диск. |
Может быть, стоит зараженные письма складывать в карантин, извлекать вложения и лечить их антивирусом. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Фев 16 2006 22:02 Заголовок сообщения: |
|
|
Начнем помолясь:
1. Ставим на почтовый сервер clamav и интегрируем его с sendmail
2. Настраиваем его на убивание писем с вирусами и высыланием уведомления админу.
3. Чапаем на сайт Касперского и Диалог Науки. Считаем стоимость комерческого антивируса с возможностью лечения.
4. Желательно попросить эти уважаемые конторы выслать вам счет или комерческое предложение.
5. Прячем счет под сукно.
6. Когда вызовут и спросят, а почему письма с вирусами к нам не доходят отвечаем:
а) Посылать письма с вирусами по крайней мере не прилично.
б) Они несут угрозу компьютерной сети вашей организации.
в) По установленному мною закону все письма с вирусами уничтожаются немедленно, вне зависимости от кого и куда они идут.
г) Если вы желаете исправить ситуацию, то вот вам бумажка (см п.4). Дайте денег, скока тут написано и все будет в шоколаде.
И не надо хныкать, мол денег нет, а надо обесечить... Других путей у вас просто нет. Придерживаясь выше приведенной методики вы обеспечите информационную безопасность конторы и возможно приобрете приличный антивирус. Покупается обычно все довольно долго. А обеспечение информационной безопасности оно завсегда на первом месте. |
|
| Вернуться к началу |
|
|
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
| Добавлено: Пт Фев 17 2006 11:13 Заголовок сообщения: |
|
|
2 and3008
это я и соберался сделать... про clamav можно по подробнее плз.
| Цитата: | | Может быть, стоит зараженные письма складывать в карантин, извлекать вложения и лечить их антивирусом. |
основной вопрос был не что и как лечить а чем. желательно с проверкой на собственном опыте. 
кроме касперского вариантов нет? 
стоит у кого нибудь касперский под линух? как себя ведет (пожирание ресурсов, скорость работы и т.д.)?
мы на виндовые серваки пробовали ставить... плохо...
_________________
Настоящему программеру хорошо там, где ПИВО!
Последний раз редактировалось: Mosson (Пт Фев 17 2006 11:29), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Пт Фев 17 2006 11:23 Заголовок сообщения: |
|
|
Под линух можете попробовать Kerio.
_________________
Я странный... |
|
| Вернуться к началу |
|
|
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
| Добавлено: Пт Фев 17 2006 11:35 Заголовок сообщения: |
|
|
| McZim писал(а): | | Под линух можете попробовать Kerio. |
стоИт? мнение какое?
_________________
Настоящему программеру хорошо там, где ПИВО! |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
|
| Вернуться к началу |
|
|
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
| Добавлено: Пт Фев 17 2006 13:02 Заголовок сообщения: |
|
|
1. решает только половину проблемы (диски то проверяться не будут)
2. не горю желанием менять почтовый сервер...
_________________
Настоящему программеру хорошо там, где ПИВО! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Фев 17 2006 13:39 Заголовок сообщения: |
|
|
Про Kerio - это мимо тазика.
Kerio - это почтовый сервер. Для него антивирус покупать надо отдельно, как впрочем и для любого другого.
Как прикрутить sendmail к clamav не найдет только ленивый.
Док море.
Если уж менять sendmail на что-то, то только на CGP.
Ставить комерческий антивирус на почтовую систему имеет смысл если вам до зарезу надо лечение. Обычно оно на фиг не надо, ибо гемороя меньше.
"Не присылайте вирусные файлы и все тут. Прислали? Ну это просто не прилично. Вы нас не уважаете, заразу всякую рассылаете..."
Вот в таком ключе и ведите свою линию.
О clamav скажу, что работает весьма стабильно. Да, пропускал пару раз вирусы, но их с таким же успехом пропускали все остальные антивирусы и даже он-лайн проверка на сайтах ведущих производителей антивирусов говорила, что все ОК. Сигнатуры только через несколько часов появились. При чем у clamav они появляются обычно быстрее. |
|
| Вернуться к началу |
|
|
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
| Добавлено: Пт Фев 17 2006 17:25 Заголовок сообщения: |
|
|
народ, может я тупой?
помогите плз дайте нормальный мануал для носорога...
нашел из понятного только это
http://www.markelov.net/articles.php?lng=ru&pg=44
проинсталировал без проблем,
обновление работает только из командной строки
к почтовому серверу вообще не смог прикрутить
_________________
Настоящему программеру хорошо там, где ПИВО! |
|
| Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Пт Фев 17 2006 19:00 Заголовок сообщения: |
|
|
В архиве с программой есть подробнейшая инструкция  Если ClamAV собирался самостоятельно, нужно было указать ключ --enable-milter. Senmail должен быть собран с libmilter. Узнать это легко -- написано в той же инструкции Проверяется командой sendmail -d0. Скорее всего, milter есть, но не используется -- значит, надо править sendmail.cf, если очень не охота делать как полагается, то можно ограничиться добавлением этих двух строк:
O InputMailFilters=clamav
Xclamav, S=local:/var/run/clamav-milter/milter.sock, F=T, T=S:4m;R:4m
Главное, смотреть за тем, чтоб не порушить уже имеющееся  и путь к сокету написать правильный |
|
| Вернуться к началу |
|
|
Mosson
Зарегистрирован: 24.06.2004
Сообщения: 11
|
| Добавлено: Пт Фев 17 2006 19:14 Заголовок сообщения: |
|
|
| C37 писал(а): | В архиве с программой есть подробнейшая инструкция Если ClamAV собирался самостоятельно, нужно было указать ключ --enable-milter. Senmail должен быть собран с libmilter. Узнать это легко -- написано в той же инструкции Проверяется командой sendmail -d0. Скорее всего, milter есть, но не используется -- значит, надо править sendmail.cf, если очень не охота делать как полагается, то можно ограничиться добавлением этих двух строк:
O InputMailFilters=clamav
Xclamav, S=local:/var/run/clamav-milter/milter.sock, F=T, T=S:4m;R:4m
Главное, смотреть за тем, чтоб не порушить уже имеющееся и путь к сокету написать правильный |
добавление строк не помогло... естественно сервис рестартил
sendmail -d0 выдало это... по ходу переставить надо будет... в понедельник займусь
Version 8.11.6
Compiled with: LDAPMAP MAP_REGEX LOG MATCHGECOS MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS QUEUE SASL SCANF
SMTP TCPWRAPPERS USERDB
_________________
Настоящему программеру хорошо там, где ПИВО! |
|
| Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Пн Фев 20 2006 17:20 Заголовок сообщения: |
|
|
| Из вышевыданного следует, что sendmail без milter. Нужно обновляться. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
