Hallo, ich stehe vor eienr wichtigen Entscheidung, einen Virus-killer für die Firma in der ich arbeite zu suchen.
Ich habe mir bereits eine Übersicht verschafft über die gängigen
Viren-killer. Dabei habe ich meine Auswahl auf McAfee und Kaspersky eingeengt.
Nun bräuchte ich einen Ratschlag um meine Entscheidung zu verfestigen und zu treffen.
Ich sollte wissen ob ich eine Server-Installation machen kann, und die Clients automatisch auf ein Verzeichniss zugreifen können wo sich die neueste Update-Version darauf befindet, ohne damit Sie es erst herunterladen müssen, ist das einstellbar?
"Die Clients starten ihren AV und der startet die neueste Version der AV db vom Server aus, is dat meglisch?
Zudem will ich einen Scan, vom Server aus auf die Mails machen, die liegen aber auf einem Linux-server, dort sollen Sie auch bleiben, ich möchte Sie von einem WIN2K Server aus Scannen, geht das?
Ich bedanke mich bereits im vorraus!!
Moin,
.
Ich sollte wissen ob ich eine Server-Installation machen kann,
und die Clients automatisch auf ein Verzeichniss zugreifen
können wo sich die neueste Update-Version darauf befindet,
ohne damit Sie es erst herunterladen müssen, ist das
einstellbar?
Ich bin kein Windowser, aber IMHO finde ich den Kaspersky besser als den Mc-affe:smile: Ich habe den bei mir auf dem Notebook laufen(Wenn W2k mal oben ist) und das remote update ist echt umständlich. Bei Kaspersky ging das immer Automatisch.
Anmerkung hierzu. Da ich mein W2k kaum benutze, habe ich mich natürlich nicht so damit beschäftig. Kann also sein das der Mc-affe doch besser ist als ich anehme.
Zudem will ich einen Scan, vom Server aus auf die Mails
machen, die liegen aber auf einem Linux-server, dort sollen
Sie auch bleiben, ich möchte Sie von einem WIN2K Server aus
Scannen, geht das?
Wie hast du dir das Vorgestellt ?
Möchtest du das DIR mit dem Maildrops der User per Samba freigeben und dann abundzu den Scanner drüber jagen? Im welchen Intervall, hast du das dann vor? Was passiert wenn der User zwischen denn intervallen eine Mail erhält und sie gleich abruft?
All diese Fragen, lassen nur zu, das ich dir von diesem Weg abrate.
Lösung: Du richtest dir einen Virenscanner unter Linux ein. Der dann dank _amavis_ direkt an den Mailserver angeschlossen ist, somit werden alle Mails gescannt.
In diesem Sinne
Markus
Zudem will ich einen Scan, vom Server aus auf die Mails
machen, die liegen aber auf einem Linux-server, dort sollen
Sie auch bleiben, ich möchte Sie von einem WIN2K Server aus
Scannen, geht das?
Ich bedanke mich bereits im vorraus!!
Ja, vorausgesetzt, die Verzeichnisse auf der Linux-Maschine sind für den W2K-Server freigegeben.
Ahaaber: Du kannst davon ausgehen, dass die Mails auf der Linux-Kiste MIME encoded sind. Die Decodierung findet grundsätzlich erst im Mailclient statt.
Und mir ist kein ein Virenscanner unter Windoof bekannt, der in BASE64, UUENCODE oder 7bit-MIME kodierte Attachments generisch scannen kann. Entsprechende Serverlösungen bedienen sich immer API-Aufrufen der entspr. Server, also z.B. Monsterschrott Exchangeserver, Lotus Notes o.ä.
Um die Mails auf dem Server zu scannen, musst du also erst mal ein kleines Programm schreiben, das die Attachments aus den Mails ausliest, dekodiert, und in generischem Format abspeichert.
Bei Bedarf kann ich dir ein entsprechendes Perlscript zumailen. Ist keine Schönheit (Perl-Programmierung ist nicht gerade meine Stärke), tut aber seinen Job.
terschrott Exchangeserver, Lotus Notes o.ä.
Um die Mails auf dem Server zu scannen, musst du also erst mal
ein kleines Programm schreiben, das die Attachments aus den
Mails ausliest, dekodiert, und in generischem Format
abspeichert.
Das ändert aber nichts an der Tatsache das die Mails in der zwischenzeit abgeholt werden können.
(Auch das kann man abfangen, aber wieso, wenns schon fertige Lösung gibt)
Amavis ist da definitiv die Besser Lösung.
Das ändert aber nichts an der Tatsache das die Mails in der
zwischenzeit abgeholt werden können.
(Auch das kann man abfangen, aber wieso, wenns schon fertige
Lösung gibt)
Amavis ist da definitiv die Besser Lösung.
Stimme ich uneingeschränkt zu!
Wenn du allerdings zusätzlich die Mails noch nach bestimmten anderen Kriterien auf dem Server sperren kannst (Als .pif getarnter Code u. ä), kannst du ziemlich sicher auch die Viren der nächsten Generationen abfangen, die der Amavis heute noch nicht erkennt. Und dann ist so ein kleines Tool zum extrahieren der Attachments ganz nützlich.
Amavis
Wenn du allerdings zusätzlich die Mails noch nach bestimmten
anderen Kriterien auf dem Server sperren kannst (Als .pif
getarnter Code u. ä), kannst du ziemlich sicher auch die Viren
der nächsten Generationen abfangen, die der Amavis heute noch
nicht erkennt. Und dann ist so ein kleines Tool zum
extrahieren der Attachments ganz nützlich.
AFAIK macht amavis ja eigentlich nichts anderes, als die Mail zunehmen und im richtigen Format einen oder mehrer Virenscanner zur Verfügung zu stellen. Du kannst natürlich auch noch einen Filter dazwischen hängen um solche dateien automatisch zu sperren. BTW Manche Virenscanner machen das von sich aus.
Solong
Markus
Zudem will ich einen Scan, vom Server aus auf die Mails
machen, die liegen aber auf einem Linux-server, dort sollen
Sie auch bleiben, ich möchte Sie von einem WIN2K Server aus
Scannen, geht das?
Ja. Aber das ist die kränkest vorstelbare Möglichkeit.
Du willst
http://www.openantivirus.org/av-unix_e.txt
Sebastian