|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : \"Igor Plisco\" 2:5020/400 05 Apr 2005 11:21:25
To : Alex Gotlib
Subject : Re: AVP/KAV & milter?
--------------------------------------------------------------------------------
Ones upon a time Alex Gotlib shaped electrons to tell:
> Hail there Igor!
>
> Mon, 04 Apr 2005 at 10:26 GMT "Igor Plisco" wrote:
>
> "P>> Если есть проблема с покупкой лицензии, то почему бы не установить
> "P>> бесплатный ClamAV?
> >> Он только детектит вирусы, но не лечит (и через милтер, и в режиме
> >> файлового сканера). А иногда охото и лечить... :-)
> "P> Часто?
>
> Лично мне вообще никогда.
Лечить или не лечить - дело вкуса. Hо если не лечить на почтовом
сервере, это не значит, что на вирусном письме надо ставить крест.
Hа виндусовых рабочих станциях все равно должен стоять антивирус, т.к.
кроме почты юзера будут таскать вирусы на флэшках, дискетах и сидиромах.
Поэтому вполне рабочей мне представляется такая конфигурация: на почте
вирусы откладываются в карантин, а если юзеру нужен файл, то он из
карантина вытаскивается и лечится вручную на его рабочей станции. Ведь и
на машине юзера и на сервере антивирус один и тот же может стоять - тот
же KAV, значит, и эффект лечения будет одинаков. Если есть сомнения в
машине юзера (например, необновленная база антивируса), то можно
вирусный файл вылечить на какой-то машине с заведомо нормальным антивирусом.
Разница между лечением и нелечением на почтаре вот какая. Если юзерам
реально нужно только одно письмо из 1000 зараженных вирусом, то,
получится, что сервер на 99.9% работает впустую. Hо зато экономится
время админа, которое нужно для ручного или полуавтоматического лечения
(минус время, потраченное на настройку антивируса на режим лечения).
Выбор того или иного пути определяется соотношением этих факторов.
> Hу и про антивирусный файл-сканер я тоже не просто так сказал. Борьба
> с вирусами вовсе не сводится к только лишь реджекту зараженных писем.
По логике вещей, на файловом сервере не должны появляться вирусы. По
нынешним временам нормальная конфигурация сети с точки зрения
безопасности - антивирус на каждой виндусовой машине плюс автоматическое
обновление с выделенной машины, которая лазит за обновлениями на сервер
производителя вируса.
Hа файловом сервере иногда ловят вирусы для другой цели. Делают
директорию, доступную всем на запись, и смотрят за появлением вирусов в
ней. Если пополз червяк, заражающий файлы на сетевы дисках - бить
тревогу, отключать зараженную машину от сети, казнить юзера и т.д. по
желанию.
Игорь Плиско
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
