由 xuechao 在 07-28-2004 18:58 发表:
MAIL SERVER 反病毒(讨论)
最近要选购个QMAIL 反病毒程序 GOOGLE了很久 发现反病毒方案很多
可惜免费的几乎没有……
所以想请教下各位有经验的同志们 你们现在用的是商业的还是免费的ANTI VIRUS?如果是商业的 价格怎么算?性能如何?
十分希望大家回个帖 捧个场 谢谢
由 Snoopy 在 07-28-2004 19:01 发表:
置顶几天看看如何
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 xuechao 在 07-28-2004 19:08 发表:
哇被置顶了 好感动啊
各位千万别吝啬自己的意见哦 多谢多谢啦
由 Snoopy 在 07-28-2004 22:29 发表:
我先开头吧,现在很多企业都采用买产品而不自己搞,一般情况下有问题都可以从产品商得到答案,,安全方面自己又不是下很大的工夫
不过钱就是问题了
qmail-scanner或AmaVis做病毒网关之前我搞过,但发信和收信的速度都不理想,而且报告病毒或垃圾时队列老是有问题,不过自己搞搞玩也好,下面推荐一个贴,!
下边文章转自Linuxforum , 给兄弟们参考一下
第一篇:
说它之前先再引一个链接:
http://www.linuxforum.net/forum/sho...amp;o=&vc=1
这也是Linuxforum上的一个?thread,希望大家仔细看一下,看完后就应该可以明白TREND公司的ANTI-VIRUS的工作方式了!我介绍的第一篇文章中的方法和TREND公司的ANTI-VIRUS的工作方式是一样的,即:都是使用防病毒SMTP网关代替原来的SMTP服务,然后把正常的信件转发到原来的SMTP上。这样就必然带来一个问题就是原来的ESMTP的功能没有了:如SMTP_AUTH等。解决方法可以使用上面这个讨论中的方法,即:在防病毒网关前再加一道关,当然,这一关支持SMTP_AUTH,转发到防病毒网关上,然后查杀完毒后再转到最终的SMTP上。:)太麻烦了点,可是也没办法,当然若你根本就没有SMTP的AUTH就不会这么麻烦了,只要病毒网关转到真正的SMTP上就可以了。
这篇文章中使用的是H+BEDV公司的Mail?Gate,跟Trend公司的ANTI-VIRUS一样都是商业软件。
此文中提供了一个hbedv.key文件,经测试,可以把该公司的任何产品注册成为正式版,过期时间为2003年5月31日,还有近一年,不错,呵呵。
第二篇:
这篇文章中使用的软件是:AMaViS+McAfee,AMaVis是一个opensource的软件,McAfee是一个商业杀毒软件,虽然是试用版,但是文章作者说这个McAfee的杀毒软件用了很久都没有任何问题,一直可以更新病毒库。
AMaVis是一个可以适用于各种主流MTA的病毒网关(这样叫或许不太合适,暂切这样叫吧),可用于sendmail,qmail,postfix,exim等,详细可以查看它的文档。对于qmail来说,AmaVis是直接替换qmail-queue,经过我的测试,感觉AmaVis的效率有些低。
需要介绍一下的是另一个opensource软件:qmail-scanner。qmail-scanner是专门为qmail写的,AmaVis则可用于各种MTA,对qmail来说,两者都是在qmail-queue上做动作。不同点是qmail-scanner不替换qmail-queue,而是使用一个QMAILQUEUE的被丁来实现可选择地替换qmail-queue,我认为qmail-queue要胜于AmaVis。
第三篇:
drweb这个东东不大常见,是一家俄国公司的产品,气人的是它没有英文版网站,在网站上找产品列表费了我好大劲。这里免费提示给大家: http://www.drweb.ru/linux-bsd/?。它...换qmail-queue。
后来又看了一下qmail-scanner的说明文档说,其支持几个第三方软件如Sophie,Trophie,来实现DAEMON型的病毒扫描工具,或许可以跟drweb的有得一拼了。
第四篇:
文中使用的procmail,过滤几个字符串,这种并非真正的病毒防火墙,本文不作讨论。
综上所述,我进行了以下设计:
因为我们的SMTP不是用IP进行限制relay的,故原系统的SMTP_AUTH不能少,同时又不想做邮件转发,代替SMTP服务的方式我们舍弃,因此我们只能在qmail-queue上做手脚。
以下是我们的选择:
用qmail-scanner或AmaVis替换qmail-queue。
qmail-scanner和AmaVis皆需要第三方的杀毒软件
qmail-scanner可以使用以下软件:
1?Trend's?Virus?scanner?
2?Sophos's?"sweep"?virus?scanner?
3?H+BEDV's?antivir?scanner?
4?Kaspersky's?AVPLinux?scanner?
5?MacAfee's?(NAI's)?virus?scanner?
6?Command's?virus?scanner?
7?F-Secure?Anti-Virus?scanner?
8?F-Prot?Anti-Virus?scanner?
9?InocuLAN?Anti-Virus?scanner?
10?RAV?Antivirus?
11?Sophie:?Daemon?front-end?to?Sophos?Sweep?(see?FAQ?for?details)?
12?Trophie:?Daemon?front-end?to?Trend?iscan?(see?FAQ?for?details)?
13?Spam?Assassin?Daemon?(see?FAQ?for?details)?
AmaVis可以使用的杀毒软件如下:
1?Network?Associates?Virus?Scan
2?DrSolomon?(obsolete)
3?H+BEDV?AntiVir/X
4?Sophos?Sweep
5?Kaspersky?Lab?AntiViral?Toolkit?Pro?(AVP)
6?CyberSoft?VFind
7?Trend?Micro?FileScanner
8?CAI?InoculateIT
9?F-Secure?Inc.?(former?DataFellows)?F-Secure?AV
我的测试结果是qmail-scanner的效率更高一些(都使用H+BEDV的杀毒工具),同时qmail-scanner支持的第11、12三个软件可以以Daemon的形式运行那两种杀毒软件,效率就更高了,不过qmail-scanner需要给原来的qmail打一个补丁,稍微麻烦一点,但相对于它提供的功能,这点工作算什么呢?:)
因此,我的最终选择是:
qmail-scanner+H+BEDV?Server?edtion
只所以选择H+BEDV公司的产品,是因为,呵呵,有上面那个兄对的那个key可以注册成为正式版本(:。
安装步骤:
首先,要保证qmail本身正常运行,同时我们要给qmail-queue打一个补丁,所以需要qmail的源代码。
我在REDHAT7.3完全安装的机器上测试通过,安装qmail-scanner的时候有可能会缺少Perl的模块,查看README。
如果缺少的话,可以用如下命令通过网络安装模块:
#perl?-MCPAN?-e?shell
>install?Time::HiRes
或者是直接到这个地方去下载全部的modules,这个版本是for?perl5.6.1的
http://www.perl.com/CPAN/src/stable.tar.gz
然后按说明文件安装:
#tar?zxvf?stable.tar.gz
#cd?perl-5.6.1
#rm?-f?config.sh?Policy.sh
#sh?Configure
#make
#make?test
#make?install
一切OK
所需要的软件(包)及获得地址:
qmail-1.03.tar.gz
http://www.qmail.org/qmailqueue-patch
是使qmail支持QMAILQUEUE参数的一个补丁
http://prdownloads.sourceforge.net/...canner-1.12.tgz
这是qmail-scanner
courier-imap-deliverquota-1.4.2-3.i686.rpm
courier-imap-maildirmake-1.4.2-3.i686.rpm
courier-imap-userdb-1.4.2-3.i686.rpm
libstdc++2-2.10.0-2.i686.rpm
maildrop-devel-1.4.0-1.i386.rpm
maildrop-1.4.0-1.i386.rpm
qmail-scanner需要安装maildrop,而maildrop的rpm包需要以上其它的几个包,都可以在rpmfind.net找到。
http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
ftp://mail.redhut.net/linux/hbedv.key
这是H+BEDV公司的杀毒产品
#cd?qmail-1.03
#patch?-p1?<?../qmailqueue.patch
......
有别的patch再打别的patch,但qmailqueue.patch一定要打
#make?setup?check
安装设置,保证没做以下的步骤时可以正常收发,若不能请查看其它安装文档,等可以正常收发邮件了再来做下面的步骤。 <