antivirus

[Pavel Lisý]

Delsi dobu testuji nekolik antiviru zarazenych v rade za sebou
(spousteji se pres qmail-scanner). Pripojim par svych postrehu.

Nejak jsem si zvykl na filosofii reseni qmail-scanneru (dale jen QS),
ktere je asi podobne amavisu, ale site primo na miru qmailu.

QS je perl skript, ktery nahradi qmail-queue. Pres rouru vezme mail,
ulozi vsechny mime casti (pouziva k parsovani maildrop a tnef utilitky),
potom muze vyuzit jednoducheho perl scanneru napr. vyrazeni priloh s
definouvanou priponou, ... potom spousti libovolne mnozstvi dalsich
programu napr. antispamu nebo antiviru. Podle jejich vysledku se spusti
nejaka akce.

Zkousel jsem takto nasledujici antiviry.

AVP - ten byl prvni. Dlouho mi trvalo, nez jsem ho rozbehl, ale to bylo
urcite i tim, ze jsem jeste nechapal jak to funguje. Obecne jsou v QS
konferenci stiznosti, ze se stale meni vystup z programu. Pri
konfiguraci s kavdaemonem je velmi rychly, patril k nejrychlejsim (1-2)
z tohoto prehledu. Updaty jsou kazdodenni. Nevim je-li to moji
zastaralou verzi (nejaka evaluation), ale presto, ze se updaty stale
stahuji, tak to nechyta nyni velmi popularni bugtraq. Krome toho je
skoro nejdrazsi z toho, co jsem videl.

RAV - ten je celkem rychly, ma vcasne updaty, neni moc drahy, ale pry se
musi pouzivat primo jako nahrada qmail-queue (zjednoduseno). Ptal jsem
se, zda je mozne se na jejich daemona doptat z qmail-scanneru, a
odpovedeli mi, ze to neni LICENCNE mozne. Technicky to lze
obejit/vyresit tak, ze se spousti pokazde proces s rav antivirem, ale
licencne to stejne neni povoleno. 
Tak jsem ho zavrhnul.

Sophos - ten se mi nejak nezalibil. Pripadal mi radove pomalejsi nez
ostatni, z prilozene dokumentace jsem nezjistil, jak stahovat updaty. 
K pouziti se sophie jsem se ani nepropracoval, mozna to byla chyba.

f-prot - z komercnich mi je asi nejsympatictejsi. Jednoducha instalace,
jednoduche updaty. I bez pouziti jako daemon velmi svizny. Ani neni moz
drahy.

clamav - OPEN SOURCE, toto je muj favorit pro budoucnost. Je to OS, muzu
si vyrobit RPM, je velmi rychly, vyvoj probiha celkem intenzivne, od
prvni verejne verze (nekdy letos na jare) je videt pokrok. Momentalne
jiz existuje i daemon verze, jeste ale pry neni moc stabilni. Nejvetsim
problemem je asi obsahlost virove databaze, ale dle mych asi 2 mesicnich
zkusenosti pochyta vsechny v soucasnosti popularni viry. (nyni muze
pouzivat primo databazi z projektu OpenAntivirus). Dalo by se rict, ze
(hned po te, co jsem nastavil pravidelny update databaze) to pochyta to
same, co vyse zmineni kamaradi.

Muj zaver, radeji budu pouzivat qmail-scanner, protoze vim, co dela a
umoznuje mi variabilitu (antivirus i antispam), nemusim spolehat pouze
na jeden produkt. Necham chytat clamav a za zady ho bude kontrolovat
f-prot (ten umi napr i makro viry .doc a .xls)

Doufam, ze to nekomu pomuze a ze to moc lidi nerozcili ;-)

Pavel