Amavis a prilis mnoho jedoucich antiviru

David Rohleder davro na ics.muni.cz
Neděle Červenec 1 23:44:43 CEST 2001 

bartos na rainside.sk (Tibor Bartos) writes:

> > Navic pritomnost antiviru v centralnim mail hubu ma jiste tu
> > neocenitelnou vyhodu, ze se nemusite prilis starat o instalaci
> > antivirovych programu na klientske stanice (zvlast jejich aktualizaci,
> > protoze nektere mailove viry jsou sakra rychle). To je proste to
> > snizovani nakladu - centralizovana sprava.
> 
> Takyto pristup ma jeden drobny problem - mail nie je jediny zdroj
> moznej antivirusovej nakazy. Na klientsky pocitac sa virus moze dostat
> akymkolvek inym sposobom, ci uz po sieti alebo na prenosnom mediu.

Kdyz si kupuji auto, tak si vyberu takove, ktere ma co nejvice
nezavislych bezpecnostnich prvku a nebudu tvrdit, ze kdyz do mne
narazi kamion, tak mi to stejne nepomuze a tyto prvky jsou tedy nanic.

> 
> Pokial chcete centralizovanu spravu, tak lepsie antiviry umoznuju spustat
> autoupdate pre klientov pri prihlasovani do siete.

Co kdyz se klienti neodhlasuji?


> 
> Takze antivirusova kontrola v MTA moze pomoct, ale v ziadnom pripade
> to neznamena, ze antiviry na klientoch mozno kvoli tomu zanedbavat.

Tvrdil to nekdo? Jenze aktualizace antiviroveho programu v MTA se
obvykle muze provest rychleji nez aktualizace na stanicich.

> 
> Otazka potom ale znie - ak mam na klientoch antivirus, ktory kontroluje
> priamo otvarane subory atd., potrebujem este nieco pridavat do MTA ?
> 
> > zalezitosti pouze M$ systemu? Co treba exploit do mutt, ktery byl
> > schopen spustit libovolny kod pri cteni zpravy? A to nemluvim o tom,
> 
> Niekde mam odlozeny mailovy worm pre pine, ktory vsak fungoval len ak ho
> cital root.

Mezi normalnim uzivatelem a rootem neni az zas takovy rozdil. Jen
drobna modifikace a worm mohl napadnout uzivatelovy data nebo vyuzit
nejaky lokalne zneuzitelny exploit (a tech neni malo).

> 
> > ze vetsinu emailovych agentu je mozne nastavit pro automaticke
> > spousteni priloh.
> 
> Nie je to default. Navyse ludia bez samovrazednych tendencii necitaju
> postu ako root, ale maju na to spraveny alias, cim sa mozne riziko
> dost znizuje.
> 

To nezalezi na rootovi. 

Jak si prohlizite PostScript? Jste si jisty, ze gs je prelozeny s
prepinacem -dSAFER ?



> Tibor Bartos

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Sendmail