Amavis a prilis mnoho jedoucich antiviru

[David Rohleder]

bartos na rainside.sk (Tibor Bartos) writes:

> > > Takyto pristup ma jeden drobny problem - mail nie je jediny zdroj
> > > moznej antivirusovej nakazy. Na klientsky pocitac sa virus moze dostat
> > > akymkolvek inym sposobom, ci uz po sieti alebo na prenosnom mediu.
> > 
> > Kdyz si kupuji auto, tak si vyberu takove, ktere ma co nejvice
> > nezavislych bezpecnostnich prvku a nebudu tvrdit, ze kdyz do mne
> > narazi kamion, tak mi to stejne nepomuze a tyto prvky jsou tedy nanic.
> 
> Metafory nechajme basnikom a bavme sa o faktoch. Pokial uzivatelia
> tahaju spustitelne subory z ftp a webu, pouzivaju irc, icq a ine
> podobne sluzby, ktore umoznuju prenos suborov, zdielaju disky a
> vymienaju si data na disketach a CD, tak chranit len postu je
> pomerne kratkozrake.

A co kdyz jsou DCC kanaly v IRC zakazany, web prochazi pres system
kontroly odstranujici ActiveX aplety, soubory se pres ftp premistuji
pouze pres proxy, kde jsou prohlednuty na pritomnost viru,
ve firewallu je stateful inspection (ne ze by to bylo ucinne), atd.


> 
> Teraz bez urazky:
> 
> > Co kdyz se klienti neodhlasuji?
>  ...
> 
> > Tvrdil to nekdo?
>  ...
> 
> > Jenze aktualizace antiviroveho programu v MTA se
> > obvykle muze provest rychleji nez aktualizace na stanicich.
>  ...
> 
> > Mezi normalnim uzivatelem a rootem neni az zas takovy rozdil.
>  ...
> 
> > nejaky lokalne zneuzitelny exploit (a tech neni malo).
>  ...
> 
> > To nezalezi na rootovi. 
> > Jak si prohlizite PostScript?
>  ...
> 
> Toto je asi pod uroven verejnej konferencie. Ked mate chut silou-mocou sa
> hadat, vynadajte mi mailom, budeme to mat za sebou rychlejsie. :)


Mozna jsou ty otazky polozeny trochu konfrontacne, ale neodpovedel
jste ani na jednu. Jenom se snazim uvest argumenty, ktere by
opravnovaly existenci antivirove (antiwormove) kontroly v ramci
dorucovani posty.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------