Amavis a prilis mnoho jedoucich antiviru

[Tibor Bartos]

> Navic pritomnost antiviru v centralnim mail hubu ma jiste tu
> neocenitelnou vyhodu, ze se nemusite prilis starat o instalaci
> antivirovych programu na klientske stanice (zvlast jejich aktualizaci,
> protoze nektere mailove viry jsou sakra rychle). To je proste to
> snizovani nakladu - centralizovana sprava.

Takyto pristup ma jeden drobny problem - mail nie je jediny zdroj
moznej antivirusovej nakazy. Na klientsky pocitac sa virus moze dostat
akymkolvek inym sposobom, ci uz po sieti alebo na prenosnom mediu.

Pokial chcete centralizovanu spravu, tak lepsie antiviry umoznuju spustat
autoupdate pre klientov pri prihlasovani do siete.

Takze antivirusova kontrola v MTA moze pomoct, ale v ziadnom pripade
to neznamena, ze antiviry na klientoch mozno kvoli tomu zanedbavat.

Otazka potom ale znie - ak mam na klientoch antivirus, ktory kontroluje
priamo otvarane subory atd., potrebujem este nieco pridavat do MTA ?

> zalezitosti pouze M$ systemu? Co treba exploit do mutt, ktery byl
> schopen spustit libovolny kod pri cteni zpravy? A to nemluvim o tom,

Niekde mam odlozeny mailovy worm pre pine, ktory vsak fungoval len ak ho
cital root.

> ze vetsinu emailovych agentu je mozne nastavit pro automaticke
> spousteni priloh.

Nie je to default. Navyse ludia bez samovrazednych tendencii necitaju
postu ako root, ale maju na to spraveny alias, cim sa mozne riziko
dost znizuje.

Tibor Bartos