AntiVirus

Carsten Rosenberg cr at ncxs.de
Fr Feb 25 12:25:07 CET 2022


Hallo,

wir empfehlen eigentlich immer Tools die Analysen durchführen vom 
Anti-Spam Check abzutrennen. Ich glaube irgendwann ist jedes Tool beim 
Auspacken oder Analysieren von Zips oder PDF oder Office schon einmal 
auf die Nase gefallen.
Bei uns laufen die Viren Scanner auf extra Maschinen und machen derzeit 
auch keine Remote-"Cloud"-Abfragen,

In der kommenden Rspamd 3.2 wird das vollständige ICAP Protokoll 
enthalten sein. Ich habe das soweit auch mit den üblichen Verdächtigen 
getestet (Doku fehlt aber noch).

Damit könntet ihr alles einsetzen was ICAP spricht (und der Hersteller 
den Einsatz erlaubt - Hallo Eset o/). Typischerweise heißen die Produkte 
Web Security oder so.

Von Bitdefender habe ich leider keine Rückmeldung für ein Trial 
bekommen, daher kenne ich deren Software nicht.

Prinzipiell ließe sich auch alles was HTTP spricht sehr schnell im 
Rspamd implementieren.

Viele Grüße

Carsten

On 25.02.22 12:14, Achim Lammerts via Postfixbuch-users wrote:
> Hallo,
> in erster Linie würde ich das grundlegende Konzept überdenken. Seit 
> Trump wissen wir ja, wie es mit der Demokratie in Amerika steht. Falls 
> die auch mal der Allmachtswahnsinn packt, ist ein Virenscanner das 
> kleinere Problem.
> 
> Ich würde den Spamschutz und den Virenschutz getrennt handhaben. Alles 
> was durch den rspamd durch kommt, wird über einen weiteren MX geleitet, 
> der nur für den Virencheck sein Dasein berechtigt. Von dort geht's dann 
> weiter zum Mailstore oder in Quarantäne.
> Den reinen Scan-Service bietet auch BitDefender, so daß man völlig 
> systemunabhängig die Mails gecheckt bekommt.
> 
> LG/A
> 
> Am 25.02.22 um 09:15 schrieb Frank Fiene via Postfixbuch-users:
>> Wir hatten ja letztens die Frage, welche AntiVirus Alternativen es für 
>> rspamd gibt, nachdem Sophos nicht mehr supportet wird.
>>
>> Jetzt fällt auch noch Kaspersky aus, oder? Cloud und Firmensitz in der 
>> Schweiz, aber Entwicklung in Russland.
>>
>>
>> Schon jemand bei der Migration weg von Kaspersky? In den falschen 
>> Händen ist so eine AV-Software ja der IT-Super-GAU.
>>
>>
>> Viele Grüße!
>> Frank
>> -- 
>> Frank Fiene
>> IT-Security Manager VEKA Group
>>
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com
>> http://www.veka.com
>>
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>>
>> VEKA AKTIENGESELLSCHAFT
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>> http://www.veka.com
>>
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. 
>> Andreas W. Hillebrand
>>
>> HRB 8282 AG Münster/District Court of Münster
>>
> 


Mehr Informationen über die Mailingliste Postfixbuch-users