AV-Scanner für AmaVis

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

AV-Scanner für AmaVis

"Jörg Sitek"

Hallo,
 
ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche (außer clamav) verwendet ihr so?
 
Danke & viele Grüße
Jörg
 
Reply | Threaded
Open this post in threaded view
|

Re: AV-Scanner für AmaVis

Stefan Schäfer
Am 12.07.2016 um 13:05 schrieb "Jörg Sitek":
>
> Hallo,
> ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche
> nach einem guten, möglichst günstigen oder gar kostenfreien
> AV-Scanner. Welche (außer clamav) verwendet ihr so?
> Danke & viele Grüße
> Jörg
Hallo,

früher mal den Avira avguard. Leider hat Avira alle Linux Producte
abgekündigt. Jetzt stelle ich mir die gleiche Frage, clamav glänzt ja
leider nicht durch eine brauchbare Erkennungsleistung.

Stefan

--
www.invis-server.org

Stefan Schäfer
Ludwigstr. 1-3
63679 Schotten

Reply | Threaded
Open this post in threaded view
|

AW: AV-Scanner für AmaVis

Ronny Seffner
In reply to this post by "Jörg Sitek"
Hallo,

>einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche
>
SOPHOS bietet einen an, den man auch kommerziell kostenfrei nutzen kann. AVIRA hat seinen Linux Support ja abgekündigt und liefert zur Zeit nur noch Signaturupdates (bei denen war die Workstation-Lizenz recht preiswert).


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen
www.seffner.de  |  [hidden email]  |  +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8


Reply | Threaded
Open this post in threaded view
|

Re: AW: AV-Scanner für AmaVis

Winfried Neessen
Hi,

Am 2016-07-12 13:13, schrieb Ronny Seffner:

> SOPHOS bietet einen an, den man auch kommerziell kostenfrei nutzen
> kann.
>

Du meinst aber nicht diese[1] Version oder? Falls doch, lies Dir am
besten nochmal die
EULA[2] durch. Da heisst es naemlich:

"15.7.6 Consumer Products are supplied only for domestic and private
use. Licensee is not
permitted to use the Products for any commercial, business or re-sale
purposes, and to
the maximum extent permitted by law, Sophos has no liability for any
loss of profit,
loss of business, business interruption, or loss of business
opportunity."

Kommerzielle Nutzung ist hier also ganz klar untersagt.


Winni

[1] =
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
[2] = https://www.sophos.com/en-us/support/downloads/eula.aspx
ms
Reply | Threaded
Open this post in threaded view
|

Re: AV-Scanner für AmaVis

ms
In reply to this post by "Jörg Sitek"
Am 12.07.2016 um 13:05 schrieb "Jörg Sitek":
>
> Hallo,
>
> ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche
> nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner.
> Welche (außer clamav) verwendet ihr so?


ClamAV
mit clamav-unofficial-sigs[1]

Die Erkennungsrate steigt durch die unofficial-sigs jedenfalls deutlich
ggü. den "stock" ClamAV Signaturen an.

Ansonsten wurde hier ja auch schon Sophos erwähnt.
Die EULA verbietet es eigentlich, aber auf der anderen Seite stellt
Sophos selbst mittlerweile alle technischen Lösungen zum Download bereit
um die Free AV Variante im Amavis einzubinden.


Meine persönliche Meinung:

0-Day Malware erkennen die meisten AV Produkte sowieso nicht.

Da ich selbst den Sophos Free AV ausprobiert habe, kann ich Dir sagen,
dass dieser keinen spürbaren Mehrwert ggü. der Lösung ClamAV +
clamav-unofficial-sigs brachte.


[1] = https://github.com/extremeshok/clamav-unofficial-sigs

Micha



--

__________________________________________________

Michael Seevogel
Durchwahl: +49 (0)5142 - 98884-14
Mail:      [hidden email]


DD NetService GmbH
Osterstraße 12, 29348 Eschede
Telefon:   +49 (0)5142 - 98884-0
Fax:       +49 (0)5142 - 98884-20
Internet:  www.ddnetservice.de

Geschäftsführer: Ute Diederichs
St.-Nr.: 17 / 201 / 16498 Ust.-IdNr. DE 813 329 278
HRB 101 226 Amtsgericht Lüneburg
Reply | Threaded
Open this post in threaded view
|

Re: AV-Scanner für AmaVis

Thomas Trueten
Hallo Allerseits,
es gibt noch mehr Signaturplugins mit einer recht guten Erkennungsquote. Wird z. B. hier beschrieben:

https://www.syn-flut.de/clamav-erkennungsrate-verbessern
--
Bonan tagon,
Thomas Trueten http://www.trueten.de

PGP Key Id: 0xD96D6E68 available @ pgp KeyServers
Fingerprint = 6BF5 2B63 87A2 E6BA C3F3 6AF5 CC75 00D7 D96D 6E68

Am 12. Juli 2016 13:57:16 MESZ, schrieb Michael Seevogel <[hidden email]>:
Am 12.07.2016 um 13:05 schrieb "Jörg Sitek":

Hallo,

ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche
nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner.
Welche (außer clamav) verwendet ihr so?


ClamAV
mit clamav-unofficial-sigs[1]

Die Erkennungsrate steigt durch die unofficial-sigs jedenfalls deutlich
ggü. den "stock" ClamAV Signaturen an.

Ansonsten wurde hier ja auch schon Sophos erwähnt.
Die EULA verbietet es eigentlich, aber auf der anderen Seite stellt
Sophos selbst mittlerweile alle technischen Lösungen zum Download bereit
um die Free AV Variante im Amavis einzubinden.


Meine persönliche Meinung:

0-Day Malware erkennen die meisten AV Produkte sowieso nicht.

Da ich selbst den Sophos Free AV ausprobiert habe, kann ich Dir sagen,
dass dieser keinen spürbaren Mehrwert ggü. der Lösung ClamAV +
clamav-unofficial-sigs brachte.


[1] = https://github.com/extremeshok/clamav-unofficial-sigs

Micha


Reply | Threaded
Open this post in threaded view
|

AW: AV-Scanner für AmaVis

Hendl Stephan
In reply to this post by "Jörg Sitek"

Hallo Jörg,

 

wir setzen ClamAV (offizielle Signaturen) und Sophos über SAVDI ein. Und so teuer ist Sophos ja nun auch nicht…

 

# ### http://www.sophos.com/ ueber SSSP

# nach: https://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-amavis-2-7-und-dem-sssp-protokoll/

['Sophos-SSSP',

   \&ask_daemon, ["{}", 'sssp:[127.0.0.1]:4010'],

   qr/^DONE OK\b/m, qr/^VIRUS\b/m, qr/^VIRUS\s*(\S*)/m ],

 

Damit fahren wir – aus heutiger Sicht – sehr gut. Wenn überhaupt was gefunden wird, dann findet Sophos was raus.

 

Viele Grüße

Stephan

 

Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von "Jörg Sitek"
Gesendet: Dienstag, 12. Juli 2016 13:06
An: Postfixbuch-users
Betreff: AV-Scanner für AmaVis

 


Hallo,

 

ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche (außer clamav) verwendet ihr so?

 

Danke & viele Grüße

Jörg

 

Reply | Threaded
Open this post in threaded view
|

AW: AV-Scanner für AmaVis

Hoyer-Reuther, Christian
In reply to this post by "Jörg Sitek"

Hallo,

 

wir nutzen hier neben clamav den ESET Mail Security for Linux. Auf den Clients läuft dann noch Sophos. Damit fahren wir bisher sehr gut.

 

Der ESET hat nur geringe Systemanforderungen (Linux ab 2.6.x, glibc ab 2.3.6). Er kann als Command Line Scanner in Amavis eingebunden werden, oder aber als Daemon per Content Filter in Postfix. Dann prüft er außer den Anhängen auch in den Mails enthaltene Links mittels einer von ESET gepflegten Blacklist. POP3 und IMAP kann er auch.

 

Viele Grüße.

 

Christian

 

Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von "Jörg Sitek"
Gesendet: Dienstag, 12. Juli 2016 13:06
An: Postfixbuch-users
Betreff: AV-Scanner für AmaVis

 


Hallo,

 

ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche (außer clamav) verwendet ihr so?

 

Danke & viele Grüße

Jörg

 

Reply | Threaded
Open this post in threaded view
|

Re: AV-Scanner für AmaVis

Dirk Jakobsmeier
Hallo,

wir hatten bis letztes Jahr AVIRA, sind dann in der Not auf AVAST umgestiegen, waren mit dem aber nie wirklich zufrieden. Seit diesem Monat läuft bei uns auch ESET, ich habe gestern die Einbindung in amavis versucht. Verwendet ihr den esets_cli oder den esets_scan?

U.U. könnte ich von dir den amavis Eintrag für den ESET bekommen, solltest du den esets_scan verwenden, mit dem esets_cli ist ja dokumentiert und funktioniert auch.

Gruß

Dirk

On Wed, Jul 13, 2016 at 08:27:06AM +0200, Hoyer-Reuther, Christian wrote:

>    Hallo,
>
>     
>
>    wir nutzen hier neben clamav den ESET Mail Security for Linux. Auf den
>    Clients läuft dann noch Sophos. Damit fahren wir bisher sehr gut.
>
>     
>
>    Der ESET hat nur geringe Systemanforderungen (Linux ab 2.6.x, glibc ab
>    2.3.6). Er kann als Command Line Scanner in Amavis eingebunden werden,
>    oder aber als Daemon per Content Filter in Postfix. Dann prüft er außer
>    den Anhängen auch in den Mails enthaltene Links mittels einer von ESET
>    gepflegten Blacklist. POP3 und IMAP kann er auch.
>
>     
>
>    Viele Grüße.
>
>     
>
>    Christian
>
>     
>
>    Von: Postfixbuch-users
>    [mailto:[hidden email]] Im Auftrag von "Jörg
>    Sitek"
>    Gesendet: Dienstag, 12. Juli 2016 13:06
>    An: Postfixbuch-users
>    Betreff: AV-Scanner für AmaVis
>
>     
>
>    Hallo,
>
>     
>
>    ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach
>    einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche
>    (außer clamav) verwendet ihr so?
>
>     
>
>    Danke & viele Grüße
>
>    Jörg
>
>     

--
Reply | Threaded
Open this post in threaded view
|

AW: AV-Scanner für AmaVis

Hoyer-Reuther, Christian
Hallo Dirk,

der ESET läuft hier per esets_smtp, zu den anderen Modulen kann ich daher nicht viel sagen.

Laut manpage ist esets_scan ein on-demand scanner, also für manuelle Scans. Wahrscheinlich ist der bei allen ESET-Produkten dabei. Im Handbuch steht nichts weiter dazu, aber vielleicht kann der ESET-Support dazu was sagen.

Andererseits funktioniert es bei Dir mit esets_cli, also ist doch eigentlich alles gut.

Viele Grüße.

Christian

> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:[hidden email]]
> Im Auftrag von Dirk Jakobsmeier
> Gesendet: Donnerstag, 14. Juli 2016 08:56
> An: Diskussionen und Support rund um Postfix
> Betreff: Re: AV-Scanner für AmaVis
>
> Hallo,
>
> wir hatten bis letztes Jahr AVIRA, sind dann in der Not auf AVAST
> umgestiegen, waren mit dem aber nie wirklich zufrieden. Seit diesem Monat
> läuft bei uns auch ESET, ich habe gestern die Einbindung in amavis versucht.
> Verwendet ihr den esets_cli oder den esets_scan?
>
> U.U. könnte ich von dir den amavis Eintrag für den ESET bekommen, solltest
> du den esets_scan verwenden, mit dem esets_cli ist ja dokumentiert und
> funktioniert auch.
>
> Gruß
>
> Dirk
Reply | Threaded
Open this post in threaded view
|

Re: AV-Scanner für AmaVis

Dirk Jakobsmeier
Hallo Christian,

mir ging es um die Möglichkeit wie ich mit den Lizenzen am wirtschaftlichsten umgehe. Für den esets_cli und den esets_smtp benötige ich für einzelne "Mailboxen?" eine entsprechende Lizenz. Der on-demand Scanner ist, als File Scanner, davon nicht betroffen, sondern benötigt eine Lizenz pro laufender Instanz. Welche Files ich scanne ist meiner Erkenntnis nach unerheblich, somit kann ich auch amavis dazu nutzen einen Filescan zu starten. Zugegeben dass der esets_cli erheblich schneller arbeitet, je nach Durchsatz wäre für mich die Nutzung des esets_scan aber möglich.

Ich habe mittlerweile einen Weg gefunden.

Besten Dank für die Info.

On Thu, Jul 14, 2016 at 09:57:49AM +0200, Hoyer-Reuther, Christian wrote:

> Hallo Dirk,
>
> der ESET läuft hier per esets_smtp, zu den anderen Modulen kann ich daher nicht viel sagen.
>
> Laut manpage ist esets_scan ein on-demand scanner, also für manuelle Scans. Wahrscheinlich ist der bei allen ESET-Produkten dabei. Im Handbuch steht nichts weiter dazu, aber vielleicht kann der ESET-Support dazu was sagen.
>
> Andererseits funktioniert es bei Dir mit esets_cli, also ist doch eigentlich alles gut.
>
> Viele Grüße.
>
> Christian
>
> > -----Ursprüngliche Nachricht-----
> > Von: Postfixbuch-users [mailto:[hidden email]]
> > Im Auftrag von Dirk Jakobsmeier
> > Gesendet: Donnerstag, 14. Juli 2016 08:56
> > An: Diskussionen und Support rund um Postfix
> > Betreff: Re: AV-Scanner für AmaVis
> >
> > Hallo,
> >
> > wir hatten bis letztes Jahr AVIRA, sind dann in der Not auf AVAST
> > umgestiegen, waren mit dem aber nie wirklich zufrieden. Seit diesem Monat
> > läuft bei uns auch ESET, ich habe gestern die Einbindung in amavis versucht.
> > Verwendet ihr den esets_cli oder den esets_scan?
> >
> > U.U. könnte ich von dir den amavis Eintrag für den ESET bekommen, solltest
> > du den esets_scan verwenden, mit dem esets_cli ist ja dokumentiert und
> > funktioniert auch.
> >
> > Gruß
> >
> > Dirk

--


Mit freundlichem Gruß

Dirk Jakobsmeier
Tel.: +49 751 36609-29
Fax: +49 751 36609-66
Mail: [hidden email]

WIGE Konstruktionen GmbH & Co. KG
Persönlich haftende Gesellschafterin:
Sitz Ravensburg                         WIGE Konstruktionen Verwaltungsgesellschaft mbH
Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534
Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden.
Before printing, think about ENVIRONMENTAL responsibility