On Mon, Sep 30, 2002 at 04:21:19AM -0700, Admin-Stress wrote:
> Udah mas, semuanya udah gratisan ;) Makanya saya numpang nanya itu ke milist
> linux-admin, kalo saya pake Windows jelas ndak akan nanya ke sini.
kalau di tempat anda sudah pakai OS gratisan, mailer (MUA) gratisan,
mestinya kan tidak bingung lagi cari program antivirus :-))) (j/k)
setidaknya jadi kurang urgen lagi he..he..
saya sendiri belum pernah coba, tapi coba lihat:
http://clamav.elektrapro.com/
itu menggunakan database punya openantivirus (java).
baru saja saya lihat ke openantivirus.org, database terakhir diupdate
bulan juli. mestnya ini 'up-to-date' kan? soal ampuh tidaknya ya
nggak ngerti.
beberapa antivirus komersial juga menawarkan lisensi trial yang gratis.
contohnya drweb (www.drweb.ru, www.sald.com). walaupun untuk lisensi
ini, drweb tidak akan scan archive (zip, gz dll). tapi anda bisa menggunakan
amavis untuk keperluan ini. tentunya tidak siap pakai.
> kacau/buang-duit/ndak-efektif/dll. Kalo memang pingin ideologinya diterima
> boss (maksain), dan NGGA bisa ... ya udah, quit ... bikin perusahaan sendiri,
> jadi boss sendiri ;)
he..he.. keluar berarti sama sekali tidak menyelesaikan masalah kan? :-)
bukan itu point-nya. pendapat yang benar ya biarlah jadi pendapat yang
benar (bukan berarti saya yakin pendapat saya pasti benar lho).
memang menyakitkan kalau argumentasi kita ditanggapi dengan cara yang
tidak sepadan (baca: waton njeplak). tapi itu soal lain, saya pribadi
tidak tertarik ngotot seperti itu.
FYI, saya sendiri pasang drweb+postfix di tempat saya. ini bukan
karena perintah atasan :-) sekedar membuktikan apakah 'teori' saya benar
(cukup dengan mail filtering saja untuk mereject worm). jadi
sifatnya last resort. pertama saya main-main dengan header_checks,
mime_header_checks, body_checks -> masuk ke content_inspector
pakai avcheck yang saya modifikasi untuk support filtering menggunakan
pcre (yang ini rules yang dipakai agak nasty) -> baru kemudian
diumpan ke drweb. semua mail filter mereject executable attachment(s).
sudah kurang lebih setahun ini drweb nganggur. virus yang terdeteksi
paling-paling 1-2 (semua trapped mail tidak saya bounce atau kirim
notifikasi ke sender/recipient, melainkan saya drop setelah dikirim
ke virus-admin, saya sendiri), semuanya virus yang html embedded.
worm yang pernah lewat adalah klez. ingat waktu itu tidak satu pun
program antivirus mampu membendung worm ini sampai beberapa waktu.
tapi dengan 'nasty filtering' justru lebih ampuh dibanding pasang
antivirus :-)))
bukan berarti saya berkeyakinan bahwa sistem yang saya terapkan akan
tetap berjalan seperti itu, tidak akan pernah gagal (note: jangan pernah
berpikir seperti itu!). setidaknya dalam kasus saya (YMMV), pasang
antivirus di MTA itu overkill dan buang-buang resources.
dan sebenarnya, satu dua ISP-ISP yang pasang anti-virus di MTA mereka
juga sesekali mengirimkan worm juga :-) belum lagi beberapa antivirus
hook komersial sering mengirim notifikasi ke sender/recipient 'palsu'.
saya jadi berpikir, jangan-jangan untuk bisa menggunakan feature, orang
mesti paham dulu apa itu feature (j/k).
Salam,
P.Y. Adi Prasaja
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
