On Mon, Sep 30, 2002 at 04:21:19AM -0700, Admin-Stress wrote: > Udah mas, semuanya udah gratisan ;) Makanya saya numpang nanya itu ke milist > linux-admin, kalo saya pake Windows jelas ndak akan nanya ke sini.
kalau di tempat anda sudah pakai OS gratisan, mailer (MUA) gratisan, mestinya kan tidak bingung lagi cari program antivirus :-))) (j/k) setidaknya jadi kurang urgen lagi he..he.. saya sendiri belum pernah coba, tapi coba lihat: http://clamav.elektrapro.com/ itu menggunakan database punya openantivirus (java). baru saja saya lihat ke openantivirus.org, database terakhir diupdate bulan juli. mestnya ini 'up-to-date' kan? soal ampuh tidaknya ya nggak ngerti. beberapa antivirus komersial juga menawarkan lisensi trial yang gratis. contohnya drweb (www.drweb.ru, www.sald.com). walaupun untuk lisensi ini, drweb tidak akan scan archive (zip, gz dll). tapi anda bisa menggunakan amavis untuk keperluan ini. tentunya tidak siap pakai. > kacau/buang-duit/ndak-efektif/dll. Kalo memang pingin ideologinya diterima > boss (maksain), dan NGGA bisa ... ya udah, quit ... bikin perusahaan sendiri, > jadi boss sendiri ;) he..he.. keluar berarti sama sekali tidak menyelesaikan masalah kan? :-) bukan itu point-nya. pendapat yang benar ya biarlah jadi pendapat yang benar (bukan berarti saya yakin pendapat saya pasti benar lho). memang menyakitkan kalau argumentasi kita ditanggapi dengan cara yang tidak sepadan (baca: waton njeplak). tapi itu soal lain, saya pribadi tidak tertarik ngotot seperti itu. FYI, saya sendiri pasang drweb+postfix di tempat saya. ini bukan karena perintah atasan :-) sekedar membuktikan apakah 'teori' saya benar (cukup dengan mail filtering saja untuk mereject worm). jadi sifatnya last resort. pertama saya main-main dengan header_checks, mime_header_checks, body_checks -> masuk ke content_inspector pakai avcheck yang saya modifikasi untuk support filtering menggunakan pcre (yang ini rules yang dipakai agak nasty) -> baru kemudian diumpan ke drweb. semua mail filter mereject executable attachment(s). sudah kurang lebih setahun ini drweb nganggur. virus yang terdeteksi paling-paling 1-2 (semua trapped mail tidak saya bounce atau kirim notifikasi ke sender/recipient, melainkan saya drop setelah dikirim ke virus-admin, saya sendiri), semuanya virus yang html embedded. worm yang pernah lewat adalah klez. ingat waktu itu tidak satu pun program antivirus mampu membendung worm ini sampai beberapa waktu. tapi dengan 'nasty filtering' justru lebih ampuh dibanding pasang antivirus :-))) bukan berarti saya berkeyakinan bahwa sistem yang saya terapkan akan tetap berjalan seperti itu, tidak akan pernah gagal (note: jangan pernah berpikir seperti itu!). setidaknya dalam kasus saya (YMMV), pasang antivirus di MTA itu overkill dan buang-buang resources. dan sebenarnya, satu dua ISP-ISP yang pasang anti-virus di MTA mereka juga sesekali mengirimkan worm juga :-) belum lagi beberapa antivirus hook komersial sering mengirim notifikasi ke sender/recipient 'palsu'. saya jadi berpikir, jangan-jangan untuk bisa menggunakan feature, orang mesti paham dulu apa itu feature (j/k). Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3