On Mon, 6 Dec 2004 10:43:30 +0700 Syafril Hermansyah wrote: > > Antivirus apa yg bapak gunakan saat ini? > > Saya sendiri tidak pakai AV apapun di client sejak dulu, AV hanya terinstall > di server saja :-)
Saya berikan hint mengenai Anti Virus yg cocok utk Mail. Anti Virus Engine itu sebenarnya dari dulu cuma ada satu y.i. anti virus for file yg sudah kita kenal sejak jamannya DOS dulu hari. Akan tetapi sesuai perkembangan jaman maka virus bisa masuk ke PC kita melalui Email. AntiVirus for email ini sedikit berbeda cara kerjanya (bukan berbeda engine antivirusnya) dg anti virus for file, karena file yg di email di "envelope" oleh format email, dengan demikian cara kerjanya (yg benar) menjadi sbb : - decode mail (buka envelope) - scan isi mail - encode kembali (re envelope) Scanning virus tanpa membuka envelope mail bisa juga dilakukan (dikenal dg nama heuristic scanning) akan tetapi hasilnya kurang akurat, apalagi jika messagenya berupa eml message (recursive mail). Saat kita membaca/read email di email client, sebenarnya email client sudah melakukan proses decoding (buka envelope) sehingga jika saat itu anti virus bekerja pada saat email client menstore mail yg sudah di decode ke physical disk. Cara ini hasilnya akurat dan aman, akan tetapi cara ini hanya bisa diterapkan jika kita menggunakan operating system dos atau windows, tidak akan bekerja jika pakai O/S linux misalkan. Agar AV dapat bekerja secara general (apapun O/S nya) mereka lalu mengembangkan Anti Virus yg melakukan scanning di level tcp/ip, mirip cara kerja proxy, dikenal dg nama socket layer av scanning, atau istilah marketing (keren) nya "detect virus on the fly" atau "Real Time Scanning". Pada perkembangan awal, socket layer hanya melakukan heuristic scanning akan tetapi setahun terakhir ini mereka sdh makin pintar atau mengerti RFC-2821 secara lebih baik shg scanning dilakukan pada saat MTA melakukan DATA transfer (dalam state itu, data tidak dienvelope alias naked status). Yg terlupakan oleh sebagian para developer itu adalah setiap mail command (baik smtp, pop maupun imap command) ada timernya (idle time out), dan kecepatan Processor memproses scanning setiap PC berbeda-beda kecepatannya. Developer yg cerdik menggunakan cara yg berbeda utk mengatasi hal ini, ada yg memberikan "max. size for inline scanning" (toh nantinya akan di scan juga saat mail sudah di decode oleh Email Client spt yg saya jelaskan diatas), ada yg secara periodik issue keepalive command ke sender/recipient. Kalau Anda menggunakan AV yg menawarkan real time scanning, akan tetapi developer kurang cerdik atau tdk mengerti cara kerja mail dg baik, maka non aktifkan Real Time scanning utk Emailnya, Anda (mestinya) masih tetap aman dg adanya fasilitas realtime scanning for file/folder. Atau ... ganti dg AV yg lbh smart :-) -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0 beta B under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.1, LD 2.1.0, WA 3.0.2, MDAV 2.2.7, MDGW 1.0.7 Anda terdaftar di List ini dg alamat : [email protected]
