Virus
Luca Coianiz
luca a coianiz.it
Ven 30 Gen 2004 00:41:40 UTC
On Thu, 29 Jan 2004, Luca Giuzzi wrote:
>On Thu, Jan 29, 2004 at 07:22:20PM +0100, Luca Coianiz wrote:
>>> considerazione... d'altro canto la cosa negli ultimi giorni ha
>>> superato tutti i livelli di guardia (30/40 virus al giorno+
>> Già... mi sa che Sober.C1 ha fatto un bel pò di vittime (e sappiamo di chi
>> stiamo parlando ;))), anche se alla fine ci sndiamo di mezzo tutti. :(
>>> procmail aiuta pero'...
>> Anche AMaViS ;)
>AMaViS+Clamav e' una soluzione free (nel senso di free software) che
> risolverebbe il problema alla radice!!
Io uso l'accoppiata:
amavis-sendmail-0.3.12pre5-119
antivir-6.12.00.00-12
distribuita assieme a SuSE e finora mi sono trovato bene: ho fatto alcuni
test, tempo addietro, con virus che allora erano "freschi" (e non mi
riferisco solo ad EICAR) e me li ha beccati tutti.
Fra l'altro l'ho aggiornato proprio l'altro ieri... giusto in tempo per
fargli catturare Sober.
Quello che non ferma lui, lo ferma antivir sul client (lo so, lo so: se
usassi un client linux NON ne avrei bisogno ;-)).
Comunque anche antivir, di H+BEDV, è "gratuito per l'uso casalingo"... e
vedo che funziona. :)
>Per una serie di motivi io non sono completamente contento dei milter
>a livello di server di posta, ma e' piu' una faccenda di "filosofia"
>[ie. il server deve far passare tutta la posta "cosi' come e'",
> l'utente deve filtrarsela come piu' gli aggrada... ovviamente uno
> si immagina utenti competenti (o che sanno a chi rivolgersi)]
>che tecnica... in reti "pubbliche" mi pare una dolorosa necessita' imporre
>il filtro (pure in invio, oserei dire)
Infatti.
Io sono più "draconiano" sull'argomento virus: anche tenendo conto che
l'unico utente della mia LAN sono io (in realtà siamo in 2-3, ma io occupo
il 99% della "banda" ;)), l'utente in questo caso NON deve permettersi di
fare l'utonto: ne va dell'integrità del sistema (ad es. se hai SAMBA ed un
virus su Win... sei messo male comunque, anche se il server è linux).
Per questo motivo, anche se sono attivi sia client WinXP che Win98, NON
viene MAI utilizzato OutLook... anzi, a parte PINE, nessun client che giri
in locale: io uso spesso PINE (sul server, via SSH: Putty) e l'alternativa è
la webmail (SquirrellMail attualmente) con TUTTE le mail nelle home degli
utenti.
AMaViS/antivir filtrano sia in ingresso che in uscita in modo
centralizzato: l'utente deve poter "filtrare" o "gestire" la mail, nel senso
di "posizionarla nelle cartelle" o "salvarla", non infettare il sistema.
Ah... la mia NON è una considerazione filosofica: so benissimo che 'ste
operazioni (cose come "buon comportamento", evitare di utilizzare prodotti
pericolosi ed aggiornamento dell'antivirus) sono estremamente pallose per
gli utenti "normali" (lo sono anche per me, sysadmin, a volte) per cui, in
casi di pericolo effettivo, risolvo tutto in modo centralizzato (così
l'utente occasionale può limitarsi ad usare il sistema).
Sembra un discorso un pò cervellotico, per una LAN che ha un server e tre
client (di cui uno solo "veramente attivo" ;))... ma io, quando tratto
"argomenti linux", cerco di "pensare server": come se gli utenti fossero
2-300.
Tento di figurarmi soluzioni adeguate (dato che mi tocca parlare, tutti i
giorni, con gente che pensa all'informatica come "lancio quel
programmino"... e sta parlando di un pezzo di O.S. :( ).
>>> Se hai almeno ADSL poco importa, al limite li cancelli a mano.
>> Infatti. ;)
>Si'... sino a quando la "sindrome da D" non ti conduce accidentalmente
>a cancellare l'unico messaggio veramente importante che aspettavi da
>mesi!
AAARGHHH!!! (già) :(
(l'importante è fermarsi prima dell'e(X)punge) ;-)))))
LC
Maggiori informazioni sulla lista
Lug
|
