[FUGSPBR] E-mail Com Anti Virus !

Ricardo Campos Passanezi riccp em ige.unicamp.br
Sex Abr 23 10:02:06 BRT 2004 

On Thu, Apr 22, 2004 at 12:51:05PM -0300, Jean Duarte wrote:
> Pessoal,
> 
> Eh legal usar o ClamAV?
> Pelo que li, ele nao limpa arquivo com o virus apenas detecta e avisa eh
> isso?
> Entao o Amavis apaga o arquivo com virus, completamente?

Quando você utilizar um antivírus com o Amavis, a mensagem será
rejeitada (pode-se configurar para descartar ou até entregar a mensagem
no amavisd-new - nas outras versões do amavis não sei). Mas o arquivo
não será alterado. Independentemente do antivírus.

> 
> E o Vscan? Eh Bom?

Olha, uso o vscan e o clamav aqui. O que posso dizer é que já tive
casos em que o clamav pegou vírus que o vscan ainda não pegava e
vice-versa.

> 
> A Possibilidade de um Anti Virus Comercial ser atualizado com mais rapidez
> do que um Free eh Maior?
> 
> Alguem aqui usa o Vscan e pode dizer se eh facil conseguir a licenca, se
> realmente se atualiza automaticamente e rapidamente quando novas "pragas"
> sao encontradas?

Não é muito difícil de se conseguir a licença, mas também não é muito
barato. Quando verifiquei a possibilidade de usar o uvscan, tinha de
comprar um tal de TVD (Total Vírus Defense). Bem, basta você explicar
que quer a versão de linha de comando para Unix (FreeBSD), que vai
funcionar num servidor de email para N mailboxes (ou N domínios). Aí
eles te passam o preço.

A atualização é automática a partir do momento que você coloca um script
para rodar via crontab.

Você pode criar um script ou usar um dos que estão em
http://www.amavis.org/contrib

> 
> Li esse tutorial com o ClamAV, nao parece ser dificil.
> http:/wwwsr.unijui.tche.br/~heini/freebsd

Dá para instalar via ports tb.

Pode-se criar um Makefile.local, dentro do /usr/ports/security/clamav:

DATADIR="/var/amavis/clamav"
CLAMD_SOCKET="/var/amavis/clamd" 
CLAMAVUSER="vscan"
CLAMAVGROUP="vscan"
CONFIGURE_ARGS+=   --with-user=${CLAMAVUSER} \
                   --with-group=${CLAMAVGROUP}

A base de vírus estará em /var/amavis/clamav, o socket em
/var/amavis/clamd e o user/group será vscan/vscan (não tendo, então,
problemas de permissão para o amavis).

Aí, é ajustar o clamav.conf para refletir essas alterações.

> 
> Alguem conhece um tutorial com o Vscan.

Não precisa de tutorial. Tá tudo no ports:

# cd /usr/ports ; make search name=uvscan

Depois de instalado, pega um dos scripts de atualização em
http://www.amavis.org/contrib e colocar para rodar via crontab.

O clamav tem um daemon (freshclam), que, ao instalar via ports, iniciado
a partir do /usr/local/etc/rc.d/clamav-freshclam.sh.

-- 
Ricardo Campos Passanezi -  Administrador de Rede
Chave PGP e GPG Pública em: http://www.ige.unicamp.br/~riccp
Instituto de Geociências -  http://www.ige.unicamp.br - UNICAMP
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd