Scan eingehender Mail auf Malware

Zugschlusbeobachtungen

Friday, November 7. 2008

Posted by Marc 'Zugschlus' Haber in Security at 18:30 | Comments (5) | Trackbacks (0)

Scan eingehender Mail auf Malware

Dadurch, dass mein Mailsystem in seiner Eigenschaft als Nichtwindows nicht besonders anfällig gegen Malware ist und ich auch nicht blind auf jeden Anhang klicke, leiste ich mir seit einigen Jahren den Luxus, dass der Clamav auf meinem Mailserver nur die Malware ablehnt, die ich explizit konfiguriert habe. So werde ich die lästigsten Störer automatisch los und habe trotzdem einen Überblick darüber, was im Moment so an Malware unterwegs ist, weil der Clamav natürlich auch Malware, die nicht auf der Reject-Liste steht, markiert.

Es gab zwischendrin eine Zeit, da kam ungefähr gar nichts. So wenig jedenfalls, dass ich ernsthaft darüber nachgedacht habe, die CPU-Zyklen für den Scan eingehender Mail auf Malware einzusparen und den Mailvirenscanner abzuschalten.

Gut, dass ich das nicht gemacht habe, denn in den letzten zwei bis drei Wochen kommt durchaus wieder Malware per Mail in signifikanter Menge (also mehr als zwanzig pro Tag). So hat der Clamav wieder ein wenig mehr zu tun, und ich werde in Zukunft nicht mehr so schnell darüber nachdenken, einen nicht störenden Sicherheitsmechanismus wegen “irrelevant, braucht man heutzutage nicht mehr” abzuschalten.

Defined tags for this entry: , ,
Related entries by tags:
Random Entry: Von Tastaturen und Netzstörungen
< No password no more | Suchen im Adressbuch >
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments
Display comments as (Linear | Threaded)
*Ich mißbrauche den ClamAV nach dem “ehda”-Prinzip auch als Zusatz-Spamfilter.
Da gibt es die gleiche Beobachtung... wochen- bis monatelang passiert nichts, und dann kommt so ein Tag wie heute: http://kuehnast.com/fun/antivirus-20081108.png .

(Der Screenshot stammt von der Seite http://public.zii.krzn.de/index.php?/pages/virenstatistik.html)
Comment (1)
#1 Charly Kuehnast (Homepage) on 2008-11-08 13:22 (Reply)
*Wo ist der praktische Nutzen? Hättest Du ohne ClamAV die Anhänge geöffnet, in der wagen Hoffnung daß mal *ix-Malware dabei ist?

Manchmal frage ich mich ob ich ein Genie bin, weil ich in den letzten 15(?) Jahren Windows-Nutzung noch nie nen Virus/Malware hatte. Zumindest keinen der über Mail/Datei kam. Bei Lücken die von außen ausgenutzt werden konnten steht es 1:1 (Sasser <==> proftpd MySQL-Injection)
Comments (2)
#2 Ryu on 2008-11-08 23:22 (Reply)
*Der praktische Nutzen am Mailmalwarescanner ist, dass weniger Müll in meiner Mailbox ankommt, was mir Zeit spart, und dass ich Erfahrung im Umgang mit solchen Systemen sammle - das kann ich für Kunden sicher mal gebrauchen.
Comment (1)
#2.1 Marc 'Zugschlus' Haber (Homepage) on 2008-11-09 20:36 (Reply)
*Ich denke man sollte - wie von Marc schon indirekt angesproche - den Zeitaufwand nicht unterschätzen der einem entsteht wenn man “blödsinn” aussortiert...

Gemesssen an dem Aufwand Jahre lang immer wieder irgendwelchen Mist auszusoriteren (mal mehr, mal weniger) ist der Aufwand der integration eines Virenscanners in den MTA kaum mehr als ein “Ameisenf**z”. Ich persönliche liebe saubere Posteingänge und die meisten “normalen” User die ich kenne sehen das ganz genauso.
Comment (1)
#2.2 Reichi (Homepage) on 2008-11-11 13:54 (Reply)
*Sicher, aber 98% filtert normalerweise der Spamfilter (incl Malware), egal ob das der providerseitige Spamfilter, oder bei eigenem Mailserver, der hauseigene Spamassassin ist... ClamAV als reiner Virenscanner filtert also im wesentlichen nur Mail mit Anhängen die man sowieso nicht öffnen würde.

Ich nutze meine Hauptmailadresse seit 1997, auch im Usenet (was ja urban legend zu folge tödlich sein soll) und habe kaum mit Spam zu kämpfen.

Was Probleme macht ist, wenn mal wieder ein Spammer meine E-Mailadresse als Absender mißbraucht und Hunderte bounces aufschlagen. Kommt aber im Schnitt nur einmal im Jahr vor
Comments (2)
#2.2.1 Ryu on 2008-11-19 19:54 (Reply)
Add Comment

HTML-Tags will be converted to Entities.
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Pavatar, Pavatar, Pavatar, Pavatar, Pavatar, Pavatar author images supported.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA
 
 

IPv6 Check

Verbunden über IPv4

Quicksearch

Blog Administration

Open login screen

Categories



All categories

Recently added

Wed, 2013-05-15 12:22"Von Mannheim zu d [...]"

Comments

Thilde about Von Mannheim zu den Sternen - Professor Heinz Haber wird 100
Thu, 2013-05-16 09:30
*Schön, vor allem eben auch seh r persönlich.Comments ()
Marc 'Zugschlus' Haber about Von Mannheim zu den Sternen - Professor Heinz Haber wird 100
Thu, 2013-05-16 00:03
*Dir wünsche ich viel Glück für Deine Prüfungen, und die Auss tellung schauen wir uns gemein sam an. Wir haben bei [...]Comment (1)
vvv.koehntopp.de about Von Mannheim zu den Sternen - Professor Heinz Haber wird 100
Wed, 2013-05-15 20:44
*Comments ()
Tobias Haber about Von Mannheim zu den Sternen - Professor Heinz Haber wird 100
Wed, 2013-05-15 18:59
*Eine wunderschöne Rede! es erfüllt mich mit schmerz das i ch an diesem tag nicht dabei s ein konnte. Aber nun kon [...]Comments ()
Ralf Hildebrandt about Von Mannheim zu den Sternen - Professor Heinz Haber wird 100
Wed, 2013-05-15 17:13
*Wirklich schöne Rede und eine nette Anekdote mit der Schacht el.Comments ()

Syndicate This Blog

Show tagged entries





































































































Template dropdown

Technorati

Twitter Timeline

Static Pages

Kontakt / Impressum