Scan eingehender Mail auf Malware
Dadurch, dass mein Mailsystem in seiner Eigenschaft als Nichtwindows nicht besonders anfällig gegen Malware ist und ich auch nicht blind auf jeden Anhang klicke, leiste ich mir seit einigen Jahren den Luxus, dass der Clamav auf meinem Mailserver nur die Malware ablehnt, die ich explizit konfiguriert habe. So werde ich die lästigsten Störer automatisch los und habe trotzdem einen Überblick darüber, was im Moment so an Malware unterwegs ist, weil der Clamav natürlich auch Malware, die nicht auf der Reject-Liste steht, markiert.
Es gab zwischendrin eine Zeit, da kam ungefähr gar nichts. So wenig jedenfalls, dass ich ernsthaft darüber nachgedacht habe, die CPU-Zyklen für den Scan eingehender Mail auf Malware einzusparen und den Mailvirenscanner abzuschalten.
Gut, dass ich das nicht gemacht habe, denn in den letzten zwei bis drei Wochen kommt durchaus wieder Malware per Mail in signifikanter Menge (also mehr als zwanzig pro Tag). So hat der Clamav wieder ein wenig mehr zu tun, und ich werde in Zukunft nicht mehr so schnell darüber nachdenken, einen nicht störenden Sicherheitsmechanismus wegen "irrelevant, braucht man heutzutage nicht mehr" abzuschalten.
Comments
Display comments as Linear | Threaded
Charly Kuehnast on :
Ich mißbrauche den ClamAV nach dem "ehda"-Prinzip auch als Zusatz-Spamfilter. Da gibt es die gleiche Beobachtung... wochen- bis monatelang passiert nichts, und dann kommt so ein Tag wie heute: http://kuehnast.com/fun/antivirus-20081108.png .
(Der Screenshot stammt von der Seite http://public.zii.krzn.de/index.php?/pages/virenstatistik.html)
Ryu on :
Wo ist der praktische Nutzen? Hättest Du ohne ClamAV die Anhänge geöffnet, in der wagen Hoffnung daß mal *ix-Malware dabei ist?
Manchmal frage ich mich ob ich ein Genie bin, weil ich in den letzten 15(?) Jahren Windows-Nutzung noch nie nen Virus/Malware hatte. Zumindest keinen der über Mail/Datei kam. Bei Lücken die von außen ausgenutzt werden konnten steht es 1:1 (Sasser proftpd MySQL-Injection)
Marc 'Zugschlus' Haber on :
Der praktische Nutzen am Mailmalwarescanner ist, dass weniger Müll in meiner Mailbox ankommt, was mir Zeit spart, und dass ich Erfahrung im Umgang mit solchen Systemen sammle - das kann ich für Kunden sicher mal gebrauchen.
Reichi on :
Ich denke man sollte - wie von Marc schon indirekt angesproche - den Zeitaufwand nicht unterschätzen der einem entsteht wenn man "blödsinn" aussortiert...
Gemesssen an dem Aufwand Jahre lang immer wieder irgendwelchen Mist auszusoriteren (mal mehr, mal weniger) ist der Aufwand der integration eines Virenscanners in den MTA kaum mehr als ein "Ameisenf**z". Ich persönliche liebe saubere Posteingänge und die meisten "normalen" User die ich kenne sehen das ganz genauso.
Ryu on :
Sicher, aber 98% filtert normalerweise der Spamfilter (incl Malware), egal ob das der providerseitige Spamfilter, oder bei eigenem Mailserver, der hauseigene Spamassassin ist... ClamAV als reiner Virenscanner filtert also im wesentlichen nur Mail mit Anhängen die man sowieso nicht öffnen würde.
Ich nutze meine Hauptmailadresse seit 1997, auch im Usenet (was ja urban legend zu folge tödlich sein soll) und habe kaum mit Spam zu kämpfen.
Was Probleme macht ist, wenn mal wieder ein Spammer meine E-Mailadresse als Absender mißbraucht und Hunderte bounces aufschlagen. Kommt aber im Schnitt nur einmal im Jahr vor