[sisyphus] обновлять версию clamav будут, или пакет забросили?

REAL root на mmedia2.kemsu.ru
Пт Апр 10 10:29:24 MSD 2009


Dmitriy Kruglikov пишет:
>> Это называется "антивирус лопатит все письма подряд".
> Это называется "Антивирус лопатит все письма, которые ему отдают" ...
> Отдавайте письма сперва Amavis, а его научите не проверять на вирус
> определенные категории писем.

С чего бы это мне делать? Во-первых, в мои функции это не входит (да и 
административный доступ здесь нужен, а я вообще к коммуникационному 
узлу имею отношение только в смысле клиента почтового сервера, 
впрочем, вторичного: тот, с которого пишу, стоит в другом месте, а там 
антивирус не имеет смысла тем более, ибо из клиентов - только я), 
во-вторых, у меня нет windows, чтобы испытывать потребность в 
антивирусах в какой бы то ни было форме. Да и когда ещё была windows, 
последние годы не использовал антивирусы в силу отсутствия необходимости.

> Процент зараженности рабочих станций в вашей организации обусловлен не
> антивирусом на почтовом сервере, а втыканием "чего-попало"
> непосредственно в системные блоки. Во все возможные дырки, особенно -
> USB.

Нет, это в первую очередь интернет. Конкретней - MS Internet Explorer, 
через который пролезет любая зараза, которая только может 
существовать, во-вторых, MS Outlook [express], через который то же 
самое, ну и в третьих - сами пользователи, тыкающие во все ссылки, 
которые видят, будь то на веб-страницах, будь то в почте. Как 
переучивать? Никак. См. ниже.

> Лечение тут простое, как угол дома: Установка недружелюбной для вирусов ОС...

Да. Верно. Но вот загвоздка. Кто обеспечит переход на такую ОС? 
Насколько я знаю, наше замечательное правительство даже школьный 
проект зарубает на корню, чего уж тут про вузы говорить... А в такой 
ситуации убедить администрацию вуза в необходимости такого 
перехода.... нет, я не мазохист.

> Ваш аргумент в пользу ненужности ClamAV неубедителен.

Я просто говорю о его бесполезности - факты, а не теоретизирование. 
Защиту от вирусов он не обеспечивает (а при правильной культуре 
пользователей был бы уж совсем бесполезен, как и любой другой 
антивирус; а так - ну не придёт пользователю 80-90% из шляющихся по 
почте вирусов, зато придёт ссылка, тыкнув на которую, пользователь 
получит себе такой же, хоть и другой вирус, уже через MSIE... а какая 
разница тогда? если здесь даже скачивать и запускать ничего не надо), 
здесь нужны антивирусы на рабочих станциях (в эту задачу администрация 
вуза очень даже охотно вбухивает большие средства... но, как видите, 
тоже не очень эффективно). На ВСЕХ рабочих станциях с windows. Либо да 
- полный переход организации на Linux.

> Отсутсвие обновленного антивируса не просто огорчает,
> а наводит на мысль вешать баг на подсистему безопасности...

Хм. Подсистему безопасности _чего_? Уж точно не сервера.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


Подробная информация о списке рассылки Sisyphus