|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
und zwar in folgendem artikel. schade wegen ClamAV.
Seuli
--
O'Toole's law: Murphy was an optimist.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ist das eigentlich wirklich so bekannt, dass clamav so schlecht/schwach ist?
wenn ja weiss man mehr ueber die schwachpunkte?
war bisher ganz zufrieden damit
|
|
|
|
|
|
|
|
|
|
|
|
|
Mein Scanner updateted die Patterns teilweise 2 mal pro Tag.
Cheers
Micressor
|
|
|
|
|
|
|
|
|
|
|
|
|
aber ich habe schon seit 98 eine E-Mailadresse bei gmx, und von den grossen Virenwellen kam in meiner Mailbox, von den "MS-Patches" einmal abgesehen, nie was an.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 14:08 MEW (#7)
|
|
|
|
|
also hier kam innerhalb der ersten 2-3 Stunden des Outbreaks schon immer was durch ( so 40-60 Wurmmails ), das fing dann der lokale Scanner ab und hat das aussortiert.
Zum Thema, was kümmert das Unix Nutzer... 200-300 Würmer von Hand aussortieren macht keinen Spass, deshalb find ich die serverseitige Vorfilterung schon recht praktisch. ( Gut der Traffic ist an sich auch ein Argument, aber dank DSL bei den meisten vernachlässigbar )
|
|
|
|
|
|
|
|
|
|
|
|
|
das laesst sich leicht machen:
einfach alles mit .exe, .scr, .bat und .com am ende des namens eines anhangs nach /dev/null umleiten und man ist 98% virenfrei. Die restlichen 2 Prozent sind .zip und script-viren/wuermer die dann aber durch sinnvolle MUA-Einstellungen auch geregelt sind.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich muss sagen ich sehe diese ganzen Filtern bei den Mailprovidern sehr skeptisch. Wenn mein Mailprovider beginnen würde Viren oder Spam zu filtern ohne mich vorher zu fragen und mir die Möglichkeit zu geben den Filter zu deaktivieren, würde ich sofort den Provider wechseln.
Es sind immer noch meine Mails an denen da rumgepfuscht wird und die wegen irgend einer Filterregel im Müll landen. Versteht mich nicht fallsch, für den WinDAU ist das sicher eine gute Massnahme, ober bitte optional. Getreu nach dem Motto: Wenn hier einer filtert, dann bin ich das! Mit meinen eigenen Filtern auf meinem eigenen Rechner.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich bin einverstanden, dass man die Wahl haben muss, d.h. die Filter müssen sich deaktivieren lassen.
Aber denk mal an die Durschnitts-Emailer mit ein paar wenigen Mails pro Woche (Mami und Papi z.B.). Die wollen bestimmt nicht täglich 30 Mails mit dem Modem herunterladen und dann trotzdem nur jeden zweiten Tag ein, zwei Stücke Ham dabei haben. Und das kommt mit SMS-Benachrichtigung erst richtig fies.
Am Briefkasten habe ich ja auch den "Stop Werbung (und SVP)"-Kleber und der Briefträger filtert die eigentlich an mich gerichtete Werbung heraus. Ich bekomme ja nicht einmal einen Bericht, was gefiltert wurde und trotzdem funktioniert es nahezu einwandfrei.
Klar, ich habe zu Hause auch ADSL und einen kleinen Server. Da ist es mir wurst, den ganzen Müll runterzuladen und dann nach /dev/null zu schicken.
Aber eigentlich möchte ich das wie beim Briefkasten: Ich erkläre keinen Spam erhalten zu wollen und der Provider soll sich gefälligst darum kümmern. Im Briefkasten will ich meine Briefe und sonst nichts. Punkt.
Warum willst du unbedingt selber filtern? Wenn du das kannst, können "die" das wohl auch, oder? Naja, theoretisch jedenfalls.. :-( / :-)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 14:10 MEW (#8)
|
|
|
|
|
Selber filtern macht halt Sinn um die Filterregeln selbst anpassen zu können. Ist bei GMX nur begrenzt möglich, allerdings kann man den Spam+Virenschutz auch ausschalten ( wobei das ausschalten des Virenschutzes bei mir nicht ganz klappt... )
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 16:22 MEW (#10)
|
|
|
|
|
Am letzten Lugstreff hatten wir während des Novell-Vortrags eine Kurzdiskussion zu virenfiltern. ESH meinte: "Antivirus = Symptombekämpfung". Recht hat er.
Solange Computer Löcher haben, egal ob im IIS, IE, Outlook oder zwischen Stuhl und Tastatur, haben Viren ein leichtes Spiel.
An letzterem sind aber die Admins schuld. Wohl ziemlich jeder Symlinker hat schonmal einem DAU einen Mailclienten eingerichtet. Wieviele davon haben genauer erklärt, was ein Attachement ist? Was man öffnen darf, was nicht? Was Nigeriaspam ist, und wieso man auf Spam nicht antworten sollte? Wieso man keine HTML-Mails verschicken oder anschauen sollte?
Um ehrlich zu sein: Ich muss mich selbst an der Nase nehmen: Ich hab schon für viele Email eingerichtet und noch nie die "sozialen Löcher" erklärt. *schäm*
|
|
|
|
|
|
