CLI on demand Virenscanner für FreeBSD/Mailserver

B

bost

Well-Known Member
Für meinen Mailserver mit amavisd-new suche ich nach einer Alternative zu clamav.

Clamav hat noch nie einen Virus gefunden. Leider auch nicht die derzeitigen häufig vorkommenden
Word-Makro Viren/Ransomware. Er erkannt nicht mal mehrere Wochen alte Versionen.

Antivir wird nicht mehr weiterentwickelt.
F-Prot ist genau so schlecht oder schlechter wie clamav.
Bitdefender für BSD wird nicht weiterentwickelt, Stand BSD 5.x, i386 only. Läuft gar nicht unter x64.
Bitdefender Linux kriege ich nicht richtig zum laufen.

Hat jemand noch andere Ideen, oder jemand der einen Linux-fähigen Scanner unter
dem Linuxulator laufen hat?
Es muss auch nichts kostenloses sein. Nur eben keine Business-Lösung für tausende im Monat.
 
Beim "Kaspersky Security for Linux Mail Server" [1] gibt es auch eine FreeBSD Versionen.
Code: 
Eines der folgenden Betriebssysteme:

    Red Hat Enterprise Linux 6.6 Server
    SUSE Linux Enterprise Server 11 SP3
    CentOS-6.6.
    Ubuntu Server 12.04.4 LTS.
    Ubuntu Server 14.04 LTS
    Debian GNU / Linux 7.7
    Debian GNU / Linux 6.0.10
    FreeBSD 8.3
    FreeBSD 9.3
    FreeBSD 10.1

[1] http://www.kaspersky.com/de/business-security/linux-mail-server

Gruss
 
Danke für die Tipps.
Ich probiere gerade Kaspersky aus.
Leider gibt es nur FreeBSD 9.x i386 binaries.
Ich habe es jetzt mit Amavis zum laufen bekommen, befürchte aber, dass das eine
teure Lösung ist.
Ich habe mal eine Anfrage gestellt, die Lizensierung ist etwas undurchsichtig.
 
bost schrieb:
Clamav hat noch nie einen Virus gefunden. Leider auch nicht die derzeitigen häufig vorkommenden
Word-Makro Viren/Ransomware. Er erkannt nicht mal mehrere Wochen alte Versionen.
Zum Vergrößern anklicken....

Das Problem ist aber auch, dass die gar nicht so leicht zu erkennen sind. In der E-Mail ist kein Virus oder so enthalten. Da ist einfach nur ein 08/15 Dokument mit Makro drin, wie es Millionen von Office Dokumenten auch haben. Da ist nichts schadhaftes drin erkennbar. Erst wenn der Nutzer das Dokument öffnet und das Makro ausgeführt wird, dann wird ja erst der Schadcode separat geladen.
 
Es gibt aber auch noch andere Dinge ... hatte mal zum testen paar PHP Shells in ein Ordner gelegt und mit clamav gescannt: 0 erkannte
Selbst bei Uralten Shells die sogar von jeder Desktop Lösung erkannt werden schlägt clamav nicht an.
 
Hast du regelmäßig freshclam ausgeführt?
Sicherlich ist der Scanner nicht der beste, aber bei uns findet er regelmäßig was.

Rob
 
Mein Kaspersky Test läuft noch und die Word Makros und Javascripts werden jetzt erkannt:
250 2.7.0 ok, discarded, id=40730-08 - infected: exploit.win32.cve-2012-0158.j, exploit.msword.cve-2012-0158.eo, heur:exploit.msword.generic
250 2.7.0 ok, discarded, id=64872-01 - infected: heur:trojan-downloader.script.generic
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben