1 / 18

Antivirus per mailserver: RAV Antivirus & altri

Antivirus per mailserver: RAV Antivirus & altri. Marco De Rossi I.N.F.N. Sezione di Roma S.I.C.R. - Servizio Impianti Calcolo e Reti e-mail: Marco.DeRossi@Roma1.infn.it. Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN”

alisa-frazier
Download Presentation

Antivirus per mailserver: RAV Antivirus & altri

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Antivirus per mailserver:RAV Antivirus & altri Marco De Rossi I.N.F.N. Sezione di Roma S.I.C.R. - Servizio Impianti Calcolo e Reti e-mail: Marco.DeRossi@Roma1.infn.it Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  2. Introduzione Perche` installare un AntiVirus sui mailserver di Sezione? Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  3. Per cercare di limitare quanto piu’ possibile i danni causati dalle e-mail che contengono degli attachment “pericolosi”. Introduzione Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  4. OK. Dopo aver installato l’AntiVirus sul mailserver di Sezione potro’ tranquillizzare tutti i miei utenti sul fatto che non riceveranno piu’ nessuna e-mail “infetta” ? Introduzione Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  5. Assolutamente NO! L’aggiornamento del database dei virus conosciuti richiede del tempo non indifferente, tempo all’interno del quale il nuovo “virus” puo’ diffondersi e fare danni senza poter essere riconosciuto e fermato. Introduzione Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  6. Panoramica sui vari Sw-AV In seguito alle e-mail circolate sulla lista apm@garr.it verso la fine del 2001 abbiamo voluto provare alcuni dei software AntiVirus esistenti. • Inflex + un qualsiasi Virus Scanner Software • Amavis + un qualsiasi Virus Scanner Software • RAV Antivirus Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  7. E’ stato installato con successo insieme al seguente Virus Scanner: Sophos, ma si e’ subito evidenziato un problema che non si e’ riuscito a risolvere: Inflex • Il mailserver di Sezione non era piu’ in grado di riscrivere il campo “From” nella sintassi Nome.Cognome@dominio: faceva uscire le e-mail come username@dominio!!! Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  8. Inflex • Provando a contattare il supporto non si e’ ottenuta nessuna risposta. • E’ stato pertanto ritenuto non essere un software affidabile. • Link di riferimento: http://www.pldaniels.com/inflex/ Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  9. Amavis Tra i prerequisiti necessari alla sua installazione erano citati 11 moduli perl. Visto che il kit di installazione non li includeva, si notava immediatamente che per avere un AntiVirus installato correttamente sul mailserver bisognava soddisfare troppe dipendenze: Moduli Perl + Amavis + Virus Scanner, ed un aggiornamento ad uno qualsiasi di questi 3 software avrebbe potuto pregiudicare il buon funzionamento del tutto. Da notare anche che essendo sviluppati da 3 “entita’” differenti, in caso di problemi, ognuna avrebbe potuto passare la palla all’altra. Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  10. Amavis • Anche in questo caso pertanto abbiamo abbandonato la strada di Amavis. • Link di riferimento: http://www.amavis.org/ Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  11. RAV Antivirus • E’ stato installato con successo ed e’ un “pacchetto unico” che ha tutto il necessario nel proprio “kit” di installazione. Non e’ un “wrapper” che necessita di un AntiVirus e non e’ un AntiVirus che necessita di un “wrapper”, e’ entrambe le cose . • Il supporto tecnico e’ buono: inizialmente abbiamo incontrato delle difficolta’, ma sono state superate grazie alle risposte che ci hanno fornito. Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  12. RAV Antivirus • E’ disponibile per vari MTA (Sendmail, Qmail, Exim, ….) e per vari OS (Linux, FreeBSD, Solaris, Windows, …. NO Compaq ). • E’ disponibile sia per Desktop che per Mail Servers. Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  13. RAV Antivirus • Noi abbiamo installato sul nostro mailserver la versione “ravmilter per sendmail per linux v8.3.2”. • E’ stato installato su di un PC 2µP Pentium III 800Mhz 1GB RAM con RAID HW offerto dal Promise on-board, con Linux RH 7.1 Kernel 2.4.2-2, e con sendmail v8.11.6 compilato con l’opzione libmilter che dalla versione RH 7.2 c’e’ di default. Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  14. RAV Antivirus • E’ configurabile a piacere: gli si puo’ dire di intraprendere varie azioni (reject, delete, clean, ignore, …) quando trova ad esempio attachment “infetti”, “sospetti”, quando trova all’interno del testo della e-mail, o del subject, parole “chiave” (porn, sex, …) …. Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  15. RAV Antivirus • Auto-aggiorna il database della definizione dei virus conosciuti. Il default e’: ogni ora, e finora sono sempre stati tempestivi nell’aggiornare il db per i nuovi virus. • Sono attive delle discussion-lists su cui circolano informazioni utili e su cui il supporto tecnico offre anche soluzioni ai problemi (oltre a darne personalmente con indirizzi e-mail dedicati). Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  16. RAV Antivirus • Il software “scansiona” solo le e-mail provenienti o dirette al dominio per il quale si e’ acquistata la licenza. • Link di riferimento: http://www.ravantivirus.com/ Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  17. RAV Antivirus Costi gia’ scontati e senza IVA: • Licenza base (per 2 domini di posta elettronica): 222,08 € L’aggiornamento per gli anni successivi costa: 69,50 € • Licenza per 3 domini: 234,08 € L’aggiornamento per gli anni successivi costa: 73,50 € Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

  18. Questo talk e` anche su Web alla URL: http://www.roma1.infn.it/sicr/seminari/talk-rav-labiodola-2002.html altri riferimenti: http://www.ts.infn.it/conferences/ccr2002/ Fine Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola - Isola d'Elba

More Related