У меня есть почтовый сервер centos5 с более чем 500 учетными записями электронной почты, на котором в настоящее время работает антивирус ClamAV.
Он работает хорошо, но мне было интересно, есть ли что-нибудь, что сработало бы лучше?
Лучше - термин относительный.
ClamAV имеет частые обновления и нацелен на перехват вредоносных программ и фишинговых атак. Ни один антивирус не эффективен на 100%, но Clam в сочетании с жесткими ограничениями доступа (ограниченный размер вложений, ограничение скорости, мониторинг журнала, исключение исполняемых файлов в виде вложений и т. Д.) И хорошей системы фильтрации спама должно быть более чем достаточно, чтобы сохранить ваш почтовый сервер работает с минимальными хлопотами и требует среднего обслуживания.
По моему мнению и по моему опыту, коммерческие AV-системы предложат немного больше, чем просто возможность обвинить кого-то в том, что что-то пойдет не так. Даже тогда, если они специально не поддерживают вашу конфигурацию, они будут обвинять вас или кого-то еще в проблеме. Clam имеет достойную UNIX-ориентированную поддержку через Интернет и списки рассылки, потому что он предназначен для отлова этого материала в Linux / FreeBSD-подобных ОС.
Я бы подождал и еще раз оценил проблему, если в вашей организации возникнут актуальные операционные проблемы, связанные с использованием Clam. Зачем менять его, если он у вас работает?
На мой взгляд, опять же, дело не в антивирусной программе, которая работает «лучше», а в том, что она имеет несколько уровней безопасности. На самом деле сегодня мало что известно о вирусах. Это вредоносное ПО. Социальная инженерия. Вчера я получил письмо по электронной почте, в котором я почесал затылок, чтобы выяснить, знаю ли я этого человека, потому что там была одна ссылка, чтобы узнать о работе из дома, но это была пара абзацев на хорошо написанном английском языке (красный флаг, когда английский на самом деле более правильный, чем я ожидаю от большинства людей) с дружелюбным тоном в отношении их дня, а указанный адрес электронной почты явно не был поддельным. Таким образом, вам нужен адекватный AV, аутентификация, фильтрация спама, проверка SPF сервера, блокировка IP от атак сканирования, фильтрация вложений, ограничение размера, ограничение скорости и т. Д., Чтобы ваш почтовый сервер работал хорошо, а не просто полагался на всеохватывающую идеальную антивирус.