我有一个centos5邮件服务器,上面有超过500个电子邮件帐户,目前正在运行ClamAV进行反病毒。
它运作良好,但我想知道是否有什么更好的工作?
更好的是一个相对的术语。
ClamAV经常更新,目标是捕捉恶意软件和networking钓鱼攻击。 没有杀毒软件是100%有效的,但蛤蜊加上严格的访问限制(附件大小限制,速率限制,日志监控,排除可执行文件作为附件等)和良好的垃圾邮件过滤系统应该足以让你的邮件服务器以最小麻烦和平均维护任务运行。
在我看来,经验告诉我,如果出现问题,商业影音将只能提供一些人的责任。 即使那样,除非他们专门支持你的configuration,否则他们会责怪你或别人来解决这个问题。 Clam通过networking和邮件列表支持以UNIX为中心的支持,因为它是为了在Linux / FreeBSD类操作系统上捕获这些东西而devise的。
如果您的组织中存在与使用Clam相关的实际操作问题,我会等待并重新评估问题。 为什么要改变它,如果它为你工作?
在我看来,关键不是一个“更好”的AV,而是具有多层安全性。 真的有一点病毒的概念今天。 这是恶意软件。 社会工程学。 我昨天刚收到一封电子邮件,那是因为我有一个链接来检查一下在家工作,所以我挠了挠头,想知道我是否知道这个人,但是这是一段写得很好的英文的段落。英语实际上比我大多数人所期望的更正确),用一种友好的语调讲述他们的一天,列出的电子邮件地址不是明显的假的。 因此,您需要一个足够的防病毒,身份validation,垃圾邮件过滤,服务器SPF检查,防止扫描攻击的IP阻止,过滤附件,大小限制,速率限制等,以保持您的电子邮件服务器运行良好,而不仅仅依靠一个完美的杀毒软件。