FreeBSD, Postfix, ClamAV эффективность?

У меня работает более 7-и лет. Были небольшие заменчания, что немного вирусы проходят. Пол года назад мы купили Kaspersky KLMS. Сделали поледовательноую проверку: Postfix - > Clamav - > другой сервер с KLMS -> далее сервер MS Exchange с почтовыми ящиками.

Т.е. после проверки писем Clamav их потом еще раз проверяет касперский, и находит вирусы и фишинг не обнаруженные Clamav-ом. Вывод: касперкий хорошо, но и Clamav неплохо, если ничего другого нет. Рекомендую всем делать в дополнение к Clamav еще какие-либо проверки на вирусы. Не обязательно каспера. Можно любой другой антивирус. У каждого из них свои базы по сигнатурам. Общий результат лучше.

Благодарю!

интересует именно эффективность в данном случае самого ClamAV сколько пропускает или не пропускает.

Да такая же как и на десктопе, в российской действительности чуть лучше чем ничего. Но т.к. особо кушать не просит, то пусть будет.

Крыжит ли он нормально rar-ы, 7z-пы и прочих зверей?

В целом да, только вот насчет rar-а не знаю как там насчет всех версий, может последние и не ест как-то не смотрел в эту сторону, да и не собираюсь если честно.

А не лучше было бы поставить Касперского первым, что-бы было реальное понимание того, кто лучше справляется.

Спасибо!

По моим наблюдениям в ClamAV работает только отрезание исполняемых файлов в архивах при помощи баз Foxhole. Всякую вирусню он практически не ловит.

эффективность..ClamAV

Хз, норм как по мне. Прошлым летом арабы активизировались, клам отловил криптолокеров 100500 штук - *.scr для оффтопикаХР\7\Vista\8\2003\2008 в архивах 7з - а одна из компаний-партёров наших пострадала ОЧ(!) сильно. Но это не панацея конечно. Риски и с Кашперовским будут.

зы У меня мало писем до клама доходит вообще, большинство шлака отбрасывается еще на smtp-сессии.

Я об этом тоже думал, докрутил SPF, DMARC, естественно по рестрикшинам в самом Postfix-е пробежал, ну и SpamAssassin выручает. Но, не смотря на это проскакивает иногда зараза всякая... Уже конечных пользовательских станциях DrWeb ловит и опять-таки не всегда. Но в общем-то, я понимаю что лишним не будет. Просто хотелось услышать мнения людей. ;)

greek_31

А не лучше было бы поставить Касперского первым, что-бы было реальное понимание того, кто лучше справляется.

Это как вам удобно. Нам было удобнее, чтобы сначала отработал Clamav на каджом почтовом сервере. В результате он отсеет некоторое количество писем. В результате поток писем на отдельно стоящий сервер Каспера будут немного меньше. Нам нужно было вписаться в рамки купленной одной лицензии на 1 сервер Rаспера. А почтовых серверов PostFix+Amavisd+Clamav у нас несколько.