來討論全校防毒措施吧
普通 惠志堅 無 狼主的網路實驗室 來討論全校防毒措施吧! 2001/10/14
--------------------------------------------------------------------------------
最近大家都被病毒電得慘兮兮...
不過聽說有些學校一切平安, 看來在高手加持下, 果然是百毒不侵!
這些防毒措施, 我想狼友們倒是可以提供給大家好好討論一下, 包含規劃、軟體種類(Serve
r端及client端)、所需經費等等...
聽說 Norton Antivirus 校園防毒還不錯, 現在還有一元方案, 不過若要全校都在保護中,
可能還是得花不少錢.... 趨勢的pc-cillin 2002 也快正式推出了, 不知若包含伺服器解決
方案, 費用及效果如何?
我想全國各校都有很強烈的需求, 如果有廠商願意提供全校授權解決方案及優惠價格... 狼
主覺得, 在最近病毒肆虐之後, 各校都會很認真, 且很願意用合理的價格來購置該產品!
在這個討論主題中, 希望大家來討論一下貴校或您所知的全校防毒措施, 以及使用後的優缺
點, 歡迎大家提供您的心得!
--------------------------------------------------------------------------------
呂宗憲 無 無 Re: 來討論全校防毒措施吧! 2001/10/21
--------------------------------------------------------------------------------
轉貼來的:
IBM主機(FreeBSD)如何利用 Procmail+Sendmail 濾掉含病毒的郵件
作者:mis 於 2001-10-19 10:50:07
作者: mis
被含有nimda或sircam病毒的郵件弄得不勝其擾嗎?
信箱又被塞爆了嗎?
防毒軟體無法在郵件伺服器直接過濾病毒郵件?
不用花錢的方法出現了---
分享在本校黑金剛測試結果!希望能讓桃園縣脫離nimda或sircam病毒郵件的魔掌
(注意:以下設定將更動sendmail設定檔,失敗將導致sendmail無法收信)
ibm主機黑金剛(freebsd)如何利用procmail+sendmail 濾掉含病毒的郵件
(ps:同樣原理可以用來過濾色情郵件)
IBM主機(FreeBSD)如何利用 Procmail+Sendmail 濾掉含病毒的郵件
一、下載並安裝Procmail程式
1. 下載 http://www.procmail.org (procmail-3.22.tar.gz)上傳至/usr/local目錄
2. cd /usr/loca/
3. tar zxvf procmail-3.22.tar.gz
4. cd procmail-3.22
5. make install
二、增加 procmailrc 檔
pico /etc/procmailrc
(輸入以下內容過濾含nimda或SirCam病毒的郵件)
----------------------------------------------
MAILDIR=/var/mail
VERBOSE=off
PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin
LOGFILE=/var/log/procmail.log
:0 B
* ^Hi\! How are you(\.|=3F)
* ^I send you this file in order to have your advice
* ^See you later(\.|=2E) Thanks
/dev/null
:0 B
* ^Hi\! How are you\?
* ^=20
* ^I send you this file in order to have your advice
* ^=20
* ^See you later\. Thanks
/dev/null
:0 B
* ^Content-Type:.*application.*
* name="readme.exe"
/dev/null
:0 B
* ^Content-Type:.*audio/x-wav.*
* name="readme.exe"
/dev/null
-------------------------------------------------
三、讓Sendmail支援Procmail
1. cd /etc
2. cp sendmail.cf sendmail.cf.old (備份檔案,以免失誤)
3. pico sendmail.cf
4. 找到 Mlocal, 更改:
----------------------------------------------
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40
T=DNS/RFC822/X-Unix,
A=procmail -Y -a $h -d $u
四、重跑Sendmail
--------------------------------------------------------------------------------
楊家豪 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
norton早就可以從server端直接更新所有client端的病毒碼了
我們的norton是架構整個學校的網域
我只要設定一台server每週更新
其他的client就會直接抓取server的病毒碼
我連手都不用動
--------------------------------------------------------------------------------
何昇霖 無 76級海盜班的窩 Re: 來討論全校防毒措施吧! 2001/10/16
--------------------------------------------------------------------------------
由nimda的網方傳播方式,我想到的是利用,像freesco或MANDRAKE7.2snf的方式來區隔學校網
路,把電腦教室一間一間都用防火牆區隔開,就像船艙的防水區隔設計一般,以免日後此種型態
的病毒日益增加防不勝防,而且有不把雞蛋放在同一籃的意味,如此只要守好外面server和對
mail主機的過濾防護著手就可能比較好做了,mail主機方面我的同學晉鳳山有建議sendmail-
8.11.5+cyrus sasl-1.5.24+procmail-3.21+sanitizer-1.129(請參考留言O)的#305,等我防
毒區隔做好後,我想學著架一台來試試看
--------------------------------------------------------------------------------
jack 無 無 Re: 我的做法.. 2001/10/24
--------------------------------------------------------------------------------
Client 用隨機附贈軟體...或掛office scan
server 為FreeBSD...用Trend 全校授權..含server端..
價格可壓到十萬下...
mail 用interscan ..先用DNS MX 優先到interscan.
scan完在到mail server...
local 到local 原先smtp 25 進入時,forward到interscan
掃完再回到另一個sendmail port 1800
外寄郵件...sendmail會forward到interscan..再出去internet
而interscan 配合firewall還能檔http,ftp病毒...
client 可選掛office scan...每天自動更新病毒碼.
試用軟體可到trend 下載30天測試...
--------------------------------------------------------------------------------
呂明澤 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
我並非在學校機關服務, 不過我服務的公司這幾波的病毒
並沒有什麼影響...
我們用 Norton AntiVirus 7.5, Mail Server 剛好也用 Exchange,
所以也有配套軟體, 算是還可以, 但是 Linux Mail Account 的部份怎麼辦? 完全靠 NAV 的
Outlook 防毒功能, 所以雖然是有很多人收到外面中毒的 Mail, 但是至少都不會在公司內
繼續散撥.
我覺得 NAV 還算不錯, 可惜沒有 Linux 的防毒解決方案, 否則會更理想...
--------------------------------------------------------------------------------
劉威佐 8119834 飛雅高科技 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
Linux 的 mail server 防毒?
請考慮使用 Norton Antivirus for Gateway 這套產品。
目前我知道的 Symantec 的一系列防毒產品中,
for mail server 的部分,只支援 Exchange 與 Notes
如果是其他的 mail server ,
依照 Symantec 的建議是採用上述提到的軟體。
這套軟體必須安裝在 NT/2000 或是 solaris 上。
Symantec 整套的防毒規劃頗為詳細,
大家有興趣可以上 Symantec 的網站看看。
需要更詳細的資料的話,可以跟我聯絡 :)
--------------------------------------------------------------------------------
楊東霖 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
最近大家都被病毒嚇壞了...
國內那麼多套防毒系統..都沒讓mis好睡過
所以最近找了國外的防毒系統mcafee(已測試一個月)
好像還不錯.不過系統效能吃的很重.主機等級也要很高重點是很貴..
大家如果有空可以去參觀看看
http://www.mcafee.com/
--------------------------------------------------------------------------------
吳仁智 無 文件集 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
目前 使用TREND 的 officescan 和 interscan , (server protect 、scan mail 都沒安裝
)。
從上學期開始使用,最近這幾次病毒我學校都沒事,上學期開始用時,確實掃到多病毒,不
過,interscan 可以在 linux 上執行,所以白天上班時 ,行政用、教學用的電腦就用 off
icescan 防毒,晚上我就設定 interscan 再檢查一次每位 USER 存在 SERVER 上的檔案,大
概是一個月後我沒再收到 有USER 中毒的通知了。
OFFICESCAN 還蠁好用,我都是設定 SERVER 每天更新病毒碼,這樣 CLIENT 端開機時就自動
馬上更新,所以都是保持最新病毒碼的狀況!
我學校也有 notorn 的全校授權,但我喜歡它的系統工具,至於防毒,我覺得它會把系統拖
慢了,不知現在有沒有改善了,而我用 trend 就沒有這種情形,所以 系統效率和病毒碼更
新方式是我選擇 trend 的原因。
--------------------------------------------------------------------------------
游志峰 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
請教OFFICESCAN自動更新病毒碼需要client登入nt網域嗎
?還是只要開機就可以更新?謝謝!
--------------------------------------------------------------------------------
吳仁智 無 文件集 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
officescan 一定要裝在 NT SERVER 上, 所以我把它裝在
一台 CLASSA 的 PDC 上, 但是學生和教職員都不是登
入這個網域,所以它會自動更新但和登入的網域無關。
至於沒有登入,直接按 "取消" 會不會更新,實在沒注意
到,如果真有需要,我再觀查一下。
而且一但安裝了,也不能隨便反安裝。需要密碼。
--------------------------------------------------------------------------------
游志峰 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
請教officescan 是只能提供NT的掃毒和解毒呢?還是也
能提供全校所有client同步更新掃毒程式和病毒碼呢?
如果只是單機的掃毒解毒當然就不用考慮登入網域的
問題.如果是提供全校所有電腦更新那是不是就要登入
才行?因為我們學生和教職員登入的pdc都不是nt(是samba)
,所以請大家幫忙推薦一下哪一套適合我們目前的環境
呢?謝謝!
--------------------------------------------------------------------------------
楊宏良 無 長春 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
偶們的clients端也是用office scan,好像是要登入網域才能自動隨server更新病毒碼喔
--------------------------------------------------------------------------------
張盟崇 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
這要看你Client 是用哪種方式安裝, 若是以logon script 方式當然得登入NT Domain .Scr
ipt 會去執行OfficeScan Server 上之Autopcc.exe 檢查Client 版本. 不然就得自己找到
OfficeScan Share folder 去執行Autopcc.exe也是可以的 ( 如未登入Domain,請注意您對該
Server的檔案讀取權限)
--------------------------------------------------------------------------------
孫正華 無 首頁 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
小弟用1元專案,已經有2個月了。
小弟的學校是這樣:
電腦教室:40台,沒有再生卡
行政處室:12台。沒有再生卡
辦公室:5台。沒有再生卡
所以常常需要下載最新解毒碼來更新
安裝步驟如下:
1.下載至本校內部伺服器(\\x)
2.寫個備取檔 1.bat,放在:\\x\x
3.要求學生按下開始-執行-輸入:
\\x\x\1。
4.學生機解毒碼升級完畢。
5.辦公室電腦:因為用系統編輯原則鎖住,
所以找到好日子就寫入開機執行檔,要求電腦
於開即時自動執行:\\x\x\1,自動升級解毒碼。
6.行政處室:將解毒碼公佈在行政公佈欄的附件,
請自行下載,如有遺漏,導致中毒,......列入考核
目前只有幼稚園(化外電腦)和MIS(太有自信)中毒過,其他都還好。
足見Norton的功力還是不錯。
聽說趨勢的主從架構可以讓client自動更新解毒碼,
免除到處更新的麻煩,不知道Norton是否也可以這樣?
--------------------------------------------------------------------------------
蔡松廷 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
我是裝趨勢的校園小福星兩套
1.officescan 2.server protect
第一次購買12000
以後每年七折升級.....
--------------------------------------------------------------------------------
簡漢邦 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
根據趨勢的說法,即將推出的pc-cillin 2002 版,可以清除nimda病毒,但是office scan
與server protect 尚未支援,希望該公司不要忘記老客戶,盡快將原有的軟體納入該功能
!
另外,敝校裝設趨勢的 Inter Scan ,可以過濾 mail 與 網頁的病毒。
--------------------------------------------------------------------------------
陳德銘 無 無 Re: 來討論全校防毒措施吧! 2001/10/15
--------------------------------------------------------------------------------
首先告訴你一件很不幸的事情
那就是趨勢是不可能將一般 O.S. 下的防毒程式相容於 SERVER 上的,包含最新版的 PC-Ci
llin 2002 也是一樣如此!
原因很簡單,因為SERVER的核心與一般的 O.S. 是不一樣的!但如果趨勢要做的話仍然還是有
辦法可以做的!但未還不做呢?這就更簡單了,為了賺錢!
如果你一定要使用趨勢的防毒程式且一定是要在 SERVER 上的話,就非得使用Trend Micro S
erverProtect 才能夠解決你的問題!
希望對你有幫助!
--------------------------------------------------------------------------------