Antivirus
I dag er den største kilde til computer-virus filer som er vedhæftet e-mails. Virusprogrammørerne forsøger på forskellige snedige måder at få modtagererne til at køre den vedhæftede fil hvorved computeren bliver inficeret. Når computeren først er inficeret vil mange vira, de såkaldte orme, automatisk sende sig selv videre til alle de e-mailadresser som den kan finde på computeren.
For at beskytte skydebanen.nets brugere mod virus bliver al ind- og udgående post skannet for virus på foreningens postserver (fra den 20. oktober 2003). Hvis postserveren opdager en virus vil den virusinficerede e-mail vil blive sat i karentæne og senere slettet. Samtidigt vil der blive sendt en besked til modtageren om at postserveren har fundet en virus.
Som nævnt er langt de fleste virusinficerede e-mails afsendt af en orm og burde derfor umiddelbart kunne slettes. Grunden til at modtageren alligevel får besked, skyldes at der kan være tale om en fejl, og det er derfor vigtigt at modtageren får besked, så e-mailen kan komme frem (med hjælp fra en systemadministrator).
Umiddelbart kan det virke fornuftigt også at sende besked til afsenderen der så kan få besked om at vedkommendes maskine er inficeret, men da mange vira bruger falske afsenderadresser, giver dette ofte anledning til en masse falske alarmer og er derfor valgt fra.
Selvom virusskanning af post vil fjerne mange problemer med virus er det ikke altid nok. Vi vil på det kraftigste anbefale man anskaffer sig et godt antivirusprogram og holder det opdateret. Som eksempler antivirusprogrammer kan nævnes:
Spam
Spam er uopfordret reklame-email. Man modtager spam fra folk, der har opfanget ens email-adresse. De kan f.eks. have gennemsøgt websider eller news-artikler for at finde din email-adresse. "Spammeren" sender ofte hundrede eller tusinde spammails af sted af gangen.
Normalt er afsenderen af en spammail ikke en gyldig e-mail-adresse, derfor kan og bør man ikke skrive tilbage og klage over spammen. Det kan i de værre tilfælde gå ud over en række uskyldige personer, som svaret er sat til at gå til.
Hos skydebanen.net stopper vi ikke spam, men postserveren markerer alle beskeder som vurderes til at være spam med en særlig tekst i mail-hovedet. Det vil så være op til den enkelte at sætte sit postprogram op til at flytte den formodede spam til en særlig mappe.
Man bør være varsom med ukritisk at slette e-mails markeret som spam da der kun er tale om en (kvalificeret) vurdering. Programmer til analyse af spam kan tage fejl, og der vil altid være risiko for at legitime e-mails bliver markeret som spam.
Normalt kan man ikke se teksten i mail-hovedet, men det kaldes frem i de fleste postprogrammer (i Outlook Express kan man se mail-hovedet ved at markere en e-mail, højre-klikke, vælge Egenskaber og vælge fanebladet Detaljer).
Når en e-mail vurderes til at være spam af skydebanen.nets postserver vil mail-hovedet bl.a. indeholde teksten
X-Spam-Status: Yes, hits=30.3 required=5.0
Hvis der ud for teksten "X-Spam-Status" står "Yes", betyder det at e-mailen er vurderet til at være spam, hvilket altså er tilfældet her.
Herudover fremgår det at denne e-mail har fået 30,3 spam-point, men bliver regnet for spam hvis blot den opnår 5 point — der er altså tale en meget høj sansynlighed for at denne e-mail er spam (hvilket jeg som modtager kan bekræfte).
Teknik
Virusskanning foretages med programmet amavisd-new som kan integrere postserveren Postfix med en række forskellige antivirusprodukter. I dag benyttes skydebanen.net Clam AntiVirus. Clam AntiVirus er et open source antvirus program til Linux og FreeBSD. Programmet scanne alt indkommende mail samt vedhæftede filer.
Tidliger benyttede skydebanen.net RAV (Reliable AntiVirus). RAV blev i juni 2003 opkøbt af Microsoft, som herefter ikke længere ønskede at levere til Linux og andre Unix-platforme.
Det er muligt at holde øje med hvor mange virusinficerede e-mails der fanges af postserveren på denne statistikside.
Spam bliver fanget ved hjælp af programmet SpamAssassin, der anvender en regelbaseret tilgang til spamanalyse
|
Print side