On Fri, 11 Jun 2004 08:19:11 +0700 Naufal wrote: > apakah dengan cara ini akan lebih aman untuk mengantisipasi virus? berarti > NAV tidak akan melakukan scanning pada folder mdaemon (CMIIW)
Benar, dg setting ini memang NAV sama sekali tidak melakukan scanning thd folder MDaemon. Kalau Anda tidak menggunakan Anti Virus yg memang khusus digunakan untuk mail server (Symantec punya produk ini juga, namanya Symantec Mail Security) maka yg dapat Anda lakukan sbb : 1. NAV di server dimanfaatkan utk scan file (kalau kebetulan server dimana terinstall MDaemon juga bertindak selaku file server) dan centralized Live Update. Anda perlu aktifkan AV di setiap desktop client, dpl virus scanning dilakukan oleh av di desktop pc. Cara ini prosedurnya spt yg sdh saya sampaikan. 2. NAV dimanfaatkan utk scan mail file di user folder saja Pisahkan direktori \\mdaemon\users lengkap dg subdirectorynya ke partisi lain, misalkan ke f:\mdaemon\users. Folder ini tidak di-exclude real time scanning oleh NAV. Non aktifkan accountprune sama sekali dg rename \\mdaemon\app\accountprune.exe menjadi \\mdaemon\app\accountprune.tem. Mungkin perlu diketengahkan mengenai macam AV yg cocok utk Mail Server. Banyak orang berpikir bahwa anti virus itu sama saja cara kerjanya, general purpose shg bisa dipakai utk menscan file apa saja, entah itu data file, html file atau message/mail file. Dari satu sisi ada benarnya, antivirus enginenya memang sama akan tetapi cara kerjanya berbeda. Kalau untuk file biasa, misalkan office document, kondisinya adalah "telanjang" sehingga bisa langsung di scan ada/tidaknya virus. File Email sedikit berbeda, karena dokumennya dalam bentuk ter "envelope" dalam format mail (MIME format) sehingga perlu melakukan decode (buka envelope) dulu sebelum dilakukan scanning. Memang bbr AV Engine menyatakan bisa melakukan heuristic scanning, shg proses scan dilakukan tanpa perlu buka envelope dulu (analoginya mirip dg detektor di bandara, yg tanpa buka koper bisa mendeteksi barang apa saja yg ada di dalam koper). Akan tetapi heuristic scanning ini akurasinya tidak setinggi scanning dg cara langsung, apalagi jika mail messagenya menggunakan format mime/digest (mail punya atatchment berupa mail juga yg berattachment, lebih repot lagi jika attachmentnya zip file). Dengan perkataan lain, heuristic scanning berpotensi besar menghasilkan false positive alarm (NAV/Trendmicro sangat terkenal dg ini). Memang banyak orang berpendapat bahwa false positive tidak masalah, no harm kata mereka, lebih baik daripada tidak terdeteksi sama sekali toh NAV/TrendMicro punya fasilitas quarantine/approval yg bagus. Akan tetapi approval macam ini artinya butuh human intervention yg akan merepotkan jika mail traffic kita besar. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.1.1R beta GM1 under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.1.0, LD 2.1.0, WA 2.0.8, MDAV 2.2.4, MDGW 1.0.6
