>AV versi apa yg Anda gunakan ? Bukan versi proxy (integrated dg proxy/NAT >server) ?
Untuk webfiltering di ISA Servernya saya menggunakan GFIDownloadSecurity (sudah include Bitdefender,Kaspersky,Mcafee,Norman). Tapi untuk PC ISA server serta PC2 yg lainnya,saya menggunakan NAV Corporate Ed. Ver.8 >Jika Kaspersky AV (atau turunannya spt visnetic AV, Escan AV) dikombinasi dg MDAV maka AV databasenya akan share shg terbantu oleh Urgent Updatenya Alt-N, tinggal di set saja utk menggunakan "super secure database" yg juga akan detect malware macam rbot/codboot. Bagaimana cara sharenya pak? Saya juga baru bercoba2 dengan escan. > Banyak kok, ini a.l. Sayangnya saya ga punya product2 tersebut T_T > menurut link itu virus ini masuk melalui chat (sock proxy) Ya betul.dari IRC.mungkin ada client saya yg menginstall IRC. >Memangnya server dipakai utk kerja (browsing/chat) ? Sorry,yg infect berarti 3. 2 server dan 1 client .dari client infect ke server (DC & File server) Besok saya akan coba terapkan solusi yg bapak berikan. Terima kasih. -----Original Message----- From: Syafril Hermansyah [mailto:[EMAIL PROTECTED] Sent: Monday, June 06, 2005 5:37 PM To: [email protected] Subject: [mdaemon-l] virus [ Re: RAW message] On Mon, 6 Jun 2005 17:22:48 +0700 hadi wrote: > Tetap saja bobol pak..saya sudah pakai ISA Server 2000 dengan 4AV : > Bitdefender,kaspersky,norman,mcafee (All update) AV versi apa yg Anda gunakan ? Bukan versi proxy (integrated dg proxy/NAT server) ? Jika Kaspersky AV (atau turunannya spt visnetic AV, Escan AV) dikombinasi dg MDAV maka AV databasenya akan share shg terbantu oleh Urgent Updatenya Alt-N, tinggal di set saja utk menggunakan "super secure database" yg juga akan detect malware macam rbot/codboot. > Saya cari di internet saja belum ada keterangannya mengenai virus ini > :) Banyak kok, ini a.l. http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39437 http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41911 menurut link itu virus ini masuk melalui chat (sock proxy) > Backdoor.win32.rbot.mg & backdoor.win32.codbot.ad > NAV saya hanya bisa mendeteksi saja tapi tidak bisa diquarantine > maupun disinfect.jadi ya tinggal tunggu saja antivirusnya. Kalau search google dikatakan Kaspersky AV, F-Prot, E-trust, sophos bisa kok detect dan sdh menyediakan removalnya. > Sudah 2 server yg infect.untungnya client2 belum. Memangnya server dipakai utk kerja (browsing/chat) ? > Yah namanya juga virus,bikin susah saja :) Itulah dunia nyata. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0.3 Beta GM1 under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 8.0.2, LD 2.1.0, WA 3.1.2, MDAV 2.2.8, MDOC 2.0.0 Anda terdaftar di List ini dg alamat : [EMAIL PROTECTED] -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 8.0.2, LD 2.1.0, WA 3.1.2, MDAV 2.2.8, MDOC 2.0.0 Anda terdaftar di List ini dg alamat : [email protected]
