Amavis: Open-Source-Virenscanner

Als Server- und Firewall-Systeme fällt Unix-Rechnern eine besondere Aufgabe bei der Virenbekämpfung zu. Eine der wichtigsten Schutzmaßnahmen ist die Überprüfung ankommender und abgehender Mail auf Viren. Ein Beitrag der Open-Source-Gemeinde ist das durch Suse geförderte Projekt Amavis ("A Mail Virus Scanner"). Amavis setzt zur Überprüfung der Mails auf existierende kommerzielle Virenscanner. Ist ein Virus erkannt, wird die Auslieferung gestoppt und die Mail geparkt. Statt der virenverseuchten Mail bekommen Absender, Empfänger und Systemadministrator einen Hinweis auf die infizierte Mail. Da die Erkennungsrate der diversen Virenscanner unterschiedlich ist, stellt die Möglichkeit, gleich mehrere Virenscanner einbinden zu können, gegenüber kommerziellen Lösungen eine die Sicherheit fördernde Eigenschaft dar.

Seit Version 0.2.1 ist die Software bereits für den geschäftskritischen Einsatz geeignet. Sie funktioniert in Kombination mit den wichtigsten Mail-Servern wie Sendmail, Q-Mail oder Exim. Amavis kommt mit allen in den Attachements der Mails vorkommenden gängigen Archivierungs- und Kompressionsverfahren zurecht.

Auf Perl basierende Varianten sind ebenfalls in der Entwicklung (amavis-perl-11). Diese Versionen zeichnen sich durch erheblich höhere Performance und einen deutlich reduzierten Ressourcenhunger aus. Das ist gerade bei Sites mit erheblichem Mail-Traffic ein nicht zu unterschätzender Vorteil. Eine weitere Performance-Steigerung erwarten die Entwickler von Amavis der dritten Generation: Amavisd. Hierbei ist der Mail-Virus-Scanner als Daemon bereits aktiv, so dass die ansonsten mit jeder Mail anfallende lange Lade- und Startzeit entfällt.