Mi experiencia con el gusano my.DOOM
en Lingo Systems contamos con una plataforma de correo muy sólida. Está compuesta de qmail+vpopmail+qmailscanner+spamassassin sobre una plataforma Linux.
Hasta ahora no habÃamos tenido ningún problema pero con el gusano myDOOM empezamos a recibir llamadas de nuestros clientes, desesperados por la cantidad de correos con virus que estaban recibiendo.
Busqué systemas antivirus de los principales vendedores de soluciones, y no encontré nada que pudieramos pagar o que fuera técnicamente agradable o ambos.
Aunque qmailscanner estaba parando los correos mal formados, la gran mayorÃa no estaban siendo detectados, por no tener errores en los encabezados ni en los archivos agregados. El tiempo pasaba y el teléfono no dejaba de sonar.
La solución fué instalar ClamAV que es un antivirus libre, basado en un concepto interesante. Tiene una interfase de lÃnea de comando y un demonio, que al integrarse con el resto de nuestra plataforma, le permite al servidor analizar cada mensaje y definir si es o no un mensaje que contenga algún virus.
Por otro lado, existen varias bases de datos de firmas o huellas digitales de los virus, que una sencilla entrada en el cron del servidor mantiene actualizada cada hora.
Los problemas de virus de todos mis clientes se minimizaron instantáneamente, ya que empezamos a detectar y rechazar los correos inválidos
Software libre 1 - virus 0
