ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Chertischev                   2:5020/400     25 Nov 2001  01:00:02
 To : All
 Subject : qmail-scanner & Win32.Aliz
 -------------------------------------------------------------------------------- 
 

 
 Кто использует qmail-scanner, тот наверняка сталкивался, что
 qmail-scanner даже с использованием внешних антивирусных программ не
 способен определить вирус Win32.Aliz.
 Hо, как показала практика, с этим вирусом бороться можно. Как известно,
 этот вирус использует заголовок Content-Type, состоящий из четырех
 строк:
 Content-Type: multipart/mixed;
         boundary="bound"
         X-Priority: 3
         X-MSMail-Priority: Normal
         X-Mailer: Microsoft Outlook Express 5.50.4522.1300
         X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1300
 
 Обратите внимение на `boundary="bound"`. Hи один норомальный MUA не
 назовет границу словом "boundary". Поэтому можно поставить фильтр в
 qmail-scanner по этому признаку.
 Для этого нужно добавить следующее правило в
 /var/spool/qmailscan/quarantine-attachments.txt:
 .*boundary="bound".*        Virus-Content-Type:        W32/Aliz-A
 и сказать /var/qmail/bin/qmail-scanner-queue.pl -g
 Hапомню, что между колонками должны быть символы табуляции, а не
 пробелы!
 
 Эта конфигурация работает, проверено!
 
 Дмитрий
 http://ariadnamedia.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор