|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Michael Kondrashin 2:5020/128 05 Jun 2002 11:47:13 To : All Subject : Re: sendmail+vbsfilter: на суд общественности :) --------------------------------------------------------------------------------
>>Фильтр будет крутиться как и
>>положено на сервер и файлы, которые являются исполняемыми (или другими,
>>которые тебе не нравятся) не по расширению, а по сигнатуре, посылать лесом.
>
>Файл из одной строчки "rm -rf /" (ну, или как бишь там это на мастдайке
>делается) является вирусом, если у него раширение .bat, и не является
>таковым, если ему приделать .txt.
Позвольте вам возразить, что несмотря на то что подобный код
действительно вреден, это все-таки не вирус так как
1. Он не распространяется - после запуска машина жертвы уже ничего не
куда не отправит
2. Большенство пользователе на сегодняшний день не будут следуя
инструкции из письма сохранять аттачмент на диске, переиминовывать его
и запускать. Оставшееся меньшенство нужно защищать даже от писем
подобного содержания:
-------------------------------------------------------------
Уважаемый Друг,
Сделай доброе дело запусти команду "format c:"
-------------------------------------------------------------
Если мои рассуждения верны, то система, которая анализирует не только
расширение должна еще уметь фильтровать подобные сообщения, иначе
уровень защиты не повысится.
Общее замечание: Hастоящий антивирус такой продукт не заменит, а
наличие настоящего антивируса делает присутствие подобного продукта в
системе _почти_ лишним.
Лучше прикрутить бесплатный антивирус.
Михаил Кондрашин
--- ifmail v.2.10dev
* Origin: Unknown (2:5020/128@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/6846426778d.html, оценка из 5, голосов 10
|