Re[2]: Win32.HLLM.Gibe.2
>> AO> недавно мои почтовые ящики стали засираться
>> AO> со страшной силой вирусом Win32.HLLM.Gibe.2,
>> Не хочешь получать эту гадость - либо не пиши в
>> конференции, либо настрой фильтры, либо найди
>> провайдера с антивирусом, который будет его
>> фильтровать за тебя.
VNV> Антивирус не решает проблемы.
Зависит от того, что именно является проблемой.
VNV> Проверка на вирусы происходит _после_ приёма
VNV> письма.
Но до его попадания в почтовый ящик. Если вместо
ящика письмо будет отправлено в утиль, какие у
пользователя будут проблемы?
VNV> А вирь в атаче весит 140 кб. А письма идут
VNV> потоками, и отлупы о полученых вирусах идут
VNV> таким же потоком вирь-админу.
Соответствующий кусок из milter для sendmail я
публиковал тут в самом начале эпидемии. До нашего
антивируса подобная гадость просто не доходит.
VNV> Съедается трафик, а у кого погиговка - ещё и
VNV> деньги. :-E~~
VNV> От части помогает фильтрация по заголовкам в MTA.
VNV> ESMTP умеет показывать размер письма - кто-то
VNV> строит фильтры по размеру. 100% метод борьбы с
VNV> этим злом пока не найден (мне не известен).
VNV> Разве что нигде не светить нигде своим реальным е-мылом?
VNV> Но тогда "обозлённые" МТА делая хитрые проверки при доставке,
VNV> могут просто не принять такой email к отправке. :-(
Могут. Подключение к интернет само по себе подразумевает
риск получения незапрошенного трафика. udp flood способен
влить гораздо больше. И также не фильтруется.
--
Igor
Reply to: