Re: header_checks contre swen
Le Dimanche 21 Septembre 2003 12:39, Jacques L'helgoualc'h a écrit :
> Ultimateclem a écrit, dimanche 21 septembre 2003, à 02:12 :
> > Le Dimanche 21 Septembre 2003 01:51, Jacques L'helgoualc'h a écrit :
> > > Régis Grison a écrit, dimanche 21 septembre 2003, à 00:35 :
>
> [regexps à rallonges]
>
> > Dans le corps de message, il y a "Thank you for using Micro$oft products"
> > qui en attrape un peu moins de la moitié et "iframe $rc" qui attrape
> > l'autre moitié (remplacez $ par s). Ca me semble beaucoup plus efficace
> > que des tests sur les headers générés "aléatoirement" par le virus.
>
> Précis, sans doute. Efficace, ça dépend du contexte.
>
> Personnellement, j'ai une règle simple et (peut-être trop ;) efficace :
> effacer tout ce qui dépasse 120k dans ma boîte POP...
>
> D'un autre côté, scanner systématiquement le corps du message
>
> - consomme des ressources ;
Ben non, ça ne consomme pas beaucoup de ressources pour moi : c'est une
adresse yahoo et c'est yahoo!mail qui fait le travail. (les filtres sont
programmé au niveau du serveur de yahoo)
Je pense qu'on peut mettre en place ces filtres sur à peu près toutes les
adresses webmail "gratuite" de ce genre...
> - n'est pas utilisable en RTC.
>
Ben si, c'est super utilisable en RTC vu que c'est yahoo qui fait le
travaille et qu'on élimine 90% des messages virusés (donc beaucoup moins à
downloader).
j'admet qu'il reste 10%... quoique, j'en ai pas vu passer un seul depuis 24h.
--
ultimateclem
Debian user
Reply to: