Re: escanear rar multivolumen en pasarela de correo

To: debian-user-spanish@lists.debian.org
Subject: Re: escanear rar multivolumen en pasarela de correo
From: "Luis Miguel R." <luismiguelro@gmail.com>
Date: Fri, 24 Jul 2009 14:06:12 +0200
Message-id: <[🔎] 20090724120612.GA21094@rh71.rh71.org>
In-reply-to: <[🔎] b58c9f520907171750k66a97140l9f632f2fa16f39f6@mail.gmail.com>
References: <[🔎] 20090717162810.GA31888@rh71.rh71.org> <[🔎] b58c9f520907171750k66a97140l9f632f2fa16f39f6@mail.gmail.com>

El viernes, 17 julio del 2009 a las 07:50:59, Carlos Zuniga escribió:
> 2009/7/17 Luis Miguel R. <luismiguelro@gmail.com>:
> > Buenas tardes lista,
> >
> > Os comento un problema con el que me he topado, en mi empresa tenemos
> > desarrollado un software de filtrado de correo propio que vendemos como
> > parte de una solución de seguridad, por petición de un cliente, le estamos
> > añadiendo soporte para el formato rar, y nos hemos encontrado con lo
> > siguiente, rar comprueba el código crc de cada fichero antes de su
> > extracción, pero si el fichero está presente en varios volumenes, rar
> > necesita leerlos todos para calcular el crc, en el caso de que no pueda
> > leer el siguiente volumen devuelve el código de error 3: CRC ERROR, o
> > sea, no hay un error específico para cuando no se puede leer el
> > siguiente volumen, se devuelve un error de CRC genérico, por lo que el
> > filtro no sabe si el error es por no poder leer el siguiente volumen o
> > por ser un fichero rar corrupto.
> >
> > A parte de esto, aunque existiera un código de error específico para
> > esta situación, el fichero que se encuentra en varios volumenes nunca
> > sería escaneado ya que lo normal es que cada volumen vaya en un correo
> > diferente.
> >
> > ¿Sabéis qué hacen otros filtros de correo con este tipo de ficheros?,
> > tanto filtros comerciales como libres.
> >
> > Gracias y un saludo.
> >
> 
> No entiendo algo, tu software descomprime los archivos rar? o
> simplemente los revisa para ver que efectivamente es un rar y dejarlo
> pasar?
> 
> Si es lo primero, pues simplemente pon en el error 'Fichero corrupto o
> no completo, por favor asegúrese de tener todas las partes e intente
> de nuevo.'
> 
> Si es lo segundo, imagino que con `file archivo.r0x` te debería decir
> algo como RAR archive data.
> 
> Otra cosa que podrías hacer es ver si el primer fichero tiene alguna
> información sobre cuantos ficheros son en total

El filtro comprueba si es un rar usando "file", primero revisa el contenido 
sin descomprirlo con "rar -l" y en una última fase lo descomprime en un 
temporal para analizar el contenido, y es ahí cuando surge el problema 
con los rar multivolumen, que al descomprimirlos el rar devuelve error, 
la verdad es que no veo ninguna solución razonable que no sea bloquearlos,
ya que si algún fichero va en dos rar no hay forma de escanearlo en la
pasarela.

La pregunta a la lista era si sabíais el comportamiento de otros filtros
en esta situación.

Gracias y un saludo.

Reply to:

Follow-Ups:
- Re: escanear rar multivolumen en pasarela de correo
  - From: Carlos Zuniga <carlos.zun@gmail.com>

References:
- escanear rar multivolumen en pasarela de correo
  - From: "Luis Miguel R." <luismiguelro@gmail.com>
- Re: escanear rar multivolumen en pasarela de correo
  - From: Carlos Zuniga <carlos.zun@gmail.com>

Prev by Date: Re: Propuesta de revision de las normas
Next by Date: Re: problemas con aplicaciones flash-player
Previous by thread: Re: escanear rar multivolumen en pasarela de correo
Next by thread: Re: escanear rar multivolumen en pasarela de correo
Index(es):
- Date
- Thread