[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: escanear rar multivolumen en pasarela de correo

2009/7/24 Luis Miguel R. <luismiguelro@gmail.com>:
> El viernes, 17 julio del 2009 a las 07:50:59, Carlos Zuniga escribió:
>> 2009/7/17 Luis Miguel R. <luismiguelro@gmail.com>:
>> > Buenas tardes lista,
>> >
>> > Os comento un problema con el que me he topado, en mi empresa tenemos
>> > desarrollado un software de filtrado de correo propio que vendemos como
>> > parte de una solución de seguridad, por petición de un cliente, le estamos
>> > añadiendo soporte para el formato rar, y nos hemos encontrado con lo
>> > siguiente, rar comprueba el código crc de cada fichero antes de su
>> > extracción, pero si el fichero está presente en varios volumenes, rar
>> > necesita leerlos todos para calcular el crc, en el caso de que no pueda
>> > leer el siguiente volumen devuelve el código de error 3: CRC ERROR, o
>> > sea, no hay un error específico para cuando no se puede leer el
>> > siguiente volumen, se devuelve un error de CRC genérico, por lo que el
>> > filtro no sabe si el error es por no poder leer el siguiente volumen o
>> > por ser un fichero rar corrupto.
>> >
>> > A parte de esto, aunque existiera un código de error específico para
>> > esta situación, el fichero que se encuentra en varios volumenes nunca
>> > sería escaneado ya que lo normal es que cada volumen vaya en un correo
>> > diferente.
>> >
>> > ¿Sabéis qué hacen otros filtros de correo con este tipo de ficheros?,
>> > tanto filtros comerciales como libres.
>> >
>> > Gracias y un saludo.
>> >
>>
>> No entiendo algo, tu software descomprime los archivos rar? o
>> simplemente los revisa para ver que efectivamente es un rar y dejarlo
>> pasar?
>>
>> Si es lo primero, pues simplemente pon en el error 'Fichero corrupto o
>> no completo, por favor asegúrese de tener todas las partes e intente
>> de nuevo.'
>>
>> Si es lo segundo, imagino que con `file archivo.r0x` te debería decir
>> algo como RAR archive data.
>>
>> Otra cosa que podrías hacer es ver si el primer fichero tiene alguna
>> información sobre cuantos ficheros son en total
>
> El filtro comprueba si es un rar usando "file", primero revisa el contenido
> sin descomprirlo con "rar -l" y en una última fase lo descomprime en un
> temporal para analizar el contenido, y es ahí cuando surge el problema
> con los rar multivolumen, que al descomprimirlos el rar devuelve error,
> la verdad es que no veo ninguna solución razonable que no sea bloquearlos,
> ya que si algún fichero va en dos rar no hay forma de escanearlo en la
> pasarela.
>
> La pregunta a la lista era si sabíais el comportamiento de otros filtros
> en esta situación.
>
> Gracias y un saludo.
>

No, pero el problema no es solo con rar, cualquier archivo comprimido
separado en varios ficheros (con su software propio o simplemente con
el comando split) tendría ese problema.

Si la intención es evitar que pasen virus, pues difícil.

Por que no hacer que rebote el correo indicando que el archivo no está
completo o está corrupto y si esta separado en varias partes que lo
reenvíen como un solo archivo?

Saludos
-- 
Linux Registered User # 386081
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
Reply to: