Re: Spam i mängder

To: debian-user-swedish@lists.debian.org
Subject: Re: Spam i mängder
From: Lars Bjarby <laban@krakpot.net>
Date: Tue, 9 Dec 2003 12:55:47 +0100
Message-id: <[🔎] 20031209115547.GA10165@krakpot.net>
Mail-followup-to: debian-user-swedish@lists.debian.org
In-reply-to: <[🔎] 3FD521E0.4050103@home.se>
References: <[🔎] 3FD521E0.4050103@home.se>

On Tue, Dec 09, 2003 at 02:14:08AM +0100, Jostein Martinsen wrote:

> De spam-mail jag får är falska säkerthetsuppdateringar för microsoft.
> (spam = skräppost)
> 

Som andra redan gjort kan jag rekommendera spamassassin vilken plockar 
många av dessa maskmail förutom den vanliga floran spam.

Något jag testade häromveckan, eftersom ett flertal av dessa brev 
slinker igenom SA, var att installera Clamav som finns pakterat i 
Debian:

---------------8<---------------8<---------------8<---------------8<

A GPL'ed virus scanner featuring:
 * scanning into multiple archives (such as .deb and .tar.gz)
 * mutated Aho-Corasic algorithm (very fast scanning)
 * multi-threading, autodetecting the number of CPU's
 * POSIX compliance

For scanning to work you'll need a virus database. You have 2 
alternatives:
* clamav-freshclam: updates the database  from Internet. This is
  recommended if you have Internet access.
* clamav-data: for users without Internet. Isn't updated at all once
  its installed. You can easily create your own updated package from an
  Internet connected computer however, using clamav-getfiles.

---------------8<---------------8<---------------8<---------------8<

Jag kör det via procmail, säkert inte optimalt, men det 
fungerar bra och jag scannar bara en användares mail. Det flaggar alla 
brev innehållande dessa virus med en header som man kan filtrera på 
senare i procmail:

---------------8<---------------8<---------------8<---------------8<

X-Virus-Status:
 ------------------------------------------------------------
 Virus Scan Status:
 ------------------------------------------------------------
 /tmp/dc73257cf6c168f2/textportionSL9LDc: OK
 /tmp/dc73257cf6c168f2/textportionI1Tk2g: OK
 /tmp/dc73257cf6c168f2/Q976936.exeSHey8o.exe: Worm.Gibe.F FOUND

 ----------- SCAN SUMMARY -----------
 Known viruses: 10759
 Scanned directories: 1
 Scanned files: 3
 Infected files: 1
 Data scanned: 0.11 Mb
 I/O buffer size: 131072 bytes
 Time: 1.280 sec (0 m 1 s)

---------------8<---------------8<---------------8<---------------8<

Kanske skulle vara något att testa? Det till skillnad från specifika 
procmailfilter för varje virus kommer ju att hålla sig uppdaterat även 
när framtida virus kommer. Det förutsätter ju visserligen att de som 
gör databasen kommer att fortsätta göra den :)

-- 
.oO laban@krakpot.net - 311885@ICQ Oo.

Reply to:

References:
- Spam i mängder
  - From: Jostein Martinsen <jostein@home.se>

Prev by Date: Courier-IMAP, Exim3, Maildir, spamassasin samt Clam-AV config problem
Next by Date: Re: Spam i mängder
Previous by thread: Re: Spam i mängder
Next by thread: Debianservrar fortfarande nere
Index(es):
- Date
- Thread