Re: Spam i mängder
On Tue, Dec 09, 2003 at 02:14:08AM +0100, Jostein Martinsen wrote:
> De spam-mail jag får är falska säkerthetsuppdateringar för microsoft.
> (spam = skräppost)
>
Som andra redan gjort kan jag rekommendera spamassassin vilken plockar
många av dessa maskmail förutom den vanliga floran spam.
Något jag testade häromveckan, eftersom ett flertal av dessa brev
slinker igenom SA, var att installera Clamav som finns pakterat i
Debian:
---------------8<---------------8<---------------8<---------------8<
A GPL'ed virus scanner featuring:
* scanning into multiple archives (such as .deb and .tar.gz)
* mutated Aho-Corasic algorithm (very fast scanning)
* multi-threading, autodetecting the number of CPU's
* POSIX compliance
For scanning to work you'll need a virus database. You have 2
alternatives:
* clamav-freshclam: updates the database from Internet. This is
recommended if you have Internet access.
* clamav-data: for users without Internet. Isn't updated at all once
its installed. You can easily create your own updated package from an
Internet connected computer however, using clamav-getfiles.
---------------8<---------------8<---------------8<---------------8<
Jag kör det via procmail, säkert inte optimalt, men det
fungerar bra och jag scannar bara en användares mail. Det flaggar alla
brev innehållande dessa virus med en header som man kan filtrera på
senare i procmail:
---------------8<---------------8<---------------8<---------------8<
X-Virus-Status:
------------------------------------------------------------
Virus Scan Status:
------------------------------------------------------------
/tmp/dc73257cf6c168f2/textportionSL9LDc: OK
/tmp/dc73257cf6c168f2/textportionI1Tk2g: OK
/tmp/dc73257cf6c168f2/Q976936.exeSHey8o.exe: Worm.Gibe.F FOUND
----------- SCAN SUMMARY -----------
Known viruses: 10759
Scanned directories: 1
Scanned files: 3
Infected files: 1
Data scanned: 0.11 Mb
I/O buffer size: 131072 bytes
Time: 1.280 sec (0 m 1 s)
---------------8<---------------8<---------------8<---------------8<
Kanske skulle vara något att testa? Det till skillnad från specifika
procmailfilter för varje virus kommer ju att hålla sig uppdaterat även
när framtida virus kommer. Det förutsätter ju visserligen att de som
gör databasen kommer att fortsätta göra den :)
--
.oO laban@krakpot.net - 311885@ICQ Oo.
Reply to: