On Tue, Dec 09, 2003 at 02:14:08AM +0100, Jostein Martinsen wrote: > De spam-mail jag får är falska säkerthetsuppdateringar för microsoft. > (spam = skräppost) >
Som andra redan gjort kan jag rekommendera spamassassin vilken plockar många av dessa maskmail förutom den vanliga floran spam. Något jag testade häromveckan, eftersom ett flertal av dessa brev slinker igenom SA, var att installera Clamav som finns pakterat i Debian: ---------------8<---------------8<---------------8<---------------8< A GPL'ed virus scanner featuring: * scanning into multiple archives (such as .deb and .tar.gz) * mutated Aho-Corasic algorithm (very fast scanning) * multi-threading, autodetecting the number of CPU's * POSIX compliance For scanning to work you'll need a virus database. You have 2 alternatives: * clamav-freshclam: updates the database from Internet. This is recommended if you have Internet access. * clamav-data: for users without Internet. Isn't updated at all once its installed. You can easily create your own updated package from an Internet connected computer however, using clamav-getfiles. ---------------8<---------------8<---------------8<---------------8< Jag kör det via procmail, säkert inte optimalt, men det fungerar bra och jag scannar bara en användares mail. Det flaggar alla brev innehållande dessa virus med en header som man kan filtrera på senare i procmail: ---------------8<---------------8<---------------8<---------------8< X-Virus-Status: ------------------------------------------------------------ Virus Scan Status: ------------------------------------------------------------ /tmp/dc73257cf6c168f2/textportionSL9LDc: OK /tmp/dc73257cf6c168f2/textportionI1Tk2g: OK /tmp/dc73257cf6c168f2/Q976936.exeSHey8o.exe: Worm.Gibe.F FOUND ----------- SCAN SUMMARY ----------- Known viruses: 10759 Scanned directories: 1 Scanned files: 3 Infected files: 1 Data scanned: 0.11 Mb I/O buffer size: 131072 bytes Time: 1.280 sec (0 m 1 s) ---------------8<---------------8<---------------8<---------------8< Kanske skulle vara något att testa? Det till skillnad från specifika procmailfilter för varje virus kommer ju att hålla sig uppdaterat även när framtida virus kommer. Det förutsätter ju visserligen att de som gör databasen kommer att fortsätta göra den :) -- .oO [EMAIL PROTECTED] - [EMAIL PROTECTED] Oo.
