Merhaba,
Sayin Ersen'nin de dedigi gibi block edilen bir dosya turu uzantisi
degistirilerek veya compress edilerek gonderilebiliyor, bu virus
olmayip bir avi, mpeg dosyasi da olabiliyor , bunu engellemek icin
uzanti kontrolu degilde unix deki file komutunun ve magic database
inin yaptigi gibi dosyanin header bilgilerini kullanarak tanimlamak
ve engellemek istiyordum...
Bunun icin bir arastirma yaptim, dosya türlerini saptayabildim,
clamav in bir ozelligi var text olarak signature lari bir dosyaya
yazip db uzantisi olarak cvd dosyalarinin oldugu klasore koymak,
clamav kendini update ettikten sonra bu db dosyasini da üzerine
ekliyebiliyor...
Bununla ugrasirken bir baska yol daha buldum su anda dosya uzantisi
ne olursa olsun dosyanin gercek tipini belirleyip qsheff ile
kesebiliyorum, sira compress edilmis istenmeyen dosyalara geldi,
sonuca ulasinca listeyi haberdar edecegim.
Selamlar,
Serhat
On 10.Kas.2005, at 21:37, [EMAIL PROTECTED] wrote:
Selamlar,
Fatih Bey, anladigim kadari ile Serhat Bey, zip, rar gibi
sıkıştırılmış
dosyalarin icerisindeki dosyalarin eklenti filtresi ozelligi ile
kesilmesini soruyor.
Ripmime, mailin eklentilerini, body kismini, header kismini ayirmak
için
kullaniliyor.
Sıkıştırılmıs dosyalarin içerisine bakmak da yeterli bir çözüm
olmayabilir. Ornegin zip uzantisini gonderen kisi .zzz yapar yine
gonderir. Bu durumda eklenti ismine bakmak da yeterli olmayacaktir.
file
komutu gibi dosyanin ne oldugunu anlamak ve ona gore zip se zip e
gore,
tar.bz ise tar.bz nin icerigindeki dosyalara bakmak gerekir. Bu da
oldukca
ugrastiracaktir.
Iyi calismalar dilerim.
N. Ersen SISECI
http://www.enderunix.org
Bugun ki ipucunuzu okudunuz mu?
http://ipucu.enderunix.org
On 11/10/05, Serhat Selahattin Umar <[EMAIL PROTECTED]> wrote:
exe com mpg mp3 etc... gibi ext. lar compressed bir dosya icinde
oldugunda
mesela zip ile compress edilmis oldugunda bu dosyaya attach blocking
yapamiyoruz, cünkü compress edilmis dosyayi qsheff virus
tarayicisi ile
tararken müdahale edemiyor (diye düsünüyorum)
yok eger ripmineyi kurmus ve qsheff icin ilgili ayarlamalari
yapmisasaniz
zip dosyalarinida acip inceliyor
what is ripmime
http://www.tnpi.biz/internet/mail/toaster/faq/programs/ripmime.html
qsheff ilgili ayarlar
MIME_PROG = "/usr/bin/ripmime -i mesg -e -d"
MIME_PROG_OK_RET = 0
MIME_PROG_ERR_RET = -1
ripmine sitesi
http://www.pldaniels.com/ripmime/
not debianin ripmine dep var
kaynak google < ripmine deb
2 yada 3 senecek olucak
hayilir calismalar
, bu durumda dosyalarin signature larini cikartip bunu clamav a
yaptirma
sansimiz varmi? veya baska bir fikri olan?
Serhat S. [EMAIL PROTECTED]
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Serhat S. Umar
[EMAIL PROTECTED]
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
