On Sat, Sep 06, 2003 at 10:40:00AM +0200, Fr�d�ric Miremad wrote:
> Effectivement, donc en gros il supprimer tous ce qui a une extension du
> type .exe .doc, etc? L'id�e serait qu'il v�rifie si le fichier en
Non, ce n'est pas suffisant.
Je fais ainsi:
- suppression de .{exe,bat,scr,pif} et de .{exe,bat,scr.pif}.*
- lancement de la commande UNIX file(1) sur chacun des attachments
qui restent, et traitement selon deux listes:
liste A: ex�cutables Microsoft et autres b�tises -> poubelle
liste B: trucs incertains (MS-WORD, OLE, etc) -> renommage et
changement du type MIME
avec �a on bloque la plupart des viri actuels, mais pas les macros-virii
qui utilisent des fichiers non ex�cutables pour se transporter (HTML,
MS-WORD).
Donc il faut encore:
- suppression de l'HTML qui contient un tag <script
- sur les fichiers MS-WORD lancer un anti-virus bas� sur signatures
et en th�orie clam, en libre, avec la base openantivirus les
d�tecte.
PS: en th�orie il faut �galement faire cela r�cursivement d�s que l'on
trouve un type `archive' (ZIP, tar, etc).
> question est sain, si oui il le laisse passer. Rien ne nous emp�che de
> filtre par la suite les autre extension qui sont pour le 99% utilis�
> � des fins douteuse (.eml, .pif, .scr, etc)
Extension pas suffisant. L'environnement Microsoft utilise �galement les
types MIME et dans certains cas les signatures (comme /etc/magic).
> Qu'entends-tu par "glue"?
Beaucoup d'anti-virus sont en fait des interfaces qui d�sarchives les
archivent et lancent le v�ritable anti-virus sur chaque morceau.
Ces choses forment une `glue' autour du scan.
_______________________________________________
gull mailing list
[EMAIL PROTECTED]
http://lists.alphanet.ch/mailman/listinfo/gull
