On Fri, Feb 14, 2003 at 10:14:07AM +0700, Syafril Hermansyah wrote: > Hampir semua AV Engine mengatakan bisa melakukan hal itu. > AVP (yg saya lihat versi 3.x, sekarang sdh versi 4.x) menjelaskan bhw > deteksi ini tidak akurat krn tanpa decode (dg demikian hanya message > header saja yg bisa discan dg baik),
korban marketing FUD :-) virus scanner *tidak* akan mendeteksi atau bisa scanning virus *tanpa* men-decode terlebih dahulu. baik itu heuristic scanning atau tidak. kalau yang dimaksud adalah approximate techniques, ya jangan bilang scanning dong! itulah bedanya spesifikasi teknis dan marketing FUD ;p misal, parsing dengan regex pada mime encoded message menggunakan pattern seperti ini: /^TV[nopqr]....[AB]..A.A....*AAAA...*AAAA/i *mungkin* bisa menangkap executable attachment. kalau yang begini cukup (bukan pattern di atas, scanning beneran), mending pakai clamav saja gratis. ngapain beli mahal-mahal buat dikadalin. demikian sekilas info. -speed -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : 6.7.1
