Witam, Ostatnio coraz więcej wirusów z zaszyfrowanym ZIPem... Nie wiem jak - ale clamav ślicznie je wykrywa.
Jest np. taki wirus: xxxxxxxxxxxxx the plaintext password: - tu cośtam cyfrowe [tu załącznik - zaszyfrowany zip] Najpierw clamav: w /tmp/qqaw jest mail (nagłówki, body, załącznik): [EMAIL PROTECTED] root]# clamscan /tmp/qqaw /tmp/qqaw: Worm.Bagle.F-zippwd-3 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 20427 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.03 MB I/O buffer size: 131072 bytes Time: 1.805 sec (0 m 1 s) Ślicznie, wykrył. Teraz wysyłam to pine'm przez amavisa: Mar 10 16:15:09 mainframe amavisd[29902]: (29902-01) Passed, <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, Message-ID: <[EMAIL PROTECTED]> Dlaczego tak się dzieje? Coś źle zrobiłem? Wirusy w niezaszyfrowanym ZIPie wykrywa bez problemu - przykładowo: Mar 10 16:21:24 mainframe amavisd[29901]: (29901-01) INFECTED (Worm.SomeFool.Gen-1), <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, quarantine virus-20040310-162124-29901-01, Message-ID: <[EMAIL PROTECTED]> Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
