On Mon, 4 Apr 2005 13:32:52 +0300 Daniel Ionita <[EMAIL PROTECTED]> wrote:
> Nu cred ca se pune problema de scanare a intregului fisier, _orice_ > tip ar fi el. In afara de clamav nu stiu de nici un alt antivirus care > sa citeasca mai mult de cativa K (in cazuri extreme zeci sau sute) > dintr-un fisier. Motivele sunt evidente, viteza de scanare. Nimeni > nu-si permite sa citeasca tot fisierul, altfel detectia ar fi mult mai > simplu de facut ;) 1. clamav are optiune sa ii precizezi cati kb sa scaneze dintr-un fisier, deci nu-l mai tot dati exemplu negativ ca nu merita. 2. Scenariu: Compun un email html, la inceput bag o linie kilometrica care sa ocupe ea singura citiva kb (newsletterul de la securityfocus avea doar 80K). Ma asigur ca acea linie kilometrica are aceasi culoare ca backgroundul ca sa nu se vada. Pe linia 2 plantez un link manarit care lanseaza virusache sau alte prostii, chiar si fara interventia userului. Mailul va arata absolut ok, nu va aparea ca garbage - virus - garbage. Nu trebuie sa fii meserias sa faci asa ceva. Un user cu outlook=victima 100%. Sunt sigur ca exista o metoda de a scana integral un html in mod inteligent fara a afecta performanta foarte mult. Ceva care sa se uite numai dupa linkuri, or something. Sau daca nu, macar sa existe optiunea de a activa un asemenea feature. Si cine crede ca il duce hardware, sau nu are volum mare de email sa o activeze. > > Un individ rau intentionat _si meserias_ oricum ar pacali si metoda de > abandon dupa tz K de cod scanat. pai tocmai ziceam ca metoda de abandon dupa tz K de cod scanat poate fi pacalita si de cineva nu tocmai meserias si nu mi se pare deloc o solutie ok pentru corpul unui mesaj html -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
