On Sat, 02 Jul 2005 16:59:41 +0200, Radosław Sokół wrote:
> Piotr Smerda napisał(a):
>> Spotyka się to dość powszechnie :) W niektórych firmach administratorzy
>> poczty skanują maile pod kątem plików o znanych rozszerzeniach. Ludzie
>
> Sam tak robię -- ale userom wyraźnie mówię, żeby
> jak już to pakowali ZIPem, a najlepiej w ogóle EXEców
> nie przesyłali :)
>
PPSy i inne "fajne" pliki dopuszczasz ;) ?
>> Ciekaw jestem czy są tacy admini którzy skanują załączniki po zawartości a
>> nie rozszerzeniach :)
>
> Rozszerzenia są mało skuteczne na wirusy ZIPowe, piszę
> teraz plug-in do mojego filtra pocztowego skanujący
> załączniki na podstawie ich sygnatury MD5. Algorytm MD5
> już zaimplementowałem sobie, ślicznie działa, teraz trzeba
> MIME przegryźć w C możliwie szybko i efektywnie :)
>
Ja się zastanawiam nad odcięciem wszystkiego co mieści się w plikach,
których nagłówków program skanujący nie rozpoznaje.
Owszem, będą problemy na początku z zaszyfrowanymi załącznikami ale myślę,
że ograniczy to drastycznie napływ wszelakiego syfu w postaci ZIPów z
hasłem.
A wszystko co ma nagłówek PE od razu ląduje w kwarantannie :)
>> których są dokładne instrukcje jak rozpakować taki plik to już nic mnie nie
>> zdziwi ... Głupota ludzka jest nieskończona, ludzie rozpakowują te pliki i
>> syf się rozpowszechnia ...
>
> No właśnie.
Edukacja, edukacja, edukacja ... ale przecież user wie lepiej. Na takich
pomaga jedno - drastyczne środki w stylu odcięcia od sieci do momentu
"wyczyszczenia komputera.
-- Pozdrawiam PiotrekReceived on Sat Jul 2 17:20:13 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 02 Jul 2005 - 17:42:00 MET DST