> Konrad Kosmowski w dniu 2006-04-29 15:17 pisze:
> Generalnie moim zdaniem to wypadałoby skanować gdzie się da. Na
> kliencie (podczas wysyłania/odbierania jak i podczas uruchamiania, oraz
> okresowo wszystko co się da) i na serwerze. Również pocztę wysyłaną
> przez połączenie szyfrowane.
Jestem w stanie wyobrazic sobie nawet taką sytuację że vir który
wyexploitował outlooka wogóle nigdzie się na dysku nie zapisuje
bo odpalił się ze stosu czy z innego exploit'niętego obszaru pamięci
i od razu rozpoczął procesy rozsyłające przez pocztę - wtedy antywir
który pilnuje wyłącznie plików nawet za przeproszeniem nie piernie
i bez skanowania samej poczty oraz firewalla blokującego ruch
w obu kierunkach do/z maszyny i tak nic nie pomoże.
-- .---------- -------- ------ ---- ---- --- - -- - | Bartek `saphire` Siebab http://bartek.siebab.netReceived on Sat Apr 29 16:40:13 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 29 Apr 2006 - 16:42:04 MET DST