12:33 

Генератор правил для ClamAV по отлупу писем с исполняемыми файлами в архивах

DukeSS
Танкист Апокалипсиса
Скопировать нижележащий скрипт в файлик, запустить, перенаправив вывод в новый файл в каталоге базы данных ClamAV
Перезапустить антивирус.
Всё.
Сделано по аналогии с Sanesecurity.Foxhole



UPD 02.11.2015: Злоумышленники стали прятать тела вирусов в JS-файлы (Javasсript), поэтому в перечень расширений обновлён.


запись создана: 26.02.2015 в 10:14

@темы: Информационные технологии, рабочий склерозник

URL
Комментарии
2015-05-08 в 13:11 

а просто по расширению отлупить можно, именно clamav-ом?

URL
2015-05-09 в 00:20 

DukeSS
Танкист Апокалипсиса
Такую задачу себе не ставил, так как режу почтовым демоном, но, полагаю, что можно.

URL
   

Что-то видел, что-то знаю...

главная