RES: [FUGSPBR] Virus

Ter Maio 7 21:03:30 BRT 2002

Eduardo Augusto Alvarenga wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Tue, 7 May 2002, Patrick Tracanelli wrote:
> 
> 
>>  Aqui (provavelmente eh o comportamento normal) o klez sempre pega o
>>ultimo endereco da lista e usa-o como o remetente da mensagem. Esse
>>malditinho valeu uma fila de mais de 27 mil mensagens no qmail aki...
>>felizmente era qmail, deu pra livrar a fila das encrencas sem maiores
>>problemas. Mas eh um saco...
>>
> 
> Bem, por aqui, a algum tempo tomamos uma decisão drástica:
> 
> Bloqueamos qualquer tipo de anexo suspeito, incluindo .EXE, .COM, .PIF,
> .BAT, .SRC e outros.
> 
> Resolveu o problema, o servidor barra tudo a torto e a direito, qualquer
> tipo de 'virus' suspeito sem problemas. Caso o usuário ``necessite''
> enviar um anexo que está na lista de bloqueados, ele simplismente renomeia
> o arquivo ou faz um {zip,ace,arc} dele.
> 
> Estamos utilizando qmail+qmail-scanner com o seu filtro interno.
> 
> 
> Grande abraço,

hahaha, eh, realmente drastica, mas tem muita gente tomando essa 
decisao, especialmente os felizardos q usam qmail-scanner. Isso gerou 
ateh uma FAQ e listinha de extensoes pro quarantine.txt em

http://exe2bin.com/qmail-scanner

  Sao quase 50 tipo de arquivos pra serem barrados pelo qmail-scanner...

  Aqui todas essas extensoes ainda passam direto, mesmo pq eu me 
pergunto  ainda sobre a vantagem de forcar o kra a compactar os 
arquivos, sendo que isso resulta em mais trabalho pro antivirus envocado 
depois do qmail-scanner que vai ter descompactar o file sob /tmp e ainda 
verificar por virus nele da mesma forma...

  Por outro lado diminui infeccao automatica, e recebendo um arquivo 
zipado a responsabilidade passa pro usuario na sua decisao de abrir ou 
nao aquele arq. compactado... enfim.. prols e contras :\

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.