|
|
 | amavisd-new og testvirus.org
Fra : Morten Christensen |
Dato : 28-03-04 19:21 |
|
På en SuSe 9.0 har jeg installeret amavisd-new, clamAV (seneste
snapshot) og BitDefender (seneste officielle version).
Hvis jeg går ind på testvirus.org og sender samtlige test, bliver nr.
12, 16, 19, 24 og 25 (ud af 25 i alt) ikke fanget.
Er det normalt, at disse ikke bliver fundet ?
--
mvh
Morten Christensen
| |
 ( (29-03-2004)
| Kommentar
Fra : ( |
Dato : 29-03-04 13:02 |
|
Morten Christensen <mc@mc.sletmig.cx> writes:
> På en SuSe 9.0 har jeg installeret amavisd-new, clamAV (seneste snapshot) og
> BitDefender (seneste officielle version).
>
> Hvis jeg går ind på testvirus.org og sender samtlige test, bliver nr. 12, 16,
> 19, 24 og 25 (ud af 25 i alt) ikke fanget.
>
> Er det normalt, at disse ikke bliver fundet ?
Med min opsætning af amavisd-new og clamav kom 12 og 25 igennem. Med
undtagelse af #24 blev de andre stoppet fordi clamav fandt eicar-testen.
Med mindre zips kodeordsbeskyttelse er meget nem at knække, er den
eneste måde at klare #12 at afvise alle zipfiler (med
kodeord). Amavisd-new 20030616-p8 skulle hjælpe på problemet der testes
for, ved også at lade virusscannerne teste zipfiler der ikke kan åbnes,
men det er ikke sikkert at deres pakkede eicar vil blive lagt i nogen
virusdatabaser, så selve testen vil sikkert stadig fejle.
I #25 burde de have inkluderet en testvirus, i og med de (ifølge
teksten) bare har sløret extension på et attachment, det er der ingen
grund til at afvise. Efter den tankegang er næste skridt at afvise alle
attachments. Når man kan få folk til at tro på at man sender
kodeordsbeskyttede patches ud med email, og vedlægger kodeordet i samme
email, så kan man også få folk til at tro på at de selv skal omdøbe
filen. Amavis kan godt finde ud af at køre file(1) på attachments.
Min amavisd-new er version 20030616-p7, clamav er 0.67.
Mvh.
Dennis Jørgensen
| |
|
|