[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2004 ml@sikurezza.org Soggetto: Re: virus .zip - questi sconosciuti Mittente: Marco d'Itri Data: 30 Mar 2004 10:37:31 -0000
On Mar 29, Igor Falcomata' <koba@xxxxxxxxxxxxx> wrote:
> Eventuali repliche solo a documentazione BEN FATTA sull'argomento, anche se
> suppongo che tutti i siti di vendor av spieghino piu' o meno la cosa nella
> documentazione dei loro prodotti.
Rispondo con un pezzo del mio antivirus universale, va bene lo stesso?
Con queste due regexp si bloccano tutti i recenti virus in formato .zip,
e in teoria nessun attachment .zip "legittimo":
/^UEsDBAoAAAAAA[^ ]{59,64}$/m REJECT suspicious .zip file detected
/^UEsDBAoAAQAAA[^ ]{59,64}$/m REJECT suspicious .zip file detected (password-protected)
Tanto per fare un esempio pratico, questo è il numero di
probabilmente-virus-ma-se-non-lo-sono-fa-lo-stesso bloccati da un mio
mail server in poco più di una giornata:
2552 no executable attachments allowed
296 keep your viruses for yourself (ZIP)
241 Gibe-F/Swen.A worm
780 suspicious .zip file detected
382 suspicious .zip file detected (password-protected)
244 keep your viruses for yourself (hidden iframe)
8 keep your viruses for yourself (Bagle.R)
--
ciao, |
Marco | [5417 coWB..J6QTPxw]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005