Кто нить сабж пользовал? А то у меня работать не хочет, почему то.
Суть. Касперский не всегда отлавливает вируся, в частности вариации NetSky.r, q, o
Решил включить в постфиксе проверку на наличие в теле вложений типа .pif, чтобы рубить их не думая.
Пишу в main.cf body_checks = regexp:/usr/local/etc/postfix/body_checks
в файл пишу
====
/^begin \d\d\d .*(creative|emmanuel|navidad|myjuliet|myromeo)\.(chm|exe)\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^Content-(Disposition|Type):.*name="?.*\.(vbe|vbs|shs|vbx|chm|pif|bat|com|exe|lnk)/ REJECT
/^Content-(Disposition|Type):.*name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\t(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\t(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\tname="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\tname="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^begin [0-9]{3} .*\.(bat|exe|cmd|scr|shb|vbs|vba|pif|dll|hlp|hta|reg|js|ocx|vxd|wsf|wsh)/ REJECT
====
postmap /usr/local/etc/postfix/body_checks
postfix reload
посылаю сам себе .pif файл - и получаю его.
Где бы руки поправить?
---
Full
-------
... Алкоголь в малых дозах полезен в любых количествах...
Суть. Касперский не всегда отлавливает вируся, в частности вариации NetSky.r, q, o
Решил включить в постфиксе проверку на наличие в теле вложений типа .pif, чтобы рубить их не думая.
Пишу в main.cf body_checks = regexp:/usr/local/etc/postfix/body_checks
в файл пишу
====
/^begin \d\d\d .*(creative|emmanuel|navidad|myjuliet|myromeo)\.(chm|exe)\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^Content-(Disposition|Type):.*name="?.*\.(vbe|vbs|shs|vbx|chm|pif|bat|com|exe|lnk)/ REJECT
/^Content-(Disposition|Type):.*name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\t(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\t(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\tname="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\tname="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^begin [0-9]{3} .*\.(bat|exe|cmd|scr|shb|vbs|vba|pif|dll|hlp|hta|reg|js|ocx|vxd|wsf|wsh)/ REJECT
====
postmap /usr/local/etc/postfix/body_checks
postfix reload
посылаю сам себе .pif файл - и получаю его.
Где бы руки поправить?
---
Full
-------
... Алкоголь в малых дозах полезен в любых количествах...
