/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
amavisd-new og testvirus.org
Fra : Morten Christensen


Dato : 28-03-04 19:21

På en SuSe 9.0 har jeg installeret amavisd-new, clamAV (seneste
snapshot) og BitDefender (seneste officielle version).

Hvis jeg går ind på testvirus.org og sender samtlige test, bliver nr.
12, 16, 19, 24 og 25 (ud af 25 i alt) ikke fanget.

Er det normalt, at disse ikke bliver fundet ?


--
mvh
Morten Christensen

 
 
( (29-03-2004)
Kommentar
Fra : (


Dato : 29-03-04 13:02

Morten Christensen <mc@mc.sletmig.cx> writes:

> På en SuSe 9.0 har jeg installeret amavisd-new, clamAV (seneste snapshot) og
> BitDefender (seneste officielle version).
>
> Hvis jeg går ind på testvirus.org og sender samtlige test, bliver nr. 12, 16,
> 19, 24 og 25 (ud af 25 i alt) ikke fanget.
>
> Er det normalt, at disse ikke bliver fundet ?


Med min opsætning af amavisd-new og clamav kom 12 og 25 igennem. Med
undtagelse af #24 blev de andre stoppet fordi clamav fandt eicar-testen.

Med mindre zips kodeordsbeskyttelse er meget nem at knække, er den
eneste måde at klare #12 at afvise alle zipfiler (med
kodeord). Amavisd-new 20030616-p8 skulle hjælpe på problemet der testes
for, ved også at lade virusscannerne teste zipfiler der ikke kan åbnes,
men det er ikke sikkert at deres pakkede eicar vil blive lagt i nogen
virusdatabaser, så selve testen vil sikkert stadig fejle.


I #25 burde de have inkluderet en testvirus, i og med de (ifølge
teksten) bare har sløret extension på et attachment, det er der ingen
grund til at afvise. Efter den tankegang er næste skridt at afvise alle
attachments. Når man kan få folk til at tro på at man sender
kodeordsbeskyttede patches ud med email, og vedlægger kodeordet i samme
email, så kan man også få folk til at tro på at de selv skal omdøbe
filen. Amavis kan godt finde ud af at køre file(1) på attachments.


Min amavisd-new er version 20030616-p7, clamav er 0.67.


Mvh.


Dennis Jørgensen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste