[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus
Roland M. Kruggel
rk.liste at bbf7.de
Di Aug 8 13:07:32 CEST 2006
Am Dienstag, 8. August 2006 11:28 schrieb Werner Detter:
>
> ScanPE
> ----------
> PE stands for Portable Executable - it's an executable file format
> used in all 32-bit versions of Windows operating systems. This
> option allows ClamAV to perform a deeper analysis of executable
> files and it's also required for decompression of popular
> executable packers such as UPX. Default: enabled
>
> einfach ScanPE in der clamd.conf auskommentieren, dann werden keine
> UPX mehr entpackt,
Funktioniert das auch im zusammenspel mit amavis?
> Debian ist was ich im IRC gehört habe auch schon
> dabei neue Pakete zu erstellen,
Das ist gut. Im Testing ist bis jetzt nur die 0.88.3
Grüße - regards
--
Roland Kruggel, Germany, IT-Security Coordinator
tel.(VoIP) 02352 207333 tel.(t-com): 02352 277348
mobil: 0176 23198511 ICQ: 176-788-939
www: http://www.bbf7.de
GnuPG Fingerprint:
B6C9 6190 E2C8 D94F E964 69E3 3A00 A8B9 5DA7 264F
--
cu
Roland Kruggel mailto: rk.liste at bbf7.de
System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5
Mehr Informationen über die Mailingliste Postfixbuch-users