[Postfixbuch-users] Telekom-Rechnung (Spam/Virus)
Bjoern Meier
bjoern.meier at gmail.com
Mo Jan 20 12:47:30 CET 2014
hi,
Am 20. Januar 2014 12:34 schrieb Helmut Hullen <Hullen at t-online.de>:
> Hallo, Marc,
>
> Du meintest am 20.01.14:
>
>> ich hab ein Verständnisproblem:
>
>> Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt
>> werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira
>> und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin.
>
> Dann hast Du Amavis nicht sinnvoll eingestellt. Amavis sollte bei
> gezippten Anhängen "Virusverdacht" melden.
Ah, bitte was? Dann würden hier aber nur noch Meldungen hochgehen.
Bei Passwort geschützten zips ist das schon anders.
>> Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich
>> ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden
>> die Zips immer frisch generiert, so dass sich die Signaturen immer
>> andere sind?
>
> So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre
> Produkte sofort als Virus erkannt werden.
Klar können die Scanner (zumindest halt amavis) rein schauen, amavis
macht das ziemlich gut.
Zitat: "The following external programs are used for decoding/dearchiving
if they are available:
compress, gzip, bzip2, nomarch (or arc), lha, arj (or unarj), rar (or unrar),
unzoo (or zoo), pax, cpio, lzop, freeze (or unfreeze or melt), ripole,
tnef, cabextract.
Self-extracting archives (executables) can be of types zip, rar, lha or arj,
and are only recognized when the corresponding dearchiver is available."
aus http://www.ijs.si/software/amavisd/INSTALL.txt
Gruß,
Björn
Mehr Informationen über die Mailingliste Postfixbuch-users