[GTER] virus Zafi.d (fwd)
Julio Cesar Covolato
julio at psi.com.br
Fri Dec 17 03:05:55 -02 2004
O virus Zafi.d é propagado em arquivos com as extensões ZIP, CMD,
PIF, BAT ou COM. Já bloqueio toda e qualquer extensões CMD, PIF, BAT,
COM, etc, via mime_header_checks. Me preocupo somente com os arquivos ZIP
e EXE, e tento fazer um pattern somente para estas extensões..
As outras variantes que vc achou são justamente para arquivos com
extensões que não são ZIP ou EXE.
Abraços,
-----------------------------
_ Julio Cesar Covolato
0v0 <julio at psi.com.br>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
On Wed, 15 Dec 2004, Fabio Jr. Beneditto wrote:
> Boa tarde!
>
> Em Qua, 2004-12-15 Ã s 01:59 -0200, Julio Cesar Covolato escreveu:
> > Meu servidor de email hoje registrou mais de 2000 virus Zafi.d
> > bloqueados pelo amavisd. Alguém teve também este "storm" de virus?
> >
> > Criei um "pattern" para quem usa postfix (pcre) adicionar ao
> > body_checks. Tem funcionado a contento, salvando assim ciclos de
> > processamento para rodar antivirus.
> >
> > Segue instruções:
> > http://psi.com.br/~julio/postfix/virus_body_checks
>
> Eu peguei uma variante diferente.
>
> E, caso você queira ver o meu arquivo e adicionar no Oficial, está aà :)
>
> http://www.quimigal.com.br/~fabio/virus_body_checks
>
> E, obrigado pelo seu empenho :)
>
> --
> Atenciosamente,
>
> ------------------------------------------------------------------------
> Fabio Jr. Beneditto - Supervisor da Rede
> Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714
> Canoas - RS
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list