[GTER] RES: PhishingScams bancários
Durval Menezes
durval at tmp.com.br
Wed Oct 21 12:10:05 -02 2009
Alo Nelson,
On Wed, Oct 21, 2009 at 10:28:11AM -0200, Nelson Murilo wrote:
> O projeto malware.com.br nao atende?
>
> http://www.malware.com.br
O problema do malware.com.br, alem da lentidao/falta de atualizacao
ja' indicadas pelos colegas, e' a forma de implementacao: o arquivo para
SA, por exemplo, contem muitas centenas (mais de 1000) regras individuais
do tipo "body"; isso arrasaria o desempenho de qualquer SA.
O pior e' que estas regras contem quase sempre so' o nome/IP do host
(algumas vezes contem tambem um pedacinho do "path"); a melhor
implementacao seria de LONGE utilizar RBLs (para os IPs) e URIBLs para
os hostnames.
Se alguem do projeto Malware.com.br acessa esta lista, e quiser
conversar a respeito, estou `a disposicao.
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
More information about the gter
mailing list