[GTER] PhishingScams bancários
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Oct 21 17:54:12 -02 2009
Leonardo Rodrigues wrote:
> Num primeiro momento eu tentei criar regra no clamav, mas bati no
O clamav tem suporte meio manco para antiphish, mas que já dá alguma
ajuda. Só protege contra phish óbvio (URL que aponta para um lugar mas
mostra outro, etc). Não faz nem cócegas em phish do tipo "clique aqui
para atualizar seu componente de segurança".
Detalhe, leia a documentação antes de ligar isso, e não ligue de forma
alguma se sua cola (amavisd-new + SA, mailscanner, etc) não estiver
informada da diferença entre o clamav achando um SPAM e o clamav achando
um vírus. Você vai precisar configurar a cola para usar de scoring
quando o clamav retornar alguma das assinaturas de phish, etc.
Segue arquivos com as "assinaturas" que ativam o sistema antiphish do
clamav para alguns domínios ou que apareceram em phish por aqui.
Precisa habilitar o suporte geral antiphish na configuração do clamav,
ou as assinaturas serão ignoradas.
Não ajudou muito por aqui, pega poucos phish por dia...
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list