[GTER] RES: PhishingScams bancários
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Oct 21 18:00:00 -02 2009
Durval Menezes wrote:
> O problema do malware.com.br, alem da lentidao/falta de atualizacao
> ja' indicadas pelos colegas, e' a forma de implementacao: o arquivo para
> SA, por exemplo, contem muitas centenas (mais de 1000) regras individuais
> do tipo "body"; isso arrasaria o desempenho de qualquer SA.
Use o clamav, ele foi feito para isso, ao contrário do SA.
Aqui empurramos umas dezenas de milhares de assinaturas de spam para do
clamav, e não deu nem para notar a diferença... isso alem de ativar o
sistema de heurística antiphish dele e ativar o antiphish para uma
quantidade razoável de domínios.
http://www.sanesecurity.com/ tem assinaturas anti-spam pro clamav,
inclusive tinha (e acho que ainda tem) as do malware.com.br.
Nota: *NÃO* use assinaturas anti-spam no clamav sem utilizar uma cola
configurada para diferenciar as assinaturas de spam das assinaturas de
vírus, ou você terá *sérios* problemas.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list