[GTER] RES: PhishingScams bancários

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Wed Oct 21 18:00:00 -02 2009


Durval Menezes wrote:
> O problema do malware.com.br, alem da lentidao/falta de atualizacao
> ja' indicadas pelos colegas, e' a forma de implementacao: o arquivo para
> SA, por exemplo, contem muitas centenas (mais de 1000) regras individuais
> do tipo "body"; isso arrasaria o desempenho de qualquer SA.

Use o clamav, ele foi feito para isso, ao contrário do SA.

Aqui empurramos umas dezenas de milhares de assinaturas de spam para do 
clamav, e não deu nem para notar a diferença... isso alem de ativar o 
sistema de heurística antiphish dele e ativar o antiphish para uma 
quantidade razoável de domínios.

http://www.sanesecurity.com/   tem assinaturas anti-spam pro clamav, 
inclusive tinha (e acho que ainda tem) as do malware.com.br.

Nota: *NÃO* use assinaturas anti-spam no clamav sem utilizar uma cola 
configurada para diferenciar as assinaturas de spam das assinaturas de 
vírus, ou você terá *sérios* problemas.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list