[Postfixbuch-users] ClamAV und PDF Dateien

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Apr 25 22:36:50 CEST 2012


* Sascha Peters <postfix-list at novuage.de>:
> Guten Abend,
> 
> Am 25.04.2012 22:25, schrieb Ralf Hildebrandt:
> >* Sascha Peters<postfix-list at novuage.de>:
> >>Guten Abend,
> >>
> >>>Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem
> >>>sigtool Aufruf.
> >>
> >>Ok... aber das ist doch der Name aus dem Logfile von Amavis bzw.
> >>ClamAV. Oder sehe ich das falsch... was bringt dich noch mal dazu
> >>explizit darauf hinzuweisen?
> >
> >Es ist nicht immer so :)
> 
> Ok, gut zu wissen...
> Danke das Du uns an der Erfahrung teilhaben lässt.

Für ein Beispiel:

# sigtool --find-sigs=BC.Exploit.CVE_2011_3412 
[0001114551.cbc BYTECODE] BC.Exploit.CVE_2011_3412.{CVE_2011_3412};Engine:56-255,Target:0;(0&1);0:d0cf11e0a1b11ae1;*:1c000404

Da muss man dann "BC.Exploit.CVE_2011_3412.{CVE_2011_3412}" (oh ja!)
nutzen.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users