[Postfixbuch-users] ClamAV und PDF Dateien
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Apr 25 22:36:50 CEST 2012
* Sascha Peters <postfix-list at novuage.de>:
> Guten Abend,
>
> Am 25.04.2012 22:25, schrieb Ralf Hildebrandt:
> >* Sascha Peters<postfix-list at novuage.de>:
> >>Guten Abend,
> >>
> >>>Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem
> >>>sigtool Aufruf.
> >>
> >>Ok... aber das ist doch der Name aus dem Logfile von Amavis bzw.
> >>ClamAV. Oder sehe ich das falsch... was bringt dich noch mal dazu
> >>explizit darauf hinzuweisen?
> >
> >Es ist nicht immer so :)
>
> Ok, gut zu wissen...
> Danke das Du uns an der Erfahrung teilhaben lässt.
Für ein Beispiel:
# sigtool --find-sigs=BC.Exploit.CVE_2011_3412
[0001114551.cbc BYTECODE] BC.Exploit.CVE_2011_3412.{CVE_2011_3412};Engine:56-255,Target:0;(0&1);0:d0cf11e0a1b11ae1;*:1c000404
Da muss man dann "BC.Exploit.CVE_2011_3412.{CVE_2011_3412}" (oh ja!)
nutzen.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users