[Postfixbuch-users] Telekom-Rechnung (Spam/Virus)

[Bjoern Meier]

hi,


Am 20. Januar 2014 12:34 schrieb Helmut Hullen <Hullen at t-online.de>:
> Hallo, Marc,
>
> Du meintest am 20.01.14:
>
>> ich hab ein Verständnisproblem:
>
>> Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt
>> werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira
>> und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin.
>
> Dann hast Du Amavis nicht sinnvoll eingestellt. Amavis sollte bei
> gezippten Anhängen "Virusverdacht" melden.

Ah, bitte was? Dann würden hier aber nur noch Meldungen hochgehen.
Bei Passwort geschützten zips ist das schon anders.

>> Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich
>> ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden
>> die Zips immer frisch generiert, so dass sich die Signaturen immer
>> andere sind?
>
> So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre
> Produkte sofort als Virus erkannt werden.

Klar können die Scanner (zumindest halt amavis) rein schauen, amavis
macht das ziemlich gut.

Zitat: "The following external programs are used for decoding/dearchiving
if they are available:
  compress, gzip, bzip2, nomarch (or arc), lha, arj (or unarj), rar (or unrar),
  unzoo (or zoo), pax, cpio, lzop, freeze (or unfreeze or melt), ripole,
  tnef, cabextract.
Self-extracting archives (executables) can be of types zip, rar, lha or arj,
and are only recognized when the corresponding dearchiver is available."

aus http://www.ijs.si/software/amavisd/INSTALL.txt


Gruß,
Björn