PDF Spam - Es muss nicht immer SpamAssassin sein
Denn Clamav verfügt über eine sehr flexible Scan Engine die nicht nur Viren, sondern auch Phishing Mails erkennen kann. Steve Basford pflegt schon seit längeren mit SaneSecurity eigene Datenbanken für ClamAV welche mehr Phishing Mail und Scams filtern als es die originalen Datenbanken tun. Als nun die erste Welle des PDF Spams aufkam landeten diese sogleich auch in den Datenbanken. Nette Idee wie ich finde, mal schauen wie sie sich in der Praxis schlägt.
Veröffentlicht am 28.Juni 2007 | Kommentare: 4 | Artikel 1765mal angeschaut
Tags: Alternative Datenbanken,ClamAv,SaneSecurity
Verwandte Artikel
2. Kommentar von gnokii | Datum: 3.Juli 2007
mmh, die Frage ist nur, warum die nicht in die DB´ s einfliessen.? Ansonsten kann man Signaturen ja behelfsweise auch mit Clam selbst herstellen, nur in die DB einpacken, dürfen halt nur die Maintainer
3. Kommentar von gna | Datum: 13.Juli 2007
Bei meiner maschine its das nicht gut, weil clamav mit clamsmtp an Postfix gekoppelt ist. Und es wirft alles web was als virus angesehen ist. Und ich will keine anrufe von Kunden, dass sie Ihre PDF Rechnungen / bankauszüge vermissen, wenn Clamav ein fehler macht.
Quarantänte währe eine lösüng aber ich will ja nicht GB-s an viren sammeln.
Alternativ ideen?
Greg
4. Kommentar von gna | Datum: 13.Juli 2007
ich kann ja nicht sehr gut tippen heut…
1. Trackback von XaraNet Blog | Datum: 1.Juli 2007
SaneSecurity…
Durch Jörn bin ich auf SaneSecurity aufmerksam geworden. Es handelt sich dabei um eine eigene Datenbank für ClamAV, die mehr Phishing Mail und Scams filtern als es die originalen Datenbanken tun. Wir haben die Datenbank nun testweise im Gebrauch - ic…