EDV - Ende der Vernunft » ClamAv

Es gibt tatsächlich noch Viren

Joern — Sat, 18 Oct 2008 13:18:46 +0000

Es muss schon eine kleine Ewigkeit her sein, als ich den letzten Virus per Mail bekommen habe. Umso erstaunter war ich gestern als dann doch einer den Weg in meine Inbox gefunden hatte. Es war auf den ersten Blick zu erkennen, obwohl sich die Autoren richtig Mühe gegeben haben. Nach entpacken der Zip-Datei sah es zuerst tatsächlich nach ein Doc-Datei aus, aber dann fiel mir auf das nach vielen Leerzeichen doch noch .exe erschien. Eben hochgeladen zu Virustotal und gesehen, das nur wenige Malware-Scanner den Inhalt kannten. Also die Mail bei ClamAV eingereicht und tatsächlich:

Dear ClamAV user,

The following submissions have been processed and published:
- 4893789 Email.Trojan-39

Die Welt ist wieder ein Stückchen sicherer geworden *angeb*

Links for 2007-12-12

Joern — Wed, 12 Dec 2007 19:51:03 +0000

inoclam – “inoclam is a virus scanner that uses inotify to watch user specified directories” Gute Idee *find*
RCF 1882 – The 12-Days of Technology Before Christmas via Choas

PDF Spam – Es muss nicht immer SpamAssassin sein

Joern — Thu, 28 Jun 2007 17:55:09 +0000

Denn Clamav verfügt über eine sehr flexible Scan Engine die nicht nur Viren, sondern auch Phishing Mails erkennen kann. Steve Basford pflegt schon seit längeren mit SaneSecurity eigene Datenbanken für ClamAV welche mehr Phishing Mail und Scams filtern als es die originalen Datenbanken tun. Als nun die erste Welle des PDF Spams aufkam landeten diese sogleich auch in den Datenbanken. Nette Idee wie ich finde, mal schauen wie sie sich in der Praxis schlägt.