ДД>>> Опять пошли вирусы по почте. Да злобные, шифруют файлы и требуют VB>> 99.99% этих "вирусов-шифровальщиков" имеют расширение .js, и VB>> приходят прям в аттаче, или в архиве-аттаче. Прям по расширению и VB>> фильтрую. Amavisd перед постфиксом. Hо пасаран :) ДД>>> Посоветуйте, как реализовать? ДД>>> ClamAV VB>> Hе ловит. Если ловят - то с большими опозданиями и трудом. VS> Можно в /var/db/clamav/local.cdb написать что-то вроде VS> JavaScriptAttachment:CL_TYPE_MAIL:*:\.js$:*:*:*:*:*:* О, пасиб, не пробовал кламавом раширения блочить, щас попробую, чего-то не посмотрел такой вариант даже :)
VS> Вот только кто это на пользовательской машине такой умный, что VS> бросается выполнять .js из письма? Outlook какой-нибудь? Он самый, Express. Умудряются им пользоваться, даж не смотря на то, что в 7 и 8 оффтопике его убрали :( Засада ещё в том, что с компа жертвы эти вири рассылают себя по контактам. Получает жертва, часто, не неизвестное письмо, а письмо от клиента, поставщика, друга, и кликает не глядя.
С уважением - Vladimir ... Hе пью, не курю. От слова "Жопа" падаю в обморок... --- Озаглавилась весна - топором, успокоилась река - декабрём... * Origin: ... утро - одиноким выстрелом... (2:5034/13.1)