[linux] Antivir

[Ing. Jan ONDREJ]

On Wed, Feb 18, 2004 at 03:22:15PM +0100, Matus UHLAR - fantomas wrote:
> On 18.02 14:20, borcany na eclick.sk wrote:
> > 1.ak niekto posiela word .doc a antiv ho vie viliecit, tak preco ho neposlat
> > dalej??
> 
> - mozeme si byt isti, ze ten .doc nie je poslany virusom?
>   (inac cloveku dojde nic nehovoriaci resp balastny prazdny .doc)
> 
> > 2.Ak je posielany jeden nakazeny subor a 3 obrazky jpg, tak preco by tie
> > obrazky nemohli prist prijimatelovi??
> 
> pretoze tie obrazky mohol pribalit virus.
> 
> o to mi ide - 99% (alebo este viac) virusov nebolo poslanych umyselne. To
> znamena ze kvoli jednemu umyselne poslanemu .DOCu s makrovirusom nam pride
> 99 (alebo este viac) post ktore by nam prist nemuseli.

Tiez si myslim, ze to nema zmysel. Makrovirusy uz vpodstate vymyzli
a su skor raritou. Nema zmysel voci nim implementovat tak zlozite
algoritmy.

> Presne ako napisal Miso Toth - takto pouzivatelov nenaucime nic.
> BTW, vsetky mailery ktore checkuju maily voci virusom uz na SMTP urovni -
> pouzivatel aspon dostane feedback ze mail bol odmietnuty kvoli virusu. A
> ani sa nebude moct stazovat.

Dovolujem si nesuhlasit, pretoze sa na bugtraqu ludia rozculovali,
ze sa s virusmi robia taketo nechoutnosti. Kedze SMTPd netusi,
kto bol odosielatel, tak to odosle na adresu, ktoru uviedol SMTPd
ktory nam to poslal. Ten potom dany email odosle niekomu, kto virus
vobec neposlal.

Je dost nechutne takymto stylom opat otravovat ludi, kedze vacsina
sucasnych wormov si adresy odosielatela aj prijimatela vymysla.

Podla mna idealnym riesenim by bolo, keby existovala databaza virusov,
ktore si adresy vymyslaju a v ich pripade mail proste zahodit. Opat
ale nemozeme mat ziadnu istotu, ze budeme mat databazu aktualnu,
kedze virusy vznikaju kazdym dnom.

		SAL