[linux] Antivir

[Matus UHLAR - fantomas]

On 18.02 15:28, Ing. Jan ONDREJ wrote:
> > BTW, vsetky mailery ktore checkuju maily voci virusom uz na SMTP urovni -
> > pouzivatel aspon dostane feedback ze mail bol odmietnuty kvoli virusu. A
> > ani sa nebude moct stazovat.
> 
> Dovolujem si nesuhlasit, pretoze sa na bugtraqu ludia rozculovali,
> ze sa s virusmi robia taketo nechoutnosti. Kedze SMTPd netusi,
> kto bol odosielatel, tak to odosle na adresu, ktoru uviedol SMTPd
> ktory nam to poslal. Ten potom dany email odosle niekomu, kto virus
> vobec neposlal.

zle si pochopil to co som napisal. a mozno aj to v bugtraqu :)

antivirus ma uz pri prijimani mailu na SMTP checkovat mail na virus a ak
to je virus, ma ho odmietnut - nema ho akceptovat. Ak niekto z dialup
masiny posiela virus, ten sa takto vobec nikam nedostane.

na bugtraqu sa ktosi stazoval, ze ak mailer posiel cely mail naspat,
vlastne posle virus fakevoemu odosielatelov. Lenze je to KOREKTNE
spravanie sa mailera a ja nevidim dovod preco by sa mailery mali kvoli
virusom prestat spravat korektne.

Jedine co ma zmysel, je vratit iba hlavicku, ak si odosielatel explicitne
nevypyta vratenie celeho mailu, ak si vsak virus vypyta vratenie celeho
mailu, nie je na MTA aby to posudzoval - to ma robit antivirus.

> Je dost nechutne takymto stylom opat otravovat ludi, kedze vacsina
> sucasnych wormov si adresy odosielatela aj prijimatela vymysla.
> 
> Podla mna idealnym riesenim by bolo, keby existovala databaza virusov,
> ktore si adresy vymyslaju a v ich pripade mail proste zahodit. Opat
> ale nemozeme mat ziadnu istotu, ze budeme mat databazu aktualnu,
> kedze virusy vznikaju kazdym dnom.

odmietnutie prijatia mailu je najlepsie zahodenie ake si viem predstavit.
Nevidim dovod, preco by mal MOJ mailer prijat virus a dropnut ho, len
kvoli tomu ze mi ho posiela iny mailer bez antivirovej ochrany...

Pokial viem, niektore antivirusy taketo databazy maju, aj ked je otazne ci
to ma zmysel, nakolko zase vyse 99% sirenych virusov su toho charakteru,
ze adresu falsuju.
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
REALITY.SYS corrupted. Press any key to reboot Universe.