tvirus
2009-01-05, 12:19 PM
我的local.cf部份設定為
full UNSAFE_ATTACHMENT /name=\".+\.(pif|com|scr|lnk|com|vbs|exe|cmd|bat|scf)"/i
describe UNSAFE_ATTACHMENT unsafe attachment
score UNSAFE_ATTACHMENT 25
就是依據附檔名將加權分加25分上去,25分以上是Spammail,也就等於一律將有這些附檔名的都當廣告信
最近Yahoo寄過來的病毒信,開始使用[中文檔名.lnk]寄出
一方面趨勢 in Yahoo掃不出個所以然,檔案Size又小
二來spamassassin的規則一般不會設到非英文檔名的處理
收到的內容如下:
Content-Type: application/msword; name="=?utf-8?B?RlRQ5Li75qmf56e75YuV6YCa55+lLmRvYw==?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="=?utf-8?B?RlRQ5Li75qmf56e75YuV6YCa55+lLmRvYw==?="
所以想問的是...................
如何讓spamassassin判斷解碼後的副檔名是.lnk?
贊助商連結
full UNSAFE_ATTACHMENT /name=\".+\.(pif|com|scr|lnk|com|vbs|exe|cmd|bat|scf)"/i
describe UNSAFE_ATTACHMENT unsafe attachment
score UNSAFE_ATTACHMENT 25
就是依據附檔名將加權分加25分上去,25分以上是Spammail,也就等於一律將有這些附檔名的都當廣告信
最近Yahoo寄過來的病毒信,開始使用[中文檔名.lnk]寄出
一方面趨勢 in Yahoo掃不出個所以然,檔案Size又小
二來spamassassin的規則一般不會設到非英文檔名的處理
收到的內容如下:
Content-Type: application/msword; name="=?utf-8?B?RlRQ5Li75qmf56e75YuV6YCa55+lLmRvYw==?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="=?utf-8?B?RlRQ5Li75qmf56e75YuV6YCa55+lLmRvYw==?="
所以想問的是...................
如何讓spamassassin判斷解碼後的副檔名是.lnk?
贊助商連結