On Sat, 2002-10-26 at 00:53, Christopher Ruehl wrote: > > Unzufrieden kann man nicht pauschal sagen. F�r Binaries ist FProt > > ziemlich gut. Er kennt die meisten Viren auf dann, wenn sie nicht als > > ELF kompiliert sind (In dem Zusammenhang sind n�mlich, wie sich gerade > > bei einem Kunden herausgestellt hat auch alternative Binary-Formate eine > > m�gliche Sicherheitsl�cke). Was mich aber ein bisschen st�rt, ist die > > mangelhafte Erkennungsf�higkeit im Bereich Scriptviren (ILoveYou und > > co.). Da die aber meine gr�sste Zielgruppe sind :-((( arbeite ich also > > nicht oft mit FProt. > > ja, und nein > �hnliche erfahrung habe ich gemacht wenn ScriptViren in archiven verpackt > waren, jedoch ist das ein problem nicht von seiten des Virenscanner > wenn der mit Amavis arbeitet. > Amavis ruft fprot mit '-dump' auf und > DUMP = (deutsch)Dumm >
Es ging mir auch eher um die Obfuscation. Bei Binaries ist das ein langwieriger Prozess, aber bei Scripten ist das Script schnell so zerbastelt, das es nicht mehr aussieht wie der eigentliche Virus, aber genauso funktioniert. Ich brauche f�r Mails einfach einen VS, der s�mtliche Mails mit verd�chtigem Inhalt neutralisiert, und sich bei Scripten nicht auf einzelne Signaturen verl�sst. max ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
