Linuxseite - RAS und mehr  
Home »  Virusscanner

www.ing-wendler.de  

Inhalt

 

Home

 

Dialin

ISDN

ISDN SuSE

Modem

Proxyarp

Faxmails

PPTP VPN

PPTP MsClient

Virusscanner

SuSE Rescue

Download

 

Links

Impressum

 

 

Virenscanner

Da sich Linuxserver nicht selten auch um den Mailempfang der MS Clients kümmern, hier ein simpler und einfacher Virenscanner. Viele Viren sind getarnte ausführbare Dateien, die den Mail angehängt sind. Eine Zeit war es sehr in Mode, Viren alsl ausfürbare Sounddatein zu tarnen. An dieser Stelle greift die Virenbremse ein. Ist der Anhang eine ausführbare Datei, benennt er sie einfach um. Aus "Harmlos.txt.exe" wird "Harmlos.txt.ex_". So startet das MS System diese Datei nicht mehr automatisch. Das reicht, damit auch nach einem Doppelklick auf den Anhang kein Schaden entsteht.

 

FunktionLinux Virenbremser für MS

Nachdem Fechmail die Mails abgeholt hat, übergibt er sie normalerweise dem MTA zur lokalen Auslieferung. An dieser Stelle ist ein kleines Perl-Script zwischengeschaltet. Dieses Script ändert einfach die Dateinamen wenn es nötig ist . Das ist schon alles.

Das Änderungsscript

 Wird am Zeilenende die Extention einer ausführbaren Datei gefunden. wird sie geändert. Natürlich kann es mal vorkommen, dass zufällig im Text ein solches Zeilenende auftritt. Deshalb sind die Änderungen umkehrbar eindeutig, und lassen sich bei Bedarf in die ursprüngliche Form zurückverwandeln.

    #!/usr/bin/perl -w 
# 
# Perl Mailfilter 
# 
while (<STDIN>) # reads from STDIN 
{
s/\.pif\"$/\.pi_\"/m; 
s/\.scr\"$/\.sc_\"/m; 
s/\.lnk\"$/\.ln_\"/m; 
s/\.com\"$/\.co_\"/m; 
s/\.exe\"$/\.ex_\"/m; 
s/\.bat\"$/\.ba_\"/m; 
s/\.cmd\"$/\.cm_\"/m; 
s/\.vbs\"$/\.v_s\"/m; 
s/\.vbe\"$/\.v_e\"/m; 
s/\.js\"$/\.js_\"/m; 
s/\.jse\"$/\.j_e\"/m; 
s/\.wsh\"$/\.w_h\"/m; 
s/\.wsf\"$/\.w_f\"/m; 
print; 
}

Aufruf des Scriptes

Die fetchmailrc regelt den Aufruf. Es wird in einer Pipe vor der Auslieferung eingeschleift. Hier hat das Script den Namen /usr/bin/mfilter.pl

    poll pop.gmx.de proto pop3
      user 'Pappnase' there with password 'geheim' is 'boss' here
      mda "/usr/bin/mfilter.pl |/usr/bin/procmail -f %F -d boss" 
      fetchall
    		 
 

Ergebnis

Das System ist bei mir seit Jahren im Einsatz und hat bisher alle Attachment Vieren entschärft. Eine Verstümmelung einer unverseuchten Mail ist bisher nicht eingetreten

 

 

© 2010 by Winfried Wendler   mail: web01 at ing-wendler dot de