Linuxseite - RAS und mehr | ||
Home » Virusscanner
|
www.ing-wendler.de |
|
Da sich Linuxserver nicht selten auch um den Mailempfang der MS Clients kümmern, hier ein simpler und einfacher Virenscanner. Viele Viren sind getarnte ausführbare Dateien, die den Mail angehängt sind. Eine Zeit war es sehr in Mode, Viren alsl ausfürbare Sounddatein zu tarnen. An dieser Stelle greift die Virenbremse ein. Ist der Anhang eine ausführbare Datei, benennt er sie einfach um. Aus "Harmlos.txt.exe" wird "Harmlos.txt.ex_". So startet das MS System diese Datei nicht mehr automatisch. Das reicht, damit auch nach einem Doppelklick auf den Anhang kein Schaden entsteht.
Nachdem Fechmail die Mails abgeholt hat, übergibt er sie normalerweise dem MTA zur lokalen Auslieferung. An dieser Stelle ist ein kleines Perl-Script zwischengeschaltet. Dieses Script ändert einfach die Dateinamen wenn es nötig ist . Das ist schon alles. Das ÄnderungsscriptWird am Zeilenende die Extention einer ausführbaren Datei gefunden. wird sie geändert. Natürlich kann es mal vorkommen, dass zufällig im Text ein solches Zeilenende auftritt. Deshalb sind die Änderungen umkehrbar eindeutig, und lassen sich bei Bedarf in die ursprüngliche Form zurückverwandeln.
Aufruf des ScriptesDie fetchmailrc regelt den Aufruf. Es wird in einer Pipe vor der Auslieferung eingeschleift. Hier hat das Script den Namen /usr/bin/mfilter.pl
ErgebnisDas System ist bei mir seit Jahren im Einsatz und hat bisher alle Attachment Vieren entschärft. Eine Verstümmelung einer unverseuchten Mail ist bisher nicht eingetreten
|
|||||
|
© 2010 by Winfried Wendler mail: web01 at ing-wendler dot de |