On Sun, Apr 12, 1998 at 15:27 +0000, -= ArkanoiD =- wrote:
> > Искал для себя сканер вирусов в проходящей мимо почте. Под
> > UN*X, вживляемый в relay, использующий известный engine.
> >
> > Нашел вот что: http://satan.oih.rwth-aachen.de/AMaViS/
> >
> > It resides on the server that handles your incoming mails.
> > When a mail arrives, instead of being delivered via procmail
> > directly, is parsed through a script that extracts all
> > attachments from the mail, unpacks (if needed) and scannes
> > them using a professional virus scanner program.
>
> Гмм,а эта штука будет работать именно с _релеем_? Из
> данного текста очевидно, что она годится для той тачки,
> которая непосредственно по мейлбоксам раскладывает.
Это скрипты.
Алгоритм простой:
получаем на stdin письмо (с хидерами)
разворачиваем все attach'и на локальный диск
натравливаем uvscan, например, на это
нашли вирус - пишем предупреждение на (To|Cc):, можно на From:
отдаем письмо тому, кто переправит его дальше
В последнем шаге это может быть procmail или sendmail, то есть
письмо получили на 25 порту nullclient'ом, который все шлет через
мейлер viruscan, например, после чего письмо отдается нормальному
sendmail'у для дальнейшей отправки.
Я не знаю точно, как работает Norton Antivirus или WebShield by
McAfee, но предполагаю, что также. Разница: рудиментарный SMTP они
реализовали сами. :)
--
Игорь Винокуров
Российская Торговая Система, ТЦ Пауфор
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.