NetSky病毒！

badwrs2000 · 发表于 2004-2-19 13:45:44

此病毒雷同 mydoom， 
设置 B~(name=.*\.exe|name=.*\.scr|name=.*\.vbs|name=.*\.shs|name=.*\.cmd|name=.*\.bat|name=.*\.pif):Junkmail 可以过来部分病毒邮件 
 
详细请看 <A HREF="http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.b@mm.html" TARGET=_blank>http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.b@mm.html</A>

梦中的风 · 发表于 2004-2-19 16:49:49

呵呵强

liujun1071 · 发表于 2004-2-19 17:54:22

呵呵我们下午也屏蔽了这个病毒！闹得真凶! 
不过我可不敢这样过滤：*.com ;*.exe *.bat，挑着滤！ 
 
用标题过滤也不错！ 
Subject: (One of the following) 
 
hi 
hello 
read it immediately 
something for you 
warning 
information 
stolen 
fake 
unknown

钉子 · 发表于 2004-2-19 15:11:21

bardwrs2000,你的反映更是快.

badwrs2000 · 发表于 2004-2-20 12:01:09

附件过滤是一劳永逸的办法～ 
主题过滤每个病毒都不太相同，导致你的Rules太长～ 
 
BTW，任何rules都会引起误过滤！请小心使用！

liujun1071 · 发表于 2004-2-20 19:40:40

我的过滤心得 
 
Imail 中的OR 和AND用的时候要注意这样的规则： AND与OR一起用时，AND要放到最后！这样才生效！ 另外，为了防止误过滤，可以同时判断SUB和BODY，这样过滤效果很好！ 
再有，对于漏网之鱼，可通过定义Phrase Filtering来二次过滤； 
对于重要公司邮件，可定义“White List”； 
再有，最好使用Forward功能，一旦过滤错误，可研究原因，并将邮件转发给User； 
 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=unknown:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=fake:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=stolen:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=information:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=warning:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=something for you:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=read it immediately:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=hello:master@address 
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=hi:master@address

badwrs2000 · 发表于 2004-2-20 22:14:58

另外，提醒一点，符合White List的邮件，还是要执行rules的

liujun1071 · 发表于 2004-2-25 20:59:32

呵呵。。没错！标题为：。。。。patching.....或 this is ...... 
内容有。。。。user@mail.com 
居然也被过滤了！ 
 
符合用sub name="hi", body="*./*com"来过滤rule，Mail Server这个过滤功能做的不好！每天我还要察看是否有误过滤的邮件！真累呀！又没有相关的kill virus for mailserver.

liujun1071 · 发表于 2004-2-26 18:26:33

这病毒老变种，大部分内容是英文，可我们公司好多信都是英文，经常滤错！每天收到200多封病毒邮件，滤错了还要给人转发！真累！ 
有没有Imail clean virus tools 可以Download呀?

badwrs2000 · 发表于 2004-2-27 13:30:26

呵呵，满世界都是找

		自动登录	找回密码
密码			会员注册

NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！

Re:NetSky病毒！