ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 8377|回复: 10
打印 上一主题 下一主题

NetSky病毒!

[复制链接]
跳转到指定楼层
顶楼
发表于 2004-2-19 13:45:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此病毒雷同 mydoom,<br>
设置 B~(name=.*\.exe|name=.*\.scr|name=.*\.vbs|name=.*\.shs|name=.*\.cmd|name=.*\.bat|name=.*\.pif):Junkmail 可以过来部分病毒邮件 <br>
<br>
详细请看 <A HREF="http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.b@mm.html" TARGET=_blank>http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.b@mm.html</A>
沙发
发表于 2004-2-19 16:49:49 | 只看该作者

Re:NetSky病毒!

呵呵 强
藤椅
发表于 2004-2-19 17:54:22 | 只看该作者

Re:NetSky病毒!

呵呵我们 下午也屏蔽了这个病毒!闹得真凶!<br>
不过我可不敢这样过滤:*.com ;*.exe *.bat,挑着滤!<br>
<br>
用标题过滤也不错!<br>
Subject: (One of the following)<br>
<br>
hi <br>
hello <br>
read it immediately <br>
something for you <br>
warning <br>
information <br>
stolen <br>
fake <br>
unknown
板凳
发表于 2004-2-19 15:11:21 | 只看该作者

Re:NetSky病毒!

bardwrs2000,你的反映更是快.
报纸
 楼主| 发表于 2004-2-20 12:01:09 | 只看该作者

Re:NetSky病毒!

附件过滤是一劳永逸的办法~<br>
主题过滤每个病毒都不太相同,导致你的Rules太长~<br>
<br>
BTW,任何rules都会引起误过滤!请小心使用!
地板
发表于 2004-2-20 19:40:40 | 只看该作者

Re:NetSky病毒!

我的过滤心得<br>
<br>
Imail 中的OR 和AND用的时候要注意这样的规则:<br>AND与OR一起用时,AND要放到最后!这样才生效!<br>另外,为了防止误过滤,可以同时判断SUB和BODY,这样过滤效果很好!<br>
再有,对于漏网之鱼,可通过定义Phrase Filtering来二次过滤;<br>
对于重要公司邮件,可定义“White List”;<br>
再有,最好使用Forward功能,一旦过滤错误,可研究原因,并将邮件转发给User;<br>
<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=unknown:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=fake:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=stolen:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=information:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=warning:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=something for you:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=read it immediately:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=hello:master@address<br>
B~name=.*\.scr!OR!B~name=.*\.pif!OR!B~name=.*\.exe!OR!B~name=.*\.bat!OR!B~name=.*\.rtf!OR!B~name=.*\.txt!OR!B~name=.*\.doc!OR!B~name=.*\.zip!OR!B~name=.*\.htm!OR!B~name=.*\.com!AND!S=hi:master@address
7
 楼主| 发表于 2004-2-20 22:14:58 | 只看该作者

Re:NetSky病毒!

另外,提醒一点,符合White List的邮件,还是要执行rules的
8
发表于 2004-2-25 20:59:32 | 只看该作者

Re:NetSky病毒!

呵呵。。没错!标题为:。。。。patching.....或 this is ......<br>
内容有 。。。。user@mail.com<br>
居然也被过滤了!<br>
<br>
符合用sub name="hi", body="*./*com"来过滤rule,Mail Server这个过滤功能做的不好!每天我还要察看是否有误过滤的邮件!真累呀!又没有相关的kill virus for mailserver.
9
发表于 2004-2-26 18:26:33 | 只看该作者

Re:NetSky病毒!

这病毒老变种,大部分内容是英文,可我们公司好多信都是英文,经常滤错!每天收到200多封病毒邮件,滤错了还要给人转发!真累!<br>
有没有Imail clean virus tools 可以Download呀?<br>
10
 楼主| 发表于 2004-2-27 13:30:26 | 只看该作者

Re:NetSky病毒!

呵呵,满世界都是找
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-22 13:49

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表