[MontelLUG] Bloccare i file JS dentro i file ZIP
Stefano Fraccaro
ste a fraccaro.org
Mar 6 Set 2016 09:22:33 CEST
Ciao a tutti,
viste le ondate di virus TeslaCrypt, Locky, Zepto e simili faccio
presente che la maggior parte di queste minacce può essere bloccata con
ClamAV . Nella cartella del database aggiungete un file VostroNome.cdb
con questo contenuto :
/Archived_JS:*:*:.*\.js:*:*:*:*:*:*
/A//rchived_DOC:*:*:.*\.doc:*:*:*:*:*:*
////A//rchived_DOCM:*:*:.*\.docm:*:*:*:*:*:*
/////////Archived_SCR:*:*:.*\.scr:*:*:*:*:*:*
///////////////Archived_PIF:*:*:.*\.pif:*:*:*:*:*:*
///////////////Archived_COM:*:*:.*\.com:*:*:*:*:*:*/////
/Archived_EXE:*:*:.*\.exe:*:*:*:*:*:*
/
Bisogna riavviare il servizio per rendere effettive le modifiche.
Ovviamente potete aggiungere o togliere le righe in base alle vostre
necessitĂ di lavoro.
Consiglio di monitorare il funzionamento del servizio per verificare la
presenza di falsi positivi.
Stefano
Maggiori informazioni sulla lista
montellug