Регистрация...

Eserv Forum / Plugins / Antivirus / Eserv3+Drweb не ищем вирусы в архивах

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
В Eserv3 включен DrWeb v4.33 — на все есть лицензии.

В последнее время начали приходить вирусы в zip архивах.
Так вот DrWeb их пропускает

Провел тест. Сделал тестовый вирус из комплекта DrWeb. И послал себе два письма: одно просто с этим псевдовирусом, другое с заархивированным. Простое поймали, архив пропустили.

Причем проверять архивы в настройках DrWeb стоит, т.к. из GUI-интерфейса, он этот zip ловит.

Что может быть не так?

Спасибо за советы.
 
Комментарии к этой версии (15.11.2005 13:23) [~Pg1] dca32ab9
АвторДатаТекстtags
pig15.11.2005 13:32
С лицензией на антивирус что-то не то. Посмотрите acSMTP.log — есть отметка о ключе для Dr.Web?
imported
Pg115.11.2005 14:14
Точно. Похоже истекла годовая подписка. Спасибо.

Он хоть бы предупреждал как-нибудь. Не упомнишь все.
imported
leka26.10.2006 15:43
Эпидемия червя Limar

23.10.2006 13:06 / Новости мира ПО
[Win32.HLLM.Limar]Служба вирусного мониторинга компании "Доктор Веб" сообщила об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Присутствие червя составило 50-70% почтового трафика русскоязычного сектора сети Интернет за последние сутки на минувшей неделе.

Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:

  • Server Report
  • Status
  • Error
  • Test
  • Mail Delivery System
  • Mail server report
  • Mail Transaction Failed
  • Good day
  • picture
  • Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:

  • Update-KB[число]-х86 с расширением ZIP или EXE;
  • test, body, docs, doc, test, text, readme, file, document, data.
После запуска червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.

Более подробное описание Win32.HLLM.Limar можно найти на сайте "Доктор Веб".
Адрес новости: http://www.softkey.info/news/news6987.php
http://info.drweb.com/virus_description/122629

В то же время он пропускает письма с таким вирусом, а некоторые нет.
В поступившем письме (см. ..\DATA\mail\infected\sandramfstm@elamex.com!166!20852484!2.eml), отправленном с адреса sandramfstm@elamex.com на адрес(а) sales@musa-motors-kmv.ru, обнаружен вирус Win32.HLLM.Limar.based
Антивирус: DrWEB 4.33 (26.10.2006 (150273 virus records))
Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service
Вложение
Update-KB2526-x86.zip
Размером 7400 байт.
imported
Dandy26.10.2006 15:54
скорее всего новая модификация
imported
leka26.10.2006 16:17
Я отправил в службу Веба письмо, то что он пропустил, для иследования, пусть посмотрят. Возможно и новая модификация.
imported
Работает на Eserv/5.05567 (10.02.2020)