Регистрация...

Eserv Forum / Plugins / Antivirus / Win32.HLLM.Beagle Дополнительная зещита

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
В свзяи с эпидемией почтового червя Win32.HLLM.Beagle (по классификации DrWeb) предлагаю следующий вариант дополнительной защиты от данной напасти с помощью программы MContent.

Основная идея — переименование вложений (zip архивов) в файлы с безопасным расширением.
В версии 1.1.0.10 появилось правило RenameAttachmnet.

Для реализации схемы "защиты" достаточно создать правило
IsAttachment с параметром *.zip

и в качестве действия указать:
RenameAttachment параметр1: *.zip параметр2: %filename%%ext%.tmp ext%.tmp
В результате все вложения с расширением zip будут переименованны в zip.tmp . Так же можно добавить действие: InsertText (AppendText) — для сообщения пользователю о проведенных изменениях и необходимых действиях (например — обращения к администратору)
 
Комментарии к этой версии (15.03.2004 13:16) [~Dandy] 18cd3673
Работает на Eserv/5.05555 (05.06.2016)