unzip

[Michael Weber]

Moin,

Andreas Mueller schrieb:
> Das hab ich übersehen... Ich hab noch kein Bagle-J bekommen, mal sehen, 
> was sich die Hersteller so einfallen lassen. Mit schlichtem Entpacken 
> wird's dann natürlich schwierig, aber das Passwort steht ja in der Mail 
> drin, oder?

Eben. Daher die grundsätzlich simple Idee:

if unzip errorcode 5
grep $mailtext nach x mal "[0-9]"
unzip -P ergebnis von grep
scanne jetzt ungezippte Datei
entsorge Datei in Quarantäne

Damit die Virenscanner das so können, muss ja mindestens die Engine neu 
gemacht werden. In den DAT Files werden sie sowas nicht unterbringen können.

Auf der amavis Liste gibts erste Workarounds für Clam AV. Nur für NAI 
noch nix.

regards,
Michael