[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Gustavo Guillermo Pérez wrote:
Los virus de correo se vuelven populares muy pronto. Es cierto que si se te ocurre inventar un troyano mexicanote con el que solo vas a atacar quince máquinas es probable que nadie te lo vaya a detectar (a menos que estés explotando una vulnerabilidad bastante conocida) pero los virus que se distribuyen masivamente por correo se vuelven populares muy pronto y en cuestión de horas todos (incluyendo Clamav) tienen firmas para detectarlos.El Jueves, 5 de Enero de 2006 12:21, Pavel Santos Nicasio escribió:Los antivirus no sirven porque si yo te hago un troyano mexicanote jamás lo encontrará tu i*ch norton, y por otro lado es cosa de Infinitum desconectar a usuarios y decirles eso de los virus, tenemos un amigo que en un ciber donde usa Linux y W$ en 50% y 50% le dicen lo mismo cuando navega mucho.Compañeros necesito saber como puedo filtrar el correo que sale mi servidor (sendmail + Mailscanner + Clamav ) pues según infinitum estamos enviando virus y necesito saber si alguna maquina interna tiene algun problema pues todas tienen antivirus y no permitimos relaying de fuera.
Eso sin tomar en cuenta antivirus como el Kaspersky o el Nod32 que tienen unos procesadores heurísticos muy chingones que te pueden detectar muchos virus de reciente creación desde antes de que se vuelvan populares y que todo el mundo tenga firmas contra ellos... Pero son software propietario y tienes que pagar una licencia. Para detectar virus de correo puede ser suficiente con el Clamav.
Alomejor es cierto alomejor no. de todas maneras no sirven los antivirus, depura el tráfico saliente de tu servidor con un buen sniffer como ethereal o snort y fijate si es cierto.:)
Sandino Araico Sánchez -- Puede que no esté de acuerdo con lo que dices. Entonces daré mi opinión hasta el cansancio, ya que tengo el mismo derecho que tú......