Генератор правил для ClamAV по отбросу писем с исполняемыми файлами в архивах
- Информация о материале
- Категория: Различные программы
- Опубликовано: 09.11.2018, 13:30
- Автор: DukeSS
- Просмотров: 3659
Скопировать нижележащий скрипт в файл, запустить, перенаправив вывод в новый файл в каталоге базы данных ClamAV (/usr/share/clamav).
Перезапустить антивирус.
Всё.
Сделано по аналогии с Sanesecurity.Foxhole
#!/bin/bash #schwarzschild radius for containertype in CL_TYPE_ZIP CL_TYPE_RAR CL_TYPE_ARJ CL_TYPE_7Z CL_TYPE_MAIL CL_TYPE_POSIX_TAR CL_TYPE_OLD_TAR CL_TYPE_CPIO_OLD CL_TYPE_CPIO_ODC CL_TYPE_CPIO_CRC CL_TYPE_CPIO_NEWC CL_TYPE_MSCAB do for extensionname in js exe dll vbs pif com bat scr lnk vsbs reg cmd msi url vxd fav prf class ocx drv cif dun isp ade adp asp bas chm cpl crt hta ins isp jse lib mde msd msp mst sct shb sys vb vbe vxd wsc wsf wsh do echo "schwarzschild.radius.$containertype.$extensionname:$containertype:*:(?i)\.$extensionname\$:*:*:*:*:*:*" done done