Victor Ustugov wrote:
> при существующей схеме проверок файлы, которые пятый каспер опознает как
> "232 File is suspicious" обрабатываются так же, как "220 File is clean".
>> а теперь два вопроса:
>> 1. кто-нить видел в природе в диком виде эти suspicious файлы?
>> 2. как поступать при обнаружении таких файлов? считать вирусами? считать
> незараженными файлами?
т. к. присутствующий здесь сотрудник лаборатории Касперов немножко
молчит, отвечу сам себе...
вчера письмо из amavis-user на lists.sourceforge.net успешно завернулось
как "232 File is suspicious". хорошо еще, что это была пересылка копии
письма из рассылки с production сервера на мой десктоп (там sendmail и
подрихтованный мной kavmilter).
т. к. я уже не особо полагаюсь на неестественный интеллект каспера в
данном вопросе, я буду переделывать kavmilter с учетом приема suspicious
messages как незараженных, а патч для exiscan оставлю в существующем виде.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC