Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
VACina
Colaboração: Eduardo Maçan
Data de Publicação: 28 de Dezembro de 2000
Oi, vi a mensagem da dicas-l sobre o script em perl para filtragem dos e-mails com attachments indesejados.
Eu sofro deste mesmo problema em nosso servidor que trata mais de 20000 mensagens dia... e resolvi aplicar praticamente a mesma solução, exceto que por um caminho diferente, e uma estratégia de longo prazo...
Nós estamos implementando um virus scanner livre, chamado vacina (para VACina Is Not an Antivirus). A primeira funcionalidade dele será agir como agente de entrega local de e-mail, em substituição ou complementação ao deliver, /bin/mail ou procmail.
Como eu estou fazendo este programa tendo em vista nosso servidor AIX e ele está sendo desenvolvido em C em GNU/Linux temos a preocupação de fazê-lo 1) portável e 2) eficiente, pois no caso em que o aplicarei não existe a possibilidade de fazermos o fork() de um interpretador perl para cada mensagem recebida, devido ao grande volume.
A estratégia de longo prazo é que após a funcionalidade básica do ACL por Headers e por Attachments iremos implementar o scanning do conteúdo destes attachments por assinaturas e padrões suspeitos.
O vacina em sua versão "final" deverá ter 4 modos de execução:
1) Deliver mode (atuando na entrega dos e-mails) 2) Single file mode (verificando arquivos específicos em linha de comando) 3) Mailbox mode (vacina -m /var/mail/macan) 4) Filter mode (cat arquivo | vacina --filter > arquivo2)
Uma possibilidade, mas que por simplicidade e modularidade será implementada como um programa separado será um SMTP server básico, que aceite um e-mail, trate-o e entregue para o SMTP server verdadeiro, possivelmente rodando na mesma máquina em outra porta, ou em outra máquina da rede, e assim bloqueando também a saída de vírus/attachments. A idéia é que tratemos também conteúdo de arquivos zipados e tar/gz'ados
Em especial estamos desde já tentando coletar o maior número de amostras de vírus e arquivos infectados possível para análises em nossa 2a fase de desenvolvimento (o scanner).
A lista é <vacina-devel (a) listas cipsga org br> http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/vacina-devel Importante, esta lista é para desenvolvedores e não para potenciais usuários do programa. A não ser que você possa colaborar de alguma forma a lista não conterá assuntos de seu interesse.
O vacina está sendo desenvolvido no sourceforge, sob a licença GPL, e em C, com o objetivo de performance e portabilidade em mente (para isso usamos o autoconf/automake).
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
