История изменений
Исправление anc, (текущая версия) :
Спам не просто раздражающий, приходит большое кол-во писем с шифраторами. Антивирус их не видит.
Хоть это и выходит за рамки темы, но отпишу. Шифраторы «забавная» напасть, приходит в очень разнообразном виде. Мне довелось несколько экземпляров посмотреть, вообще все очень тривиально, в конечном итоге используют для шифрования стандартные вещи gpg.exe, rar.exe, может что-то еще но я только это встречал, разнообразие в методах получения частей кто-то большую часть кладет во вложение кто-то меньшую и создания зашифрованных файлов, для скачивания даже curl попадался. Вообще при учете на основе чего они работают, удивлен что до сих пор *nix системы не заполонили, сделать никаких проблем нет, все стандартное, а результат будет тот же. Собственно поэтому антивири не особо и ругаются там вирусного кода почти нет, а при учете того что он каждый раз новый то и не успевают в базы добавлять.
Как с этим бороться методами антиспама и при этом не блокировать полезные письма я не представляю.
ЗЫ После разбора очередного виря пришла в голову мысль блокировать на компах пользователей запуск gpg.exe, rar.exe для работы они им не нужны, но насколько это эффективно я хз, «мопед не мой» ( компами пользователей практически не занимаюсь) я только идею подкинул народу.
Исходная версия anc, :
Спам не просто раздражающий, приходит большое кол-во писем с шифраторами. Антивирус их не видит.
Хоть это и выходит за рамки темы, но отпишу. Шифраторы «забавная» напасть, приходит в очень разнообразном виде. Мне довелось несколько экземпляров посмотреть, вообще все очень тривиально, в конечном итоге используют для шифрования стандартные вещи gpg.exe, rar.exe, может что-то еще но я только это встречал, разнообразие в методах получения частей кто-то большую часть кладет во вложение кто-то меньшую и создания зашифрованных файлов, для скачивания даже curl попадался. Вообще при учете на основе чего они работают, удивлен что до сих пор *nix системы не заполонили, сделать никаких проблем нет, все стандартное, а результат будет тот же. Собственно поэтому антивири не особо и ругаются
там вирусного кода почти нет, а при учете того что он каждый раз новый то и не успевают в базы добавлять.
Как с этим бороться методами антиспама и при этом не блокировать полезные письма я не представляю.
ЗЫ После разбора очередного виря пришла в голову мысль блокировать на компах пользователей запуск gpg.exe, rar.exe для работы они им не нужны, но насколько это эффективно я хз, «мопед не мой» ( компами пользователей практически не занимаюсь) я только идею подкинул народу.