Ancora sul Sobig
marco ghidinelli
marcogh a linux.it
Gio 11 Set 2003 08:28:56 UTC
On Wed, Sep 10, 2003 at 05:22:44PM +0200, Luca Giuzzi wrote:
>
> Venendo al punto:
> 1. La soluzione RBL e' praticabile per lo spam, ma
> (secondo me) poco ragionevole contro i virus.
come no? una blacklist che comprende: tutti i dul, cioe' tutti quelli che
hanno indirizzo ip dinamico che dovrebbero utilizzare quindi un server smtp
fornito da coloro che gli danno connettivita'.
a quel punto il sistema di blacklist su ip funziona in quanto tutti i
rimanenti hanno indirizzi ip fissi.
> 2. L'inserimento di filtri antivirus sui server SMTP `in uscita' e'
> proponibile, ma poco pratico, soprattutto alla luce del fatto che
> un worm puo' tranquillamente implementare la parte di protocollo
> che gli serve.
esatto, ma se e' obbligato a uscire via l'smtp allora viene fermato, e se
prova a uscire attraverso l'ip pubblico il sistema di blacklist x utenti
con ip dinamico (il famigerato DUL) lo blocca.
fine.
--
BOFH excuse #274:
It was OK before you touched it.
Maggiori informazioni sulla lista
Lug
|