Fighting phishing with clamav antivirus by creating specific signatures :
Je me suis mis en tête de produire des signatures Clamav pour bloquer les phishing que nous recevons.
Voici la meilleure présentation sur l’écriture de signatures avec Clamav que j'ai pu trouver :
Exemple:
clamav# showsign UVSQ.uhavreacthstorlim.UNOFFICIAL
You have reached the storage limit on your mailbox
clamav# grep UVSQ.uhavreacthstorlim /var/db/clamav/UVSQ_Phishing.ndb
Le soucis qui suit immédiatement la création de signatures est la recherche d'une façon d'automatiser cette création sur le long terme. Mais c'est une autre histoire ( make + scripts )...
Je me suis mis en tête de produire des signatures Clamav pour bloquer les phishing que nous recevons.
Voici la meilleure présentation sur l’écriture de signatures avec Clamav que j'ai pu trouver :
Exemple:
clamav# showsign UVSQ.uhavreacthstorlim.UNOFFICIAL
You have reached the storage limit on your mailbox
clamav# grep UVSQ.uhavreacthstorlim /var/db/clamav/UVSQ_Phishing.ndb
UVSQ.uhavreacthstorlim:0:*:596f7520686176652072656163686564207468652073746f72616765206c696d6974206f6e20796f7572206d61696c626f78
As we speak French, we won't send this pattern to our users :-)
Le soucis qui suit immédiatement la création de signatures est la recherche d'une façon d'automatiser cette création sur le long terme. Mais c'est une autre histoire ( make + scripts )...
Aucun commentaire:
Enregistrer un commentaire