Kürzlich erhielten wir von einem Kunden ein Virus-Sample, weil dies durch den Spam/Virenfilter ging aber vom lokalen Windows-Virenscanner des Kunden erkannt wurde. Warum war das so?
Der böse Absender hat hier bewusst zwei Lücken ausgenutzt:
me@mx01:/home/me# file scan335019041109350063746475.pdf.r00
scan335019041109350063746475.pdf.r00: RAR archive data, v5
Clamav hat hier „erst“ zum Ende des Jahres die Unterstützung eingebaut:
https://blog.clamav.net/2018/12/clamav-01010-has-been-released.html
Aufgrund div. Release-Zyklen, zieht sich dies bis Pakete für die Distributionen kompiliert werden.
Über den Autor