From: 
         queiroz@unicamp.br (Rubens Queiroz de Almeida #200503# )
     To: 
         rtoledo@viareal.com.br




Alternativa ao AMAVIS
---------------------------------------------------------------------
Colaboração: Mauro Augusto Borchardt 

Estou incluindo uma colaboração do Mauro Augusto, sobre sua
experiência, muito interessante, de prevenção a vírus através
da criação de algumas regras com o programa procmail.
A seguir incluo a mensagem na íntegra:
---------------------------------------------------------------------
No inicio deste ano tivemos alguns problemas com alguns de nossos
usuarios (PPGIA/PUCPR http://www.ppgia.pucpr.br) sendo infectados por virus
como o pretty_park e outros do mesmo genero. Como estes sempre eram
executaveis, decidimos recusar todos os emails que continham anexos do tipo
exe, .com, .bat, nao importanto se era virus ou nao.

Para isso, fizemos uma regra simples no /etc/procmailrc que toda a vez
que tivesse um email com anexo executavel (exe|com|bat) o procmail chamasse
um script em perl que logasse, descartasse o email e avisasse ao remetente e
destinatario que o email nao foi entregue por conter um anexo executavel e
que se realmente fosse pra entregar que ele zipasse o arquivo antes e
re-inviasse.

Desde a implantacao em abril/00, fomos ampliando as extensoes (38 hoje),
aprimorando o script perl e o resultado foi que nao tivemos mais nenhum
usuario contaminado, com uma solucao simples, leve e eficiente. Acreditamos
que seja muito portavel tambem, ja que nao é necessario modificar nada nos
pacotes das distribuicoes e por usar perl padrao.

No link, http://www.ppgia.pucpr.br/~borchardt/tools/ tem todos os
detalhes de como baixar, instalar, testar, onde foi testado e é usado.

Decidimos tornar esta solucao disponivel externamente porque depois de
tanto tempo de uso nao ter apresentado nenhum problema, ter mostrado que
realmente funciona e usuarios externos estarem mandando email pro suporte
soh pra testar se estao contaminados, achamos que ja era hora de dividirmos
isso com a comunidade.

PS: Nos podiamos ter colocado o amavis, mas a instalacao nao é das mais
simples ja que altera o sendmail.cf e tinhamos medo que o scanner
sobrecarregasse o servidor (temos um trafego medio de 6000 emails/dia).

---------------------------------------------------------------
As mensagens da lista Dicas-L são veiculadas diariamente
para 12360 assinantes.

Para sair ou assinar a lista Dicas-L, consulte o documento que
se encontra em http://www.Dicas-L.unicamp.br/FAQ.html.

A redistribuição desta e outras mensagens da lista Dicas-L pode
ser feita livremente, deste que o conteúdo, inclusive esta nota, 
não sejam modificados.
----------------------------------------------------