+1

Testando o anti-vírus por e-mail

criado por Alexandre Strube em 01/04/2002 2:44pm
Vejo muitos usuários de Windows sendo contaminados por vírus estúpidos que infectam seus outlooks e se retransmitem para todos os endereços encontrados no mesmo.

É claro que o provedor poderia utilizar um antivírus que verificasse todos os e-mails enviados e recebidos. Um muito interessante é o Amavis ( http://www.amavis.org ), que funciona com o Mcafee ViruScan para Linux com o Qmail.

Entretanto, às vezes nem isso funciona. No provedor onde trabalho fiz uma pequena rotina de atualização automática do anti-vírus, mas descobri do pior modo que algumas vezes a atualização pode fazer o antivírus simplesmente passar a ignorar o resto do mundo, deixando com que os vírus passem impunemente.

Para acabar com esse problema, desenvolvi a seguinte rotina, que, após atualizar o antivírus, manda um e-mail contendo o vírus de teste EICAR.com (http://eicar.org), que é reconhecido por todos os anti-virus, apesar de ser inofensivo. Se o vírus chegar na minha caixa postal, é porque o antivirus não está funcionando! Simples, não?

<?php 
$to="billgates@microsoft.com"; // Endereco para onde mandar o email de teste
$from="me@hehehe.com";   // Endereco que consta como origem do email.

mail("$to","VIRUS","--__attach\nContent-Type: text/plain; charset=\"iso-8859-1\"\nContent-Transfer-Encoding: 7bit\nEste email contem o arquivo EICAR.com de teste. Se ele chegou o seu antivirus nao esta escanando os virus.\n\n--__attach\nContent-Type: application/octet-stream; name=\"eicar.com\"\nContent-Transfer-Encoding: base64\n\nWDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1URVNU\nLUZJTEUhJEgrSCo=\n\n--__attach\n","Return-Path: <$from>\nFrom: $from\nReply-To: $from\nX-Priority: 1\nMIME-Version: 1.0\nContent-Type: multipart/mixed; boundary=\"__attach\"\n");
?>

Espero que isso possa ser útil para outras pessoas também!

Comentários:

Mostrando 1 - 2 de 2 comentários
Devido ao fato do e-mail enviado por esta funcao ser extremamente rudimentar, o spamassassin ( http://www.spamassassin.org )pode considera-lo spam caso a nota de corte esteja muito baixa...
15/05/2002 6:43pm (~22 anos atrás)

Gostei....
Simples mas muito útil, pois às vezes se perde tudo o que tem numa máquina por causa de um antivírus que diz ser o melhor do mercado.
02/04/2002 9:13am (~22 anos atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)