Sanesecurity

Iniciamos nesta semana a distribuição de 2 novos bancos de dados (ndb) para CLAMAV pelo website Sanesecurity (http://www.sanesecurity.com).

O primeiro (porcupine.ndb) contém assinaturas para detecção de phishing, malware e junk mail produzidos no Brasil como por exemplo:

• Fraudes eletrônicas (phishing scam): mensagens contendo links fraudulentos para instituições bancárias e outras como Itaú, Santander, Banco do Brasil,  Caixa Econômica, TAM Fidelidade, etc
• Malware: mensagens recebidas com anexo, ou links para download, cujo conteúdo tenta induzir o usuário instalar algum tipo de programa malicioso.
• Junk Mail: Mensagens frequentes enviadas normalmente através de contas de e-mail e servidores comprometidos.

O segundo (phishtank.ndb) é produzido com a obtenção do banco de dados do site PhishTank (http://www.phishtank.com).  O PhishTank, é uma base de dados colaborativa, mantido pela OpenDNS (http://www.opendns.com), na qual qualquer usuário pode enviar dados sobre sites de phishing.

Sobre as atualizações

A atualização do porcupine.ndb é variável e depende da detecção de novos e-mails recebidos em nossos spam traps. Já o phishtank.ndb é gerado a cada hora  e contém todas as urls válidas (comprovadamente phishing) e ativas (online) compartilhadas por inúmeros usuários.

Como utilizar

Acesse http://www.sanesecurity.com e obtenha um dos scripts de download disponibilizados no site (http://www.sanesecurity.com/download_scripts_linux.htm).