O primeiro (porcupine.ndb) contém assinaturas para detecção de phishing, malware e junk mail produzidos no Brasil como por exemplo:
- Fraudes eletrônicas (phishing scam): mensagens contendo links fraudulentos para instituições bancárias e outras como Itaú, Santander, Banco do Brasil, Caixa Econômica, TAM Fidelidade, etc
- Malware: mensagens recebidas com anexo, ou links para download, cujo conteúdo tenta induzir o usuário instalar algum tipo de programa malicioso.
- Junk Mail: Mensagens frequentes enviadas normalmente através de contas de e-mail e servidores comprometidos.
Sobre as atualizações
A atualização do porcupine.ndb é variável e depende da detecção de novos e-mails recebidos em nossos spam traps. Já o phishtank.ndb é gerado a cada hora e contém todas as urls válidas (comprovadamente phishing) e ativas (online) compartilhadas por inúmeros usuários.
Como utilizar
Acesse http://www.sanesecurity.com e obtenha um dos scripts de download disponibilizados no site (http://www.sanesecurity.com/download_scripts_linux.htm).