Weg met Windows virussen in je mailbox!

Door: Adriaan Mol - 22 reacties

Naast mijn dagelijkse dosis spam die Apple’s Mail prachtig in het Junk mapje stopt, krijg ik de laatste paar dagen ook extreem veel virussen in mijn mailbox. Natuurlijk hebben deze Windows virusjes totaal geen effect op ons systeem, maar het is wel vervelend, een hele mailbox vol met hun rotzooi.

Vanaf nu gooit mijn Mail alle virussen ook in de Junk map, dit heb ik gedaan door een nieuwe Rule aan te maken, lees verder hoe dit binnen enkele seconden is gedaan.

Ga naar de Voorkeuren van Mail. Kies dan “Rules” (of “Regels”). Maak een nieuwe aan, zoals in het plaatje hieronder.

Het gaat hierom de twee teksten die moeten voorkomen in de inhoud van de mail:
infection: W32/Sobig.F@mm
See the attached file for details

Reacties

22 reacties
  • Profielfoto
    MacAttack

    Je kan ze via die rule ook laten bewaren in een apart mapje om je collectie ofwel trots te tonen aan je windonese vrienden of ze later eens uit te wisselen tegen een virus dat je nog niet hebt.

    You got to have them all!! :p

  • Profielfoto
    WebJ

    :D Bedankt voor de informatie!

  • Profielfoto
    tony montana

    Yeah!!
    Dit is wel wat!
    :D

  • Profielfoto
    aequitas

    Is het niet beter als je alleen op de onderwerp tekst filterd zoals in de rule beschreven op macosxhints.com een paar dagen geleden.

    Dat is namelijk veel sneller dan bij elk bericht de inhoud te gaan scannen. En als je deze rules na je normale spam rule invoegt scan ie ook niet de berichten die toch al spam zijn. Scheelt wel wat als je veel meel per dag krijgt

  • Profielfoto
    Adriaan Mol

    Nee, de filter word gedaan zodra de mail binnen komt, kijken op de content van de inhoud of headers maakt niks uit kwa snelheid.

  • Profielfoto
    HRH

    Ik krijg nooit een virus. Zelfs geen windows virus. Niemand houdt van me.
    :-(

  • Profielfoto
    janvanes

    Misschien een domme vraag, maar die tekst “Infection: W32/Sobig.F@mm”, waar komt die vandaan? Is dit virus zo dom dat het netjes een visitekaartje afgeeft bij het versturen: “hallo, ik ben besmet met het virus W32/Sobig.F@mm”?

    Of heeft jouw provider een virusscanner op de server staan die de besmette mailtjes al van tevoren van die waarschuwing voorziet?
    Of zit er in OS X of Mail al een virusscanner die het herkent?

  • Profielfoto
    boelie

    Zeker geen domme vraag maar in deze rule staat heel duidelijk omschreven: Message Content

    Als je een win32virii binnenkrijgt dan kun je altijd wel zien.

  • Profielfoto
    Pim

    Bij Entourage filter ik op attachment extensies zoals .pif, .scr en .exe

  • Profielfoto
    boelie

    Vergeet .vbs niet :p

  • Profielfoto
    janvanes

    Dat hij naar de Message Content kijkt snap ik natuurlijk wel, vandaar juist mijn vraag. (Mail bestaat trouwens ook gewoon Nederlandstalig – dan heet het netjes “Inhoud bericht”)

    Ik heb net even gekeken naar een mailtje met een W32/Sobig-C, maar daar zie ik geen enkele aanduiding “Infection” of zoiets. Was het maar zo simpel!

    Kortom: Heeft jouw internetprovider (of serversoftware) misschien een virusscanner geïnstalleerd, die alle doorgaande mail scant en er dan die waarschuwing bijzet? Als dat zo is, werkt het natuurlijk alleen in dat geval.

    Een regel aanmaken die reageert op .pif en .scr kan werken, maar er worden ook veel zaken verstuurd met .exe-extensie, die zeker niet besmet hoeven te zijn (bijv. selfextracting archives!).

  • Profielfoto
    Adriaan Mol

    Nee, het zijn vaak de SMTP servers die tegenwoordig ook op virussen scannen. Voeg deze twee regels maar eens toe en je zult merken dat het aardig wat scheeld.

  • Profielfoto
    janvanes

    Maar dan moet je dus wel een provider hebben die z’n SMTP-server scant. Lang niet iedereen doet dat.

    Overigens werkt je “rule” natuurlijk toch wel min of meer, dank zij alleen het 2e regeltje (al blijft het een beetje botte-bijl-methode die maar bij één virus werkt).

    Het virus Sobig zet soms “See the attached file for details”, of soms “Please see the attached file for details” in de message body. Werkt die “rule” in beide gevallen (m.a.w. werkt Mail hier case-sensitive of niet)?

    Mijns inziens zou het beter zijn als de Mac-antivirusfirma’s in hun producten ook de Windows-virussignatures zouden zetten. Nu kan het nog steeds voorkomen dat je, als Mac-gebruiker met actuele anti-virussoftware, Windows-virussen (bijv. Word Macro-virussen) doorgeeft aan Windows-gebruikers. Mac-virussoftware reageert daar niet op.

  • Profielfoto
    JeePee

    Toch wel janvanes. Ik weet niet òf je een antivirus gebruikt en als je er een gebruikt, welke dat dan is, maar ik heb Norton Antivirus 9 en Sophos getest en VirusBarrier X draaien en alledrie testen ze ook op Windowsvirussen. Ik wil niet zeggen dat ze ze er allemaal uitplukken, maar Bugbear haalde VirusBarrier X er een poosje geleden feilloos uit. Ik heb helaas geen Sobig etc. binnengekregen dus dat kan ik niet testen, maar ik weet in ieder geval de fabrikanten van bovengenoemde programma’s ook op windows scannen. Van Virex weet ik het niet zeker…

  • Profielfoto
    JeePee

    Je kunt als rule inderdaad ook .pif, .scr en .vbs instellen om te verwijderen. Wanneer je toch geen Virtual PC hebt, dan kun je .exe er ook aan toevoegen…:P

  • Profielfoto
    apenstaartje

    het lijkt mij beter om even aan je mail provider te vragen of deze even een anti-virus op de mailserver installeerd of tenminste een spam-filter….

    mijn spam is nu gereduceerd tot 1 per dag, namelijk het mailtje van de mailserver met daarin de lijst van spams, en met een link of ik er 1 van eventueel nog wil ontvangen… en zelfs deze is nog optioneel..

  • Profielfoto
    janvanes

    Virex for Mac doet in ieder geval niks met/tegen Windows-virussen.

    M’n provider mijn mail “even” op spam en/of virussen laten scannen, da’s makkelijker gezegd dan gedaan. Veel providers vinden dit (met goede redenen trouwens) een verantwoordelijkheid van de gebruiker zelf. Zeker Spam-filteren is zeer complex. Een van mijn mail-accounts is bij een provider, die zo’n spamfilter biedt, en ik zie hoe vaak het toch nog foutgaat….

    Als je van een Windows-gebruiker een .exe-bestand toegestuurd krijgt, kan dat heel goed een selfextracting archive zijn. (Op een Mac herken je die aan de extensie .sea). Een selfextracting archive is immers een klein programma’tje, op zowel Mac als Win.

    Met Virtual PC heeft het dus niks te maken, iedereen kan dit soort bestanden ontvangen, en als je ze op Stuffit Expander gooit worden ze dan ook keurig uitgepakt.
    Kortom, een filter dat alle mail met een .exe-attachment weggooit is niet zo’n goed idee…

  • Profielfoto
    JeePee

    “Als je van een Windows-gebruiker een .exe-bestand toegestuurd krijgt, kan dat heel goed een selfextracting archive zijn. (Op een Mac herken je die aan de extensie .sea). Een selfextracting archive is immers een klein programma’tje, op zowel Mac als Win.

    Met Virtual PC heeft het dus niks te maken, iedereen kan dit soort bestanden ontvangen, en als je ze op Stuffit Expander gooit worden ze dan ook keurig uitgepakt.
    Kortom, een filter dat alle mail met een .exe-attachment weggooit is niet zo’n goed idee…”

    Oh, nog nooit meegemaakt… ??? Als ik een .exe bestand kreeg toegestuurd, dan kon ik er alleen iets mee via Virtual PC. .sea’s heb ik wel eens gehad, geen probleem om die te openen.

  • Profielfoto
    koen

    Ik krijg regelmatig een email met een MS security update (een .exe) file. Deze is vaak een paar 100 kB groot, en dat houdt nogal op met een 56k modem. Dus ik heb ingesteld dat alle berichten > 50 kB niet meteen worden binnengehaald. In zo’n geval krijg je een venster waar je kunt kiezen of je het attachment werkelijk wilt binnenhalen, overslaan of deleten. Dit werkt prima, maar als je niet binnen 15 sec reageert, wordt het attachment toch binnengehaald:(

    Is er een manier waarop ik dit kan automatiseren? Bv een junkfilter die alle security patches van MS gewoon niet binnenhaalt?

    – Koen.

  • Profielfoto
    JeePee

    Ja, in rules op de woorden laten filteren: bijv. security patches MS ofzo…

  • Profielfoto
    4RN0LD.V4N.R001J

    Is het geen goed idee om voor het filteren van extensies een nieuwe header aan te maken genaamd “Content-Type”? (Zichtbaar na “toon alle kopteksten”). En .exe of .pif en dergelijke alleen daar te filteren?
    Anders zou ieder bericht waarin iemand het over .exe bestanden heeft gedumpt worden toch?

  • Profielfoto
    Danny Van Camp

    bij mijn provider kost het geld om je mail virusvrij te houden . En wees nu eerlijk waarom zou ik betalen om pecee virussen buiyten te houden , ik stuur ze liever door:)