HEC: proč blbec? Ten mail vypadá fakt dost věrohodně. Docela mě sere, kam jsme se dostali. Před pár lety mně přišel pohled, tak jsem se na něho podíval, dneska mně přijde cokoliv a člověk aby 10 minut zkoumal, jestli to není "vir" :-(

Niektore AV, napr. NOD32, ho detekovali heuristikou bez aktualizacie, podobne ako aj vcerajsie nove varianty Mydoomu.

Libb: Nic proti tobě, ale jestli otevíráš cizí emaily (myslím tím emaily z cizich adres které neznáš) tak jsi vůl. Díky takovejm je tu pak nákaza jako *****

Petr: A myslis, ze dnesni viry chodi z neznamych adres?

Tak uz me prisel, AVAST ho bez problemu odfiltroval...

Pawel2000: Ano, tak jak to myslím já, tak ano. Třeba mi nikdy nepřišel červ/vir z adresy kterou bych znal. Nejjednodušší je si udělat white list na kterým jsou kontakty který vám můžou posílat emaily. A to ostatní skončí ve spamovém koši, nebo v případě POP3 se stáhne pouze email bez jakékoliv přílohy v textovém formátu. A když už si to holt nějakej blbec musí otevřít, tak ať má alespoň antivirus či firewall.

WIFT:
myslis ze nepomaha nalepka nevhazet letaky a podobne blbosti ? Prece jen ten zakon na letaky ,... sice nevim jak funguje ale zavolat pak do nejake spolecnosti co roznasi ty letaky a co si je nechavaji roznaset a rict neco ve stylu jeste jednou tak budete o nejaky ten meloun min a odvolat se na prislusny zakon .. predem radeji precist ;)
Petr:
je to perfektni ale ma to jeden hacek kdyz cekas jinou postu ? co maji dleat ve firmach ? Nedostanou tvou napr. stiznost protoze nejsi na seznamu. Kdykoli kdokoli by mel moznost poslat rozumny e-mail.

Nechápu ty správce, kteří už dávno automaticky nemažou ze všech zpráv (in/out) na svém serveru spustitelné přílohy (exe, com, pif, bat, cmd, scr, cpl, hta, vbs, ...) a je hned 98% virů v kýblu.
Mimochodem AVGčko ve verzi 7 umí "uklízet do trezoru" i zaheslované archivy, takže není co řešit. A když někdo něco posílá opravdu důležitého (zaheslovaného), tak se to z toho trezoru dá vytáhnout.
 
Toto je velmi jednoduchá antivirová ochrana pošty a to i vůči neznámým virům...

martin: no já to samozřejmě nespustím. Navíc jsem to moc nezkoumal a myslel jsem, že se má klepnout na nějaký odkaz, což by jako pohlednice vypadalo. Že to má přílohu, jsem si všimnul až teď, když mně přišel první exemplář

Paolo: mazat spustitelné přílohy je na nic:
1) když to má příponu *.jpg.scr tak je to na nic. Tím pádem by se musely mazat veškeré přílohy, jelikož možností dvojích přípon je strašně moc (ne-li nekonečno, jelikož si můžeš vymyslet klidně příponu .zzz, .zxl, atd)
2) mazat všechny *.exe soubory je pěkně na houby, jelikož takhle se smaže i ten 5MB dokument který jsem posílal včera zabalený v RAR SFX.
Částečným řešením je tedy mít na straně poskytovatele emailu antivirus který zavirované přípony smaže, čisté nechá být. Je to sice o velkém výpočetním výkonu, ale lepší než nic..
Jak jsi zmínil AVG 7, které kontroluje POP3, to je asi nejlepší řešení. Nesmaže to a pokud to opravdu budeš chtít otevřít, ještě tě to upozorní velkým písmem (ale i to hodně lidí přehlédne...)

morph: ve firmách (třeba GE), jakmile jsi zaměstnancem, dostaneš emailovou adresu a ta je okamžitě na white listu. Vnitropodnikové posílání mailů jede přes antiviry, tudíž zde není problém. Zde vlastně ani není potřeba white či black listy

martin: tak to jsem nevěděl. Ale alespoň jsem zase chytřejší. Co se tedy posílání příloh týče, udělal bych to podobně, jako se řeší odhlašování od různých news služeb - do předmětu dáš určitý řetězec a podle toho to něco udělá. Tudíž, kdyby vám někdo chtěl poslat přílohu, musel by to předmětu či těla zprávy napsat třeba xxxxx PŘÍLOHA, kde to xxxxx je jeho vlastní text a příloha je příznak podle kterého se pozná že by nemělo jít o virus typu Christmas card. Samozřejmě může virus přijít pokud má zavirovaný PC, ale to se stane tak i tak. A aby tohle někdo obešel, musel by vytvořit červa šitého na míru těmto podmínkám, tedy vám

Kostas: I AVG se musí aktualizovat. Bez aktualizace to nic moc neudělá. Tuším že aktualizace proti téhle potvůrce byla vydána již včera dopoledne.

Rád bych věděl na jakých službách máte emaily. Jestli firemní tak se nedivím, ale jestli typu seznam.cz, centrum.cz atd, pak se divím jak vám to chodí. Já to dostávám bez přílohy se seznam.cz a centrum.cz

dvojita pripona nie je -- vzdy je relevantna ta cast za *poslednou* bodkou.

Nalim: S tou "dvojí příponou" *.jpg.scr jsem to myslel tak, že filtrovat je to nejenom skoro nemožné, ale taky (ne)proveditelné. Příklad: Soubor ahoj.doc chci zabalit do archívu (jedno jaký). A co mi to z něj automaticky udělá? Ahoj.doc.rar . A v tomto případě mi server profiltroval neškodnou přílohu o které jsem se zmiňoval. Ano, jde si to ručně přejmenovat ještě předtím než to zkomprimuju, jenže když spěchám tak spěchám.
Filtrovat je to možné pouze jako celek, to znamená že všechno.

S tou druhou možností v celku souhlasím, ale je to furt jedno a to samé - výkon, výkon a výkon

Fangorn: díky za ten odkaz co jsi mi dal, ale přesně o tom jsem mluvil někde níže

Peter> hovoris nezmysly. Filtrovane by boli .scr a podobne -- takze skutocny_screensaver.scr.rar by preslo, a podobne.

OLE: nehovorim nezmysly, ale pouze jsem holt neřekl a nemyslel na všechno. Prostě nedovedu pochopit, proč se zde na diskuzích nesmí na nic zapomenout, aby se na člověka ostatní nevrhli..

WIFT: Jasně, tomu rozumím - "Vtip je v tom, že jako přípona souboru se bere vše za poslední tečkou v názvu, nikoli za první tečkou. Takže Zlej.Virus.jpg.exe má příponu .exe, nikoli Virus.jpg.exe.". To je snad i jasné, především když si člověk otevře Total Commander (či něco podobného) a zkusí to udělat. Tam platí vždy poslední přípona (tzn. poslední tečka)

Ad posílat v *.exe.. Jo, to je fakt. Jenže když mám z práce odeslat email s přílohou, tak to nějak zabalím a nechci zkoumat jestli to někomu otevře či neotevře ZIP či RAR. A mnohokrát se mi již stalo že mě druhá strana vysloveně žádala o EXE. Já totiž nerad cokoliv troubím či posílám dvakrát, tudíž si chci jakž takž ušetřit problém (což se ne vždy podaří jak jsi řekl). A to jak jsi říkal o "že to přejmenuju na Dulezity_dokument.exe.sfxarchiv a do mailu přidám instrukce o odstranění ".sfxarchiv" ze souboru přejmenováním" praktikuju tam kde vím že exe neprojde.
Hehe, poznámka je dobrá :))

Fangorn: Nevadí, myslel jsem to trochu jinak.. Svět se kvůli tomu nezboří, jelikož nejsem pupkem světa.
Jasně o tom EDGE jsem i četl. Bohužel si již nepamatuji na jaký můj příspěvek ohledně toho reaguješ. Kvalita onoho článku na mobil.idnes.cz je jako již tradičně bídná a dokonce se tam objevila i několik řádek které jsem psal do konkurenčního "časopisu" (dokonce přímo v původním znění, slovo od slova). Články v mobil.idnes.cz je radno brát s vysokým nadhledem.. Opravdu vysokým........

Taky mi dneska prisel zaheslovanej ZIP. Nod si s tim neporadil. Pouze nahlasil ze ma odepreny pristup, protoze to je zaheslovany. A navic to prislo z adresy, se kterou jsem v neustalem kontaktu. Dotycny nic neposilal, nic neotviral, vira nema. Co me ovsem okamzite zarazilo bylo prilozene heslo pro odheslovani. Kdyz uz nekomu posilam tak dulezitej soubor, ze ho musim zaheslovat, protoze by si ho mohl nekdo nekde stahnout a precist (treba provider), tak k nemu preci rovnou neprilozim i odblokovaci heslo :-) To potom ta bezpecnost jaksi straci jakejkoli smysl. Takze to okamzite letelo do kose. Ani jsem se dotycneho neptal, zdali to opravdu poslal. K veceru jsem ho pak kontaktoval.