RegEx zum Erkennen von Dateianhängen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • RegEx zum Erkennen von Dateianhängen

      Hallo,

      ich würde gerne einen RegEx haben, mit dem ich im BayesFilter Dateianhänge dach ihrem Namen und besonders ihrem Suffix erkennen kann.

      Es geht dabei besonders um die normalen PIF BAT EXE COM usw....

      Weiß da jemand Rat?

      Folgendes geht anscheinend nicht:

      Quellcode

      1. CONTENT-TYPE: 640.0 {(filename|name)=".{1,100}\.(scr|bat|exe|pif|cpl|tst)"$} [Henk (filename|name)=".{1,100}\.(scr|bat|exe|pif|cpl)"$]


      Gruß
      Hendrik :denk:
    • RegEx zum Erkennen von Dateianhängen

      Ja, zusätzliche Dateien die über B_INCLUDE_LIST einbezoge nwerden sollen, gehen nicht. Auch nicht, wenn sie nur ganz einfache Zeilen wie

      Quellcode

      1. TO: -999.9 {tbbeta@thebat\.dutaint\.com} [Henk tbbeta@thebat\.dutaint\.com]


      enthält.

      Was ich meinte war aber , daß die Filter, die die filters_virus.dat enthält nicht funktionnieren. Auch nicht, wenn ich sie in die normale fiters.dat kopiere.

      Hendrik
    • RegEx zum Erkennen von Dateianhängen

      Die üblichen RegEx funktionnieren bestens (also nach Absender, oder Text im Body, oder Betreff) wenn sie direkt in der filters.dat sind, die in BayesFilter ausgewählt ist.

      Nur die RegExe zum Namen der Dateianhänge gehen nicht (aber vielleicht liegt das ja auch an den Regeln, die defekt sind. Würde mich aber wundern, da sie ja original von Spampal sind).

      Und weitere Filterdateien, die über B_INCLUDE_LIST eingebunden sein sollten, werden überhaupt nicht berücksichtigt.

      Hendrik
    • RegEx zum Erkennen von Dateianhängen

      halle,

      ich habe eine antwort auf die frage gefunden. und wzar sind ziemlich weit oben im neuen regexp filter [SOBER Sober.P identified] signaturen dazugekommen, die die funtkion = benutzen. das war bisher noch bei keiner anderen regel der fall. mein plugin hat sich insofern falsch verhalten, als das die bearbeitung immer abgebrochen wurde und nicht nur wenn die regel zutraf. das wurde in einer testversion behoben und kann bei mir per mail abgerufen werden. ich will noch einige andere probleme testen und dann in einigen tagen eine aktualisierte version uploaden...

      achim