<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Hi,</p>
    <p>again a Virus (Worddocument-Virus) made it's way through a clamav
      with <br>
    </p>
    <pre class="bz_comment_text" id="comment_text_0">OLE2BlockMacros yes
in /etc/clamd.conf</pre>
    For a long time we felt pretty save with this option enabled. But
    now obfuscated Makros are going around and the only <br>
    option seems to block officedocuments in general, wich is not really
    an option...<br>
    A database based Virusscanner is to be considered as an unsecure
    filter because of it's <br>
    latancy, which is a security risk, even if it's less than an hour.
    So imho. the only way to a<br>
    reliable email-security is to block all executable code, wich
    doesn't work anymore...<br>
    <br>
    what are you doing to block those kind of viruses? <br>
    <br>
    --<br>
    Cheers<br>
    Heino Backhaus<br>
    <pre class="moz-signature" cols="72">
"In retrospect it becomes clear that hindsight is definitely overrated!"
  
  -Alfred E. Neumann
</pre>
  </body>
</html>