Oprócz tworzenia reguł nowych można wzmacniać istniejące poprzez parowanie reguł. Jeśli występują dwie reguły równocześnie wtedy mail dostaje dodatkowe punkty. Punktacja w tych przypadkach jest raczej zachowawcza można ją zwiększyć. Jak szukać takich ciekawych par? Po prostu analiza plików logow. Nie ma innego wyjścia.
Oto pierwsza reguła z tego cyklu. Jak jest text na czerwono i występuje w DCC to dostaje dodatkowe punkty
meta ZABOJCASPAMU_TWO_DCCRED ( DCC_CHECK && ZABOJCASPAMU_RED_COLOR) describe ZABOJCASPAMU_TWO_DCCRED ( DCC_CHECK && ZABOJCASPAMU_RED_COLOR) score ZABOJCASPAMU_TWO_DCCRED
I jak zawsze polecam stosowanie blacklist.