home *** CD-ROM | disk | FTP | other *** search

---

/ ftp.f-secure.com / 2014.06.ftp.f-secure.com.tar / ftp.f-secure.com / support / hotfix / fsis / IS-SpamControl.fsfix / iufssc / rules / 20_drugs.cf

< prev

next >

Wrap

Text File  |  2006-11-29  |  16KB  |  280 lines

---

1. # SpamAssassin rules file: drug tests
2. #
3. # This ruleset is intended to detect common "pill spam" however, it is not
4. # appropriate for all environments. It may not be appropriate for a medical or
5. # pharmaceutical environment. If in doubt, adjust the scores of all the rules
6. # to 0.01 and see if they fire off on your daily nonspam.
7. #
8. # Please don't modify this file as your changes will be overwritten with the
9. # next update. Use @@LOCAL_RULES_DIR@@/local.cf instead. See 'perldoc
10. # Mail::SpamAssassin::Conf' for details.
11. #
12. # Note: body tests are run with long lines, so be sure to limit the size of
13. # searches; use /.{0,30}/ instead of /.*/ to avoid huge search times.
14. #
15. # <@LICENSE>
16. # Copyright 2004 Apache Software Foundation
17. #
18. # Licensed under the Apache License, Version 2.0 (the "License");
19. # you may not use this file except in compliance with the License.
20. # You may obtain a copy of the License at
21. #
22. #     http://www.apache.org/licenses/LICENSE-2.0
23. #
24. # Unless required by applicable law or agreed to in writing, software
25. # distributed under the License is distributed on an "AS IS" BASIS,
26. # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
27. # See the License for the specific language governing permissions and
28. # limitations under the License.
29. # </@LICENSE>
30. #
31. ###########################################################################
32.  
33. #require_version @@VERSION@@
34.  
35. ###########################################################################
36. # header rules
37. # (only use sufficiently long drug name to make name unique)
38.  
39. header SUBJECT_DRUG_GAP_C    Subject =~ /\bc.{0,2}i.{0,2}a.{0,2}l.{0,2}i.{0,2}s\b/i
40. describe SUBJECT_DRUG_GAP_C    Subject contains a gappy version of 'cialis'
41.  
42. header SUBJECT_DRUG_GAP_L    Subject =~ /l.{0,2}e.{0,2}v.{0,2}i.{0,2}t.{0,2}r.{0,2}a/i
43. describe SUBJECT_DRUG_GAP_L    Subject contains a gappy version of 'levitra'
44.  
45. header SUBJECT_DRUG_GAP_P    Subject =~ /p.{0,2}h.{0,6}t.{0,2}e.{0,2}r.{0,2}m/i
46. describe SUBJECT_DRUG_GAP_P    Subject contains a gappy version of 'phentermine'
47.  
48. header SUBJECT_DRUG_GAP_S    Subject =~ /\bs.{0,1}o.{0,1}m.{0,1}a\b/i
49. describe SUBJECT_DRUG_GAP_S    Subject contains a gappy version of 'soma'
50.  
51. header SUBJECT_DRUG_GAP_VA    Subject =~ /v.{0,2}a.{0,2}l.{0,2}i.{0,2}u.{0,2}m/i
52. describe SUBJECT_DRUG_GAP_VA    Subject contains a gappy version of 'valium'
53.  
54. header SUBJECT_DRUG_GAP_VIC    Subject =~ /v.{0,2}i.{0,2}c.{0,2}[0o].{0,2}d.{0,2}i.{0,2}n/i
55. describe SUBJECT_DRUG_GAP_VIC    Subject contains a gappy version of 'vicodin'
56.  
57. header SUBJECT_DRUG_GAP_X    Subject =~ /x.{0,2}a.{0,2}n.{0,2}a.{0,2}x/i
58. describe SUBJECT_DRUG_GAP_X    Subject contains a gappy version of 'xanax'
59.  
60. ###########################################################################
61. # body rules
62.  
63. body DRUG_DOSAGE        m{[\d\.]+ *\$? *(?:[\\/]|per) *d.?o.?s.?e}i
64. describe DRUG_DOSAGE        Talks about price per dose
65.  
66. # jm: keep this case-sensitive, otherwise it FP's
67. body DRUG_ED_CAPS        /\bCIALIS|LEVITRA|VIAGRA/
68. describe DRUG_ED_CAPS        Mentions an E.D. drug
69.  
70. body DRUG_ED_COMBO        /\bviagra .{0,15}(?:phentermine|xenical|tenuate|zyban|propecia)\b/i
71. describe DRUG_ED_COMBO        Viagra and other drugs
72.  
73. body DRUG_ED_SILD        /\bsildenafil\b/i
74. describe DRUG_ED_SILD        Talks about an E.D. drug using its chemical name
75.  
76. body DRUG_ED_GENERIC        /Generic Viagra/
77. describe DRUG_ED_GENERIC    Mentions Generic Viagra
78.  
79. body DRUG_ED_ONLINE        /\bviagra .{0,25}(?:express|online|overnight)/i
80. describe DRUG_ED_ONLINE        Fast Viagra Delivery 
81. body DEEP_DISC_MEDS        /\bdeep discount med(?:s|ications)\b/i
82. describe DEEP_DISC_MEDS        Deep discount medications
83.  
84. body ONLINE_PHARMACY        /\bonline pharmacy|\b(?:drugs|medications) online/i
85. describe ONLINE_PHARMACY    Online Pharmacy
86.  
87. body NO_PRESCRIPTION        /no.{1,10}P(?:er|re)scription.{1,10}(?:needed|require|necessary)/i
88. describe NO_PRESCRIPTION    No prescription needed
89.  
90. # too easy
91. body VIA_GAP_GRA                /\bvia.gra\b/i
92. describe VIA_GAP_GRA            Attempts to disguise the word 'viagra'
93.  
94. ########################################################################
95. # male sexual dysfunction drugs
96. #
97. # This section is undergoing improvements and I'm trying to track down a 
98. # FP case that seems to mostly affect technical emails.
99. # However, all of the test cases so far fail to match when retested.
100. # note: The regex /v.i.a.g.r.a/ was intentionally not used
101. # due to potential false positive cases with PGP signatures
102. # and other base-64ish stuff.
103. # instead other patterns are used catch non alphanumeric gapping patterns
104. # note: \W = "non word character"
105.  
106. # Note: many of the drugs named in here are brand-names and are trademarked.
107. # All trademarks are property of the respective owners.
108. #current best char substitutions
109. # i - [i1!|l\xEC-\xEF]
110. # a - [a4\xE0-\xE6@]  
111. # e - [e3\xE8-\xEB]
112. # o - [o0\xF2-\xF6]
113. # u - [u\xB5\xF9-\xFC] 
114.  
115. # v - (?:\\\/|V)
116. # l - [l!|1]
117. #plain Viagra and Cialis (used in obfu detection)
118. body __DRUGS_ERECTILE_V    /\bViagra\b/i
119. body __DRUGS_ERECTILE_C    /\bCialis\b/i
120. body __DRUGS_ERECTILE_L    /\bLevitra\b/i
121. #  obfu/plain and mis-spelled Viagra variants
122. body __DRUGS_ERECTILE1    /(?:\b|\s)[_\W]{0,3}(?:\\\/|V)[_\W]{0,3}[ij1!|l\xEC\xED\xEE\xEF][_\W]{0,3}[a40\xE0-\xE6@][_\W]{0,3}[xyz]?[gj][_\W]{0,3}r[_\W]{0,3}[a40\xE0-\xE6@][_\W]{0,3}x?[_\W]{0,3}(?:\b|\s)/i
123. body __DRUGS_ERECTILE2    /\bV(?:agira|igara|iaggra|iaegra)\b/i
124. #  cialis variants (spelling correct now)
125. # note: the rather strange pre-amble is to avoid FPs on french words containing high-ascii chars surrounding
126. # "cialis".
127. body __DRUGS_ERECTILE3 /(?:\A|[\s\x00-\x2f\x3a-\x40\x5b-\x60\x7b-\x7f])[_\W]{0,3}C[_\W]{0,3}[ij1!|l\xEC\xED\xEE\xEF][_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}l?[l!|1][_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}s[_\W]{0,3}(?:\b|\s)/i
128. body __DRUGS_ERECTILE4    /\bC(?:alis|ilias|ilais)\b/i
129. # generic names
130. #sildenafil citrate
131. body __DRUGS_ERECTILE5    /\b_{0,3}s[_\W]?[i1!|l\xEC-\xEF][_\W]?l[_\W]?d[_\W]?[e3\xE8-\xEB][_\W]?n[_\W]?[a4\xE0-\xE6@][_\W]?f[_\W]?[i1!|l\xEC-\xEF][_\W]?l c[_\W]?[i1!|l\xEC-\xEF][_\W]?t[_\W]?r[_\W]?[a4\xE0-\xE6@][_\W]?t[_\W]?[e3\xE8-\xEB]_{0,3}(?:\b|\s)/i
132. #Levitra
133. body __DRUGS_ERECTILE6    /\b_{0,3}L[_\W]?[e3\xE8-\xEB][_\W]?(?:\\\/|V)[_\W]?[i1!|l\xEC-\xEF][_\W]?t[_\W]?r[_\W]?[a4\xE0-\xE6@][_\W]?(?:\b|\s)/i
134. #tadalafil
135. body __DRUGS_ERECTILE8 /\b_{0,3}T[_\W]?[a4\xE0-\xE6@][_\W]?d[_\W]?[a4\xE0-\xE6@][_\W]?l[_\W]?[a4\xE0-\xE6@][_\W]?f[_\W]?[i1!|l\xEC-\xEF][_\W]?l_{0,3}\b/i
136. # gapped/obfu viagra variants using funky html-style character codes
137. rawbody __DRUGS_ERECTILE10   /\b_{0,3}V[_\W]?(?:i|\ï\;)[_\W]?(?:a|\à|\å)\;?[_\W]?g[_\W]?r[_\W]?(?:a|\à|\å)\b/i
138. #apcalis - a generic of cialis
139. body __DRUGS_ERECTILE11         /(?:\b|\s)_{0,3}[a4\xE0-\xE6@][_\W]{0,3}p[_\W]{0,3}c[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}[l!|1][_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}s_{0,3}\b/i
140. meta DRUGS_ERECTILE (__DRUGS_ERECTILE1 || __DRUGS_ERECTILE2 || __DRUGS_ERECTILE3 || __DRUGS_ERECTILE4 || __DRUGS_ERECTILE5 || __DRUGS_ERECTILE6 || __DRUGS_ERECTILE8 || __DRUGS_ERECTILE10 || __DRUGS_ERECTILE11 )
141. describe DRUGS_ERECTILE     Refers to an erectile drug
142. meta DRUGS_ERECTILE_OBFU ( (__DRUGS_ERECTILE1 &&!__DRUGS_ERECTILE_V) || (__DRUGS_ERECTILE3 && !__DRUGS_ERECTILE_C) ||__DRUGS_ERECTILE2 || (__DRUGS_ERECTILE10 &&!__DRUGS_ERECTILE_V) || (__DRUGS_ERECTILE6 &&!__DRUGS_ERECTILE_L))
143. describe DRUGS_ERECTILE_OBFU     Obfuscated reference to an erectile drug
144.  
145.  
146.  
147. #diet
148. body __DRUGS_DIET_PHEN    /\bphentermine\b/i
149. #phentermine
150. body __DRUGS_DIET1    /(?:\b|\s)[_\W]{0,3}p[_\W]{0,3}h[_\W]{0,3}[e3\xE8-\xEB][_\W]{0,3}n[_\W]{0,3}t[_\W]{0,3}[e3\xE8-\xEB][_\W]{0,3}r[_\W]{0,3}m[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}n[_\W]{0,3}[e3\xE8-\xEB][_\W]{0,3}(?:\b|\s)/i
151. #ionamin
152. body __DRUGS_DIET2    /(?:\b|\s)_{0,3}[i1!|l\xEC-\xEF][_\W]?o[_\W]?n[_\W]?[a4\xE0-\xE6@][_\W]?m[_\W]?[i1!|l\xEC-\xEF][_\W]?n_{0,3}\b/i
153. #bontril
154. body __DRUGS_DIET3    /\bbontril\b/i
155. #phendimetrazine
156. body __DRUGS_DIET4    /\bphendimetrazine\b/i
157. #diethylpropion, generic of Tenuate, uncommon in spam
158. body __DRUGS_DIET5    /\bdiethylpropion\b/i
159. #Meridia
160. body __DRUGS_DIET6    /(?:\b|\s)[_\W]{0,3}M[_\W]{0,3}[e3\xE8-\xEB][_\W]{0,3}r[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}d[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}(?:\b|\s)/i
161. #tenuate
162. body __DRUGS_DIET7    /\b_{0,3}t[_\W]?[e3\xE8-\xEB][_\W]?n[_\W]?u[_\W]?a[_\W]?t[_\W]?[e3\xE8-\xEB]_{0,3}(?:\b|\s)/i
163. #didrex
164. body __DRUGS_DIET8    /\b_{0,3}d[_\W]?[i1!|l\xEC-\xEF][_\W]?d[_\W]?r[_\W][e3\xE8-\xEB[_\W]?xx?_{0,3}\b/i
165. #adipex
166. body __DRUGS_DIET9    /\b_{0,3}a[_\W]?d[_\W]?[i1!|l\xEC-\xEF][_\W]?p[_\W]?[e3\xE8-\xEB][_\W]?x_{0,3}\b/i
167. #xenical
168. body __DRUGS_DIET10    /\b_{0,3}x?x[_\W]?[e3\xE8-\xEB][_\W]?n[_\W]?[i1!|l\xEC-\xEF][_\W]?c[_\W]?[a4\xE0-\xE6@][_\W]?l_{0,3}\b/i
169. meta DRUGS_DIET (__DRUGS_DIET1 || __DRUGS_DIET2 || __DRUGS_DIET3 || __DRUGS_DIET4 ||__DRUGS_DIET5 ||__DRUGS_DIET6 ||__DRUGS_DIET7 ||__DRUGS_DIET8 || __DRUGS_DIET9 || __DRUGS_DIET10 )
170. describe DRUGS_DIET     Refers to a diet drug
171. meta DRUGS_DIET_OBFU (__DRUGS_DIET1 && !__DRUGS_DIET_PHEN)
172. describe DRUGS_DIET_OBFU    Obfuscated reference to a diet drug    
173.  
174. # pain relief drugs
175. body __DRUGS_PAIN_VICO    /vicodin/i
176. body __DRUGS_PAIN_VIOXX    /vioxx/i
177. body __DRUGS_PAIN_FIO    /fioricet/i
178. body __DRUGS_PAIN1    /\b_{0,3}h[_\W]?y[_\W]?d[_\W]?r[_\W]?[o0\xF2-\xF6][_\W]?c[_\W]?[o0\xF2-\xF6][_\W]?d[_\W]?[o0\xF2-\xF6][_\W]?n[_\W]?e_{0,3}\b/i
179. body __DRUGS_PAIN2    /\b_{0,3}c[o0\xF2-\xF6]deine_{0,3}\b/i
180. #ultram
181. body __DRUGS_PAIN3    /(?:\b|\s)[_\W]{0,3}[u\xB5\xF9-\xFC][_\W]{0,3}l[_\W]{0,3}t[_\W]{0,3}r[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}m_{0,3}\b/i
182. #vicodin
183. body __DRUGS_PAIN4    /(?:\b|\s)[_\W]{0,3}(?:\\\/|V)[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}c[_\W]{0,3}[o0\xF2-\xF6][_\W]{0,3}d[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}ns?[_\W]{0,3}(?:\b|\s)/i
184. #tramadol
185. body __DRUGS_PAIN5    /\b_{0,3}t[_\W]?r[_\W]?[a4\xE0-\xE6@][_\W]?m[_\W]?[a4\xE0-\xE6@][_\W]?d[_\W]?[o0\xF2-\xF6][_\W]?[l!|1]_{0,3}\b/i
186. # ultracet, uncommon in spam.
187. body __DRUGS_PAIN6    /\b_{0,3}u[_\W]?l[_\W]?t[_\W]?r[_\W]?a[_\W]?c[_\W]?e[_\W]?t_{0,3}\b/i
188. #fioricet 
189. body __DRUGS_PAIN7    /\b_{0,3}f[_\W]?[i1!|l\xEC-\xEF][_\W]?[o0\xF2-\xF6][_\W]?r[_\W]?[i1!|l\xEC-\xEF][_\W]?c[_\W]?[e3\xE8-\xEB][_\W]?[t7]_{0,3}\b/i
190. #celebrex
191. body __DRUGS_PAIN8    /\b_{0,3}c[_\W]?[e3\xE8-\xEB][_\W]?l[_\W]?[e3\xE8-\xEB][_\W]?b[_\W]?r[_\W]?[e3\xE8-\xEB][_\W]?x_{0,3}\b/i
192. #imitrex
193. body __DRUGS_PAIN9    /(?:\b|\s)_{0,3}[i1!|l\xEC-\xEF]m[i1!|l\xEC-\xEF]tr[e3\xE8-\xEB]x_{0,3}\b/i
194. #vioxx 
195. body __DRUGS_PAIN10    /(?:\b|\s)[_\W]{0,3}(?:\\\/|V)[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}[o0\xF2-\xF6][_\W]{0,3}x[_\W]{0,3}xx?_{0,3}\b/i
196. #zebutal, uncommon in spam.
197. body __DRUGS_PAIN11    /\bzebutal\b/i
198. #esgic plus, uncommon in spam.
199. body __DRUGS_PAIN12    /\besgic plus\b/i
200. #Darvon - a prescription narcotic
201. body __DRUGS_PAIN13    /\bD[_\W]?[a4\xE0-\xE6@][_\W]?r[_\W]?v[_\W]?[o0\xF2-\xF6][_\W]?n\b/i
202. body __DRUGS_PAIN14  /N[o0\xF2-\xF6]rc[o0\xF2-\xF6]/i
203. meta DRUGS_PAIN (__DRUGS_PAIN1 || __DRUGS_PAIN2 || __DRUGS_PAIN3 || __DRUGS_PAIN4 ||__DRUGS_PAIN5 ||__DRUGS_PAIN6 ||__DRUGS_PAIN7 ||__DRUGS_PAIN8 || __DRUGS_PAIN9 || __DRUGS_PAIN10|| __DRUGS_PAIN11 || __DRUGS_PAIN12 || __DRUGS_PAIN13 ||__DRUGS_PAIN14)
204. describe DRUGS_PAIN     Refers to a pain relief drug
205. meta DRUGS_PAIN_OBFU (( __DRUGS_PAIN4 &&! __DRUGS_PAIN_VICO) || ( __DRUGS_PAIN10 &&!__DRUGS_PAIN_VIOXX) || ( __DRUGS_PAIN7 &&!__DRUGS_PAIN_FIO))
206. describe DRUGS_PAIN_OBFU     Obfuscated reference to a pain relief drug
207. #sleep aids
208. #ativan and lorazepam already under anxiety
209. #Ambien, brand of zolpidem tartrate
210. body __DRUGS_SLEEP1    /(?:\b|\s)[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}m[_\W]{0,3}b[_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}[e3\xE8-\xEB][_\W]{0,3}n[_\W]{0,3}(?:\b|\s)/i
211. #sonata, brand of zaleplon
212. body __DRUGS_SLEEP2    /(?:\b|\s)[_\W]{0,3}S[_\W]{0,3}[o0\xF2-\xF6][_\W]{0,3}n[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}t[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}(?:\b|\s)/i
213. #Restoril, brand of temazepam, uncommon in spam
214. body __DRUGS_SLEEP3    /\b_{0,3}R[_\W]?[e3\xE8-\xEB][_\W]?s[_\W]?t[_\W]?[o0\xF2-\xF6][_\W]?r[_\W]?i[_\W]?l_{0,3}\b/i
215. #Halcion, brand of triazolam
216. body __DRUGS_SLEEP4    /\b_{0,3}H[_\W]?[a4\xE0-\xE6@][_\W]?l[_\W]?c[_\W]?i[_\W]?[o0\xF2-\xF6][_\W]?n_{0,3}\b/i
217.  
218. meta DRUGS_SLEEP (__DRUGS_SLEEP1 || __DRUGS_SLEEP2 || __DRUGS_SLEEP3 ||__DRUGS_SLEEP4)
219. describe DRUGS_SLEEP     Refers to a sleep aid drug
220.  
221. #muscle relaxants
222. #soma
223. body __DRUGS_MUSCLE1    /(?:\b|\s)[_\W]{0,3}s[_\W]{0,3}[o0\xF2-\xF6][_\W]{0,3}m[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}(?:\b|\s)/i
224. #cyclobenzaprine
225. body __DRUGS_MUSCLE2    /\b_{0,3}cycl[o0\xF2-\xF6]b[e3\xE8-\xEB]nz[a4\xE0-\xE6@]pr[i1!|l\xEC-\xEF]n[e3\xE8-\xEB]_{0,3}(?:\b|\s)/i
226. #flexeril
227. body __DRUGS_MUSCLE3    /\b_{0,3}f[_\W]?l[_\W]?[e3\xE8-\xEB][_\W]?x[_\W]?[e3\xE8-\xEB][_\W]?r[_\W]?[i1!|l\xEC-\xEF]_{0,3}[_\W]?l_{0,3}\b/i
228. #zanaflex
229. body __DRUGS_MUSCLE4    /\b_{0,3}z[_\W]?a[_\W]?n[_\W]?a[_\W]?f[_\W]?l[_\W]?e[_\W]?x_{0,3}\b/i
230. #skelaxin
231. body __DRUGS_MUSCLE5    /\bskelaxin\b/i
232. meta DRUGS_MUSCLE (__DRUGS_MUSCLE1 || __DRUGS_MUSCLE2 || __DRUGS_MUSCLE3 || __DRUGS_MUSCLE4 ||__DRUGS_MUSCLE5 )
233. describe DRUGS_MUSCLE     Refers to a muscle relaxant
234. #anti-anxiety
235. #these two rules are used to differentiate between obfu and non-obfu spellings
236. body __DRUGS_ANXIETY_XAN    /xan[ae]x/i
237. body __DRUGS_ANXIETY_VAL    /valium/i
238. #xanax - note: second a sometimes done as e.
239. body __DRUGS_ANXIETY1    /(?:\b|\s)[_\W]{0,3}x?x[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}n[_\W]{0,3}[ea4\xE1\xE2\xE3@][_\W]{0,3}xx?_{0,3}\b/i
240. #alprazolam
241. body __DRUGS_ANXIETY2    /\bAlprazolam\b/i
242. #valium
243. body __DRUGS_ANXIETY3    /(?:\b|\s)[_\W]{0,3}(?:\\\/|V)[_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}[l|][_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}[u\xB5\xF9-\xFC][_\W]{0,3}m\b/i
244. #diazepam, generic of valium
245. body __DRUGS_ANXIETY4    /\b_{0,3}D[_\W]?[i1!|l\xEC-\xEF][_\W]?[a4\xE0-\xE6@][_\W]?z[_\W]?[ea3\xE9\xEA\xEB][_\W]?p[_\W]?[a4\xE0-\xE6@][_\W]?m_{0,3}\b/i
246. #ativan
247. body __DRUGS_ANXIETY5    /(?:\b|\s)[a4\xE0-\xE6@][_\W]?t[_\W]?[i1!|l\xEC-\xEF][_\W]?v[_\W]?[a4\xE0-\xE6@][_\W]?n_{0,3}\b/i
248. #lorazepam - generic of ativan, uncommon in spam
249. body __DRUGS_ANXIETY6    /\b_{0,3}l[_\W]?[o0\xF2-\xF6][_\W]?r[_\W]?[a4\xE0-\xE6@][_\W]?z[_\W]?[e3\xE8-\xEB][_\W]?p[_\W]?[a4\xE0-\xE6@][_\W]?m_{0,3}\b/i
250. #clonazepam, generic.
251. body __DRUGS_ANXIETY7    /\b_{0,3}c[_\W]?l[_\W]?[o0\xF2-\xF6][_\W]?n[_\W]?[a4\xE0-\xE6@][_\W]?z[_\W]?e[_\W]?p[_\W]?[a4\xE0-\xE6@][_\W]?m\b/i
252. #klonopin, brand of clonazepam, uncommon in spam
253. body __DRUGS_ANXIETY8    /\bklonopin\b/i
254. #rivotril, brand of clonazepam, uncommon in spam
255. body __DRUGS_ANXIETY9    /\brivotril\b/i
256. meta DRUGS_ANXIETY (__DRUGS_ANXIETY1 || __DRUGS_ANXIETY2 || __DRUGS_ANXIETY3 || __DRUGS_ANXIETY4 ||__DRUGS_ANXIETY5 ||__DRUGS_ANXIETY6 ||__DRUGS_ANXIETY7 ||__DRUGS_ANXIETY8 || __DRUGS_ANXIETY9 )
257. describe DRUGS_ANXIETY     Refers to an anxiety control drug
258. meta DRUGS_ANXIETY_OBFU ( (__DRUGS_ANXIETY1 &&! __DRUGS_ANXIETY_XAN) || (__DRUGS_ANXIETY3 && !__DRUGS_ANXIETY_VAL))
259. describe DRUGS_ANXIETY_OBFU     Obfuscated reference to an anxiety control drug
260.  
261. body DRUGS_SMEAR1        /(?:Viagra|Valium|Xanax|Soma|Cialis){2}/i
262. describe DRUGS_SMEAR1    Two or more drugs crammed together into one word
263.  
264. #search for "weird" combinations that are unlikely to 
265. #be prescribed together for a single event, thus unlikely to be
266. #mentioned in the same email, except an online pharmacy ad.
267. meta DRUGS_ANXIETY_EREC (DRUGS_ERECTILE && DRUGS_ANXIETY)
268. describe DRUGS_ANXIETY_EREC     Refers to both an erectile and an anxiety drug
269. meta DRUGS_SLEEP_EREC    (DRUGS_ERECTILE && DRUGS_SLEEP)
270. describe DRUGS_SLEEP_EREC     Refers to both an erectile and a sleep aid drug
271.  
272. # note: some 3 item combos are "normal" ie: a patient might legitimately
273. # be prescribed depression, anxiety and sleep aid drugs all at once.
274. # however, I know of no "normal" 4-item combinations.
275. meta DRUGS_MANYKINDS    (DRUGS_ERECTILE + DRUGS_DIET + DRUGS_PAIN + DRUGS_SLEEP + DRUGS_MUSCLE + DRUGS_ANXIETY > 3)
276. describe DRUGS_MANYKINDS     Refers to at least four kinds of drugs
277.  
278. ########################################################################
279.  
280.