Перейти к содержимому


Фото
- - - - -

DrWeb SpIder Mail не удаляет вирусы

thunderbird SpIder Mail eicar

  • Please log in to reply
13 ответов в этой теме

#1 max5555

max5555

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 15 Июль 2019 - 16:08

Выслал с незащищенного компьютера на почту eicar и  SpIder Mail спокойно его пропустил на компьютере с установленным агентом и активированным SpIder Mail. Тогда залез в настройки сервера указал вручную фильтрацию порта 993, в почтовой программе Thunderbird указал получение почты c localhost порт 7000. И снова тестовый вирус спокойно прошел. Лишь при попытке переслать письмо самому себе с защищенного компьютера DrWeb прихлопнул его во временной папке, но сработала уже не SpIder Mail, а другая служба.

 

Что я делаю не так?



#2 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 15 Июль 2019 - 16:25

993 - IMAP over SSL и требует включения проверки защищённого трафика.

А включение проверки защищённого трафика может требовать импорта (самоподписанного) сертификата DrWeb и настройки исключений.

 

P.S. Всё время забываю, что в ES проверка защищённого трафика не работает.


Сообщение было изменено basid: 15 Июль 2019 - 16:27


#3 max5555

max5555

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 15 Июль 2019 - 16:32

То есть в корпоративной версии проверка шифрованной почты не работает и работать не будет??? Вот это номер!


Сообщение было изменено max5555: 15 Июль 2019 - 16:33


#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 15 Июль 2019 - 16:33

любого шифрованного трафика, веб, почта и т.д. для фирмы используйте решения не для конечных станций (ака домашние), а на входе
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 15 Июль 2019 - 17:05

То есть в корпоративной версии проверка шифрованной почты не работает и работать не будет??? Вот это номер!

В ваше зашифрованное соединение никто, или почти никто, не может залезть, радоваться надо ж.


(exit 0)

#6 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 16 Июль 2019 - 08:14

используйте решения не для конечных станций (ака домашние), а на входе
Поясните, плз, на входе чего?

Глядя на мир, нельзя не удивляться! ©


#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 16 Июль 2019 - 10:59

На входе в вашу сеть, вестимо.

Или, если говорить наукообразно -- в защищаемый периметр.


Сообщение было изменено Kirill Polubelov: 16 Июль 2019 - 11:02

(exit 0)

#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 16 Июль 2019 - 12:11

используйте решения не для конечных станций (ака домашние), а на входе

Поясните, плз, на входе чего?
Ну самое простое, антивирусный плагин на вашем почтовом сервере. Защищённый трафик не просто так называется, его нельзя легально вскрыть и проверить, только с помощью хаков и дыр в самом софте это работает, что по определению подразумевает не надёжность этого решения и всевозможные проблемы.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 16 Июль 2019 - 15:37

если говорить наукообразно -- в защищаемый периметр.

Ну самое простое, антивирусный плагин на вашем почтовом сервере.

Спасибо.

 

Ну самое простое, антивирусный плагин на вашем почтовом сервере. Защищённый трафик нельзя легально вскрыть и проверить

Хочу прояснить ситуацию до конца.

Рекомендуемый Вами антивирусный плагин при проверке почтового трафика использует хаки и дыры в софте?


Глядя на мир, нельзя не удивляться! ©


#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 16 Июль 2019 - 16:14

Рекомендуемый Вами антивирусный плагин при проверке почтового трафика использует хаки и дыры в софте?

Антивирусный плагин к ПОЧТОВОМУ СЕРВЕРУ же. Всё законно тогда. Без дыр и хаков.


Сообщение было изменено Kirill Polubelov: 16 Июль 2019 - 16:15

(exit 0)

#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 17 Июль 2019 - 09:22

Рекомендуемый Вами антивирусный плагин при проверке почтового трафика использует хаки и дыры в софте?

Антивирусный плагин к ПОЧТОВОМУ СЕРВЕРУ же. Всё законно тогда. Без дыр и хаков.

И если без капса, то плагины к почтовым серверам и прочие mail daemon'ы пользуются штатными интерфейсами почтовых серверов для проверки трафика. Где письма проходят в незашифрованном виде, так что никаких хаков не нужно.


Семь раз отрежь – один раз проверь

#12 techdir

techdir

    Member

  • Posters
  • 256 Сообщений:

Отправлено 19 Июль 2019 - 20:23

В руководстве пользователя от 11.03.2019 на Агент Dr.Web для Windows написано, что SpIDer Mail не поддерживает проверку зашифрованного почтового трафика. Если почтовый клиент настроен на получение почты с защитой, а в подавляющем большинстве решений так и есть, то использование SpIDer Mail теряет всякий смысл. То же самое происходит и со SPAM фильтром.



#13 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 01 Август 2019 - 13:21

Антивирусный плагин к ПОЧТОВОМУ СЕРВЕРУ же.
Как быть, если используется почтовый сервер gmail.com  или biz.mail.ru ?

Глядя на мир, нельзя не удивляться! ©


#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 01 Август 2019 - 13:36

Антивирусный плагин к ПОЧТОВОМУ СЕРВЕРУ же.
Как быть, если используется почтовый сервер gmail.com  или biz.mail.ru ?

Никак, жить без собственной проверки почтового трафика. И не читать, что по этому поводу пишут наши маркетологи.


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: thunderbird, SpIder Mail, eicar

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых