2 réponses à ce sujet

[katbert]

Почти не держал в руках консоли со времен ES12, теперь хотелось бы актуализироваться. Подскажите, плз про поддерживаемые протоколы и возможности проверки

 

Обрабатываемые Spider Mail и Spider Gate протоколы перечислены тут:

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/admin_manual_agents/Windows/index.html?netfilter_general.html

 

SpIDer Mail перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP

SpIDer Gate проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы (при настройках по умолчанию).

 

В предыдущих версиях агент ES не умел расшифровку HTTPS-трафика на лету с подсовыванием своего промежуточного сертификата бразуеру (законный mitm).

 

Но в настройках Монитора сетевых портов по умолчанию есть 465, 587, 993, 995 (SMTPS, IMAPS, POP3S)

 

Вопрос - научился ли Spider Mail проверять шифрованные протоколы на лету?

 

[katbert]

В документации к автономному защитному продукту под Windows (drweb-12.0-ss-win-ru.pdf) вижу интересующий меня момент:

 

Чтобы Dr.Web проверял данные, передаваемые по криптографическим протоколам SSL, TLS или STARTTLS, включите опцию Проверять зашифрованный трафик. SpIDer Mail будет проверять данные, передаваемые по протоколам POP3S, SMTPS, IMAPS, а SpIDer Gate — по протоколу HTTPS.

Выходит, корпоративный продукт так не может?

[katbert]

Понятно, что проверку HTTPS пока не завезли

Но интересно, зачем по умолчанию в Мониторе сетевых портов есть порты шифрованных протоколов?