Member
Отправлено 17 Июнь 2016 - 12:45
Здравствуйте,
умеет ли антивирус нейтрализовывать угрозы в архивах PST? Замечено, что одна из стабильных версий сканера перемещает в карантин весь почтовый архив. В таких случаях пользователь по незнанию может уничтожить всю свою переписку. Увы, такие случаи уже были.
Возможна ли реализация такой возможности в рамках Бета?
The Master
Отправлено 17 Июнь 2016 - 13:43
Для outlook существует отдельный модуль:
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 17 Июнь 2016 - 13:59
Для outlook существует отдельный модуль:
Здравствуйте VVS,
к сожалению данный компонент защиты не обеспечивает нейтрализацию угроз в поражённых архивах PST
Newbie
Отправлено 17 Июнь 2016 - 14:17
Было бы неплохо научить удалять только зараженный файл, а не весь архив целиком.
The Master
Отправлено 17 Июнь 2016 - 14:27
Было бы неплохо научить удалять только зараженный файл, а не весь архив целиком.
Разобрать архив, удалить "зараженный файл", потом собрать все по новой?
Newbie
Отправлено 17 Июнь 2016 - 14:32
Было бы неплохо научить удалять только зараженный файл, а не весь архив целиком.
Разобрать архив, удалить "зараженный файл", потом собрать все по новой?
Всеми любимый красный конкурент это делать умеет 
Если не ошибаюсь, то там удаляется только сам файл, при этом сам архив он не переупаковывает)
The Master
Отправлено 17 Июнь 2016 - 14:36
Было бы неплохо научить удалять только зараженный файл, а не весь архив целиком.
Разобрать архив, удалить "зараженный файл", потом собрать все по новой?
Всеми любимый красный конкурент это делать умеет
Разобрать не штука, собрать бы...
The Master
Отправлено 17 Июнь 2016 - 14:37
Было бы неплохо научить удалять только зараженный файл, а не весь архив целиком.
Разобрать архив, удалить "зараженный файл", потом собрать все по новой?
При этом сделав такое для различных почтовых клиентов, у которых у каждого свой формат.
Ещё нужно не забыть отрихтовать индексы.
И да - если формат проприетарный, то IMHO следует получить на все эти действия разрешение от правообладателя.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Смотрящий
Отправлено 17 Июнь 2016 - 14:39
Newbie
Отправлено 17 Июнь 2016 - 15:06
лечение внутри почты и архивов не реализовано и в планах нет. это возможно для крайне ограниченного списка контейнеров.
Хватило бы научить с обычными RAR и ZIP взаимодействовать, которые расположены на жестких дисках)
Member
Отправлено 17 Июнь 2016 - 15:11
В таком случае, при обнаружении угрозы в почтовом архиве было бы неплохо информировать пользователя о конкретном заражённом письме. Данный подход поможет удалить проблемное сообщение средствами Outlook. Стандартным поиском найти заражённое письмо крайне тяжело.
The Master
Отправлено 17 Июнь 2016 - 15:14
лечение внутри почты и архивов не реализовано и в планах нет. это возможно для крайне ограниченного списка контейнеров.
Хватило бы научить с обычными RAR и ZIP взаимодействовать, которые расположены на жестких дисках)
1. Дорого по деньгам (впрочем, это проблема конторы, а не пользователя).
2. Увеличение объёма дистрибутива, т.к. нужно тащить на борту кучку архиваторов.
3. Затратно по ресурсам (распаковать-запаковать).
4. Никоим образом не ведёт к увеличению защищённости пользователя.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 17 Июнь 2016 - 15:40
лечение внутри почты и архивов не реализовано и в планах нет. это возможно для крайне ограниченного списка контейнеров.
Хватило бы научить с обычными RAR и ZIP взаимодействовать, которые расположены на жестких дисках)
1. Дорого по деньгам (впрочем, это проблема конторы, а не пользователя).
2. Увеличение объёма дистрибутива, т.к. нужно тащить на борту кучку архиваторов.
3. Затратно по ресурсам (распаковать-запаковать).
4. Никоим образом не ведёт к увеличению защищённости пользователя.
Если честно, то можно выделить только один минус - это увеличение размера дистрибутива
Добавление новых функций в продукт, будет играть только на пользу производителю. А если посмотреть с другой стороны, то почему целый WinRAR-архив, должен помещаться в карантин из-за одного опасного файла?
Member
Отправлено 17 Июнь 2016 - 19:49
увеличение размера дистрибутива
это-то как раз увеличение настолько небольшое, что его никто не заметит
другой вопрос стоит ли доверять архиву, в котором был обнаружен хотя бы один подозрительный объект, даже если АВ этот объект удалил..
Смотрящий
Отправлено 17 Июнь 2016 - 19:55
речь в сабже вообще за PST, который не документирован и не известен и меняется от версии к версии. у rar есть вообще то только распаковка. остается в остатке zip. ну и последнее, ативирус не архиватор.Хватило бы научить с обычными RAR и ZIP взаимодействовать, которые расположены на жестких дисках)лечение внутри почты и архивов не реализовано и в планах нет. это возможно для крайне ограниченного списка контейнеров.
Сообщение было изменено Konstantin Yudin: 17 Июнь 2016 - 19:56
Смотрящий
Отправлено 17 Июнь 2016 - 19:57
если вы обратитесь к этому письму оно пересканируется и будет удалено плагином. никто не может лечить PST, это черный ящик.Для outlook существует отдельный модуль:
http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/components_outlook.htm
Здравствуйте VVS,
к сожалению данный компонент защиты не обеспечивает нейтрализацию угроз в поражённых архивах PST
Смотрящий
Отправлено 17 Июнь 2016 - 19:58
формат не документирован. даже скан в PST не стоило реализовывать. он кстати уже не работает для нового офиса.В таком случае, при обнаружении угрозы в почтовом архиве было бы неплохо информировать пользователя о конкретном заражённом письме. Данный подход поможет удалить проблемное сообщение средствами Outlook. Стандартным поиском найти заражённое письмо крайне тяжело.
Сообщение было изменено Konstantin Yudin: 17 Июнь 2016 - 19:58
Member
Отправлено 17 Июнь 2016 - 20:00
если вы обратитесь к этому письму оно пересканируется и будет удалено плагином. никто не может лечить PST, это черный ящик.
Для outlook существует отдельный модуль:
http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/components_outlook.htm
Здравствуйте VVS,
к сожалению данный компонент защиты не обеспечивает нейтрализацию угроз в поражённых архивах PST
Здравствуйте, Konstantin!
Подскажите как найти данной письмо в многогигабайтном архиве?
Можно ли научить сканер показывать дату письма в отчёте?
Member
Отправлено 17 Июнь 2016 - 22:11
формат не документирован. даже скан в PST не стоило реализовывать. он кстати уже не работает для нового офиса.В таком случае, при обнаружении угрозы в почтовом архиве было бы неплохо информировать пользователя о конкретном заражённом письме. Данный подход поможет удалить проблемное сообщение средствами Outlook. Стандартным поиском найти заражённое письмо крайне тяжело.
Функция разбора PST несёт определённые риски потери данных. Если такие инциденты имели место ранее (предполагается, что персонал тех. поддержки компании имеет доступ к истории похожих инцидентов), то один из вариантов решения проблемы - отказ от этого функционала.
Данный вопрос поднят исключительно по причине случая потери некритичных данных. Если этот случай единичный, тогда тему можно закрыть. Если данные инциденты повторяются, то любое решение проблемы снизит нагрузку на тех. поддержку и администраторов сетей.
Guru
Отправлено 18 Июнь 2016 - 10:05
Технически, для любого "несплошного" архива удаление отдельного файла не требует перепаковки.
В случае zip потребуется только убрать отдельную запись и перестроить "central directory".
Русские форумы →
Dr.Web Enterprise Suite →
Архив Outlook целиком в карантинАвтор: TNS_evgenii , 02 дек 2019  Outlook, pst, архив
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Метка ***SPAM*** в теме письмаАвтор: Melena , 07 дек 2018 Outlook, SPAM
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Настройки антиспама в Outlook через групповые политики.Автор: ДенисVIP , 31 янв 2017 антиспам, outlook
|
|
|
||
Русские форумы →
Общие вопросы →
MS Outlook Addin не работает (загрузка не выполнена)Автор: Lajos , 12 ноя 2014 Outlook, Addin
|
|
|
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
