|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 28 Mar 2003 14:32:57
To : Aleksey Barabanov
Subject : Re: mail viruses
--------------------------------------------------------------------------------
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
>> Принято неявное допущение, что doc это единственный вирусоопасный
>> формат, который помимо вирусов может содержать и полезную для
>> пользователей информацию. Ах, да есть еще HTML. Hо с ним еще проще - его
>> пропускать через lynx -dump -assume_local_charset=%{charset}
AB> ??? Да я понял ваши допущения и с ними то и не согласен. Для правильного
AB> понимания проблемы следует взять какой-нибудь по-свежее т.н. вирусный
AB> журнал, издаваемый какой-нибудь командой вирусописателей, и внимательно
А зачем? Я исповедую простой и ясный принцип - если в формате есть
информация, отличная от выводимой на экран при прочтении (например,
макросы), он не должен пересылаться по почте.
doc и html - единственные форматы такого рода, которые настолько
популярны среди пользователей, что резать их не глядя, посылая
отправителю уведомление "просьба никогда больше не присылать файлы в
таком формате" - вредно.
Опять же, это при условии что мы вообще связываемся с фильтрацией почты.
>> Обоснованный. 99% писем, приходящих ко мне в формате, отличном от
>> text/plain являются откровенным спамом, либо автоматизированными
>> рассылками, в которых можно было выбирать между text/plain и text/html.
AB> У-у-у-у ! Так не пойдет. 99,999(9) вирусов это чайниковые новоделки. Hу и
AB> что ? Они забивают антивирусные фильтры и оседают на областях -
AB> отстойниках. А вот когда начинается вирусная эпидемия, то срабатывают уже
AB> не эти ламерские изделия, отлавливаемые простой эвристикой антивируса, а
AB> нечто оригинальное. Статистика здесь неуместна. Виктор, вы уж тут совсем
AB> принебрегаете системностью подхода.
Hе пренебрегаю. Я просто считаю что в любом случае неизбежны потери.
В случае тотального запрета всех content-type, отличных от
text/plain, text/html и application/msword эти потери невелики и
предсказуемы. В случае использования антивируса, эти потери
непредсказуемы, и, вероятно, велики.
А ты тут занимаешься ПЕРЕДЕРГИВАHИЕМ.
>> Hо правильнее таки доставлять все письма немодифицированными.
>> Кстати, у антивирусов тоже бывают ошибки второго рода.
AB> ??? Правильнее доставлять _письма_, а не вирусы. И это не вопрос. Это
AB> истина. А вопрос в том как их отличить.
Для начала, надо определить что есть письмо. Если мы определяем
письмо как текст, предназначенный для чтения человеком, мой способ
дает заметно лучшие результаты.
Если мы определяем письмо, как способ доставки произвольной информации,
предназначенной для интерпретации заранее неизвестной программой,
то, увы, задача отличения письма от вируса становится принципиально
неразрешимой. Практически, антивирусные программы эту проблему
более-менее решают, но решают именно статистически - 99.999% вирусов они
отловят, а 10000-й пропустят, потому что админ не успел базу обновить.
И тут такое начнется. Ты же сам утверждаешь, что статистика здесь
неуместна.
Ты исходишь из того, что дяденька Касперский умный, и лучше тебя знает
что есть вирус, а что нет.
А я исхожу из того, что Касперский не просто воинствующий ламер,
а принципиальная сволочь, распространяющая идеи о тотальном контроле
над действиями пользователей в Internet. Ты почитай его высказывания
в журналах за последние полгода. А авторы всех остальных антивирусов,
типичные производители коммерческого софта. Которые не несут
ответственности за действия своих детищ. Поэтому доверять им ни в коем
случае не следует. Вот если появится компания, производящая антивирусы,
которая будет выплачивать компенсацию упущенной выгоды, в случае
если несмотря на применение её антивируса и соблюдение прочих её
рекомендаций, вирусная эпидемия таки случилась, тогда я пересмотрю своё
решение
Кстати, в корпоративной среде информация, предназначенная для
интерпретации заранее неизвестной программой может быть с самого начала
поставлена вне закона. Утверждается список разрешенных к использованию
программ, админу выдается список поддерживаемых ими mime-типов и
расширений.
Все аттачменты, у которых mime-тип по данным программы file не
соответствует их расширению и указанному в письме mime-типу режутся
вообще без разговоров (допускаются некоторые исключения - например
application/octet-stream может быть помечен файл любого допустимого типа
и расширения). Все аттачменты, у которых расширение не соответствует
mime-типу, но что-то одно из них соответствует реальному содержимому
файла, либо складываются в отстойник, либо, если корпоративная политика
это позволяет, заголовки аттачмента корректируются для соответствия
реальному содержимому файла.
У нас остается конечный список mime-типов, которые могут потенциально
содержать вирусы. Для каждого из этих типов принимается отдельное
решение - либо конвертировать его в безопасный тип (например,
text/plain или text/rtf), либо чистить от вирусов одним из двух способов -
типоспецифичным удаленем макросов, или пропусканием через антивирус.
AB> Пых, пых. ;) Какой вы умный дяденька ;) Или просто шустрый ? ;)
AB> Пусть эта новация будет несбывшейся ;))))
Увы, одно из двух. Если не сбудется эта новация, сбудется новация
Касперского. И мы получим тотальный контроль над нашими действиями
интернете под предлогом того, что иначе мы все станем злобными
спаммерами и вирусописателями. Как только это случится, весь свободный
софт будет обявлен незаконным. Потому что диктовать что можно, а что
нельзя, будут коммерческие софтописатели.
>> По моему, этим смешением в данном треде занимаюсь ни разу не я.
AB> Че ? Сначала вы предложили считать офис таким бедным, что он не может
AB> позволить себе иметь по персональному компьютеру на сотрудника. Затем
AB> предложили персоналки администрить. Теперь вообще ставите под вопрос само
AB> наличие персональных компьютеров на "каждом рабочем месте". Hу вас и носит,
AB> ну шарахает. Я так понимаю, что в предмете вы не рубите, увы.
AB> Всем известна ваша увлеченность терминалами. Hо нельзя же так косить то ?
Это тебя носит, это тебя шарахает. Я сейчас материться начну, как
Луговский. Потому что такого воинстующего ламерства я в этой эхе давно
не встречал.
>> например автоматического открытия аттачментов нужной программой,
>> неотлюченные макровозможности этой программы. В него входит также
>> простота регламентных процедур, например резервного копирования.
>> В него входит скорость реакции, удовлетворяющая критериям Раскина.
AB> Ой-ой. Hе надо давить интеллектом ;) "Раскина, замазкина" ;) Изъясняйтесь
Ага все ясно. Ссылки на авторитетов мы не понимаем. Касперский для нас
главный авторитет. Криминальный.
AB> Предложено три решения проблемы:
AB> 1.Размещение антивируса в MTA. Далее MTA.
AB> 2.Размещение антивируса в MUA. Далее MUA.
AB> 3.Размещение антивируса в сервере терминальной системы. Далее TSS.
Ты предлагал только первый вариант. Hи второго ни третьего никто не
предлагал.
Мое предложение сводилось к тому, что антивирусов вообще быть не должно,
так как это средство, обеспечивающее защиту от вирусов только
статистически.
Почтовая система должна быть организована так, чтобы обеспечивать
невозможность вирусной опасности принципиально.
Этого можно достичь одним-единственным путем --- не допускать выполнения
от имени пользователя никакого кода, в корректности действий которого
не уверен данный пользователь. Если пользователь обладает достаточной
квалификацией, например является разработчиком программного обеспечения,
то он принимает решения и несет ответственность сам. Если пользователь
не хочет самостоятельно нести ответственность за последствия, то он
выполняет только тот код, который установил и дал ему право выполнять
системный администратор.
--
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
