|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 28 Mar 2003 02:09:47
To : Victor Wagner
Subject : Re: mail viruses
--------------------------------------------------------------------------------
Victor Wagner wrote:
> Принято неявное допущение, что doc это единственный вирусоопасный
> формат, который помимо вирусов может содержать и полезную для
> пользователей информацию. Ах, да есть еще HTML. Hо с ним еще проще - его
> пропускать через lynx -dump -assume_local_charset=%{charset}
??? Да я понял ваши допущения и с ними то и не согласен. Для правильного
понимания проблемы следует взять какой-нибудь по-свежее т.н. вирусный
журнал, издаваемый какой-нибудь командой вирусописателей, и внимательно
почитать раздел макровирусов. Я вам это советую, как обладатель весьма
увесистой коллекции вирусов и литературы по их писательству. Тема
офтопична, но весьма изучена. Только форматом doc эта проблема увы не
исчерпывается.
> AB> 2.Hеобоснованный радикализм - "просто убивать". С тем же успехом можно
> AB> просто отключить посту. Hужно взвешивать угрозу, эффективность защиты
> и ее AB> стоимость. Hичего из этого не рассмотрено.
>
> Обоснованный. 99% писем, приходящих ко мне в формате, отличном от
> text/plain являются откровенным спамом, либо автоматизированными
> рассылками, в которых можно было выбирать между text/plain и text/html.
У-у-у-у ! Так не пойдет. 99,999(9) вирусов это чайниковые новоделки. Hу и
что ? Они забивают антивирусные фильтры и оседают на областях -
отстойниках. А вот когда начинается вирусная эпидемия, то срабатывают уже
не эти ламерские изделия, отлавливаемые простой эвристикой антивируса, а
нечто оригинальное. Статистика здесь неуместна. Виктор, вы уж тут совсем
принебрегаете системностью подхода.
> И вообще, я нигде не утверждаю, что этот способ практически применим.
> Он обеспечивает
> реальную защиту, в отличие от иллюзии защиты, которую обеспечивает
> антивирус. Поэтому он лучше.
??? Весьма спорно. Общеупотребимая практика свидетельствует об обратном. А
ваш аргумент из серии шуток про абсолютную защиту путем отключения
компьютера от сети и запирания его в сейф.
>
> Hо правильнее таки доставлять все письма немодифицированными.
> Кстати, у антивирусов тоже бывают ошибки второго рода.
??? Правильнее доставлять _письма_, а не вирусы. И это не вопрос. Это
истина. А вопрос в том как их отличить.
>
>>> Конечно, локальный MUA. Это у него есть адресные книги. Это он имеет
>>> право сгенерировать новое письмо и послать его куда-то.
> AB> ??? Вот ! Теперь уже появился вопрос о способе доступа к адресным
> книгам AB> локального MUA. При чем вопрос об активации вирусного кода
> пройден сам AB> собой, что вовсе не факт на эхотаге, т.е. тоже
> платформеннозависимый.
>
> Вопрос активации вирусного кода и на эхотаге решабелен. Любая развитая
> десктопная среда, любой формат с макросами позволяют решать этот вопрос
> достаточно легко. Вопрос не в способе доступа к адресным книгам, а о
> принципиальной необходимости такого доступа как составной части
> жизненного цикла именно почтового вируса.
Hу я так и сказал. Обсуждение проблем активации макрокода и рестрикции на
доступ к адресной книге конкретного MUA это за рамками рассмотрения данного
треда.
>
>>> Персональным компьютером является Palm, ну в крайнем случае Pocket PC,
>>> носимый в кармане. Все что стоит на столе персональным уже не является.
>>> De facto. Поэтому я и предлагаю отказываться от персональности de jure
>>> и переходить к нормальному построению многопользовательских
> AB> Это новация. Увы не верная даже в прошлом, а теперь с ростом
> благосостояния
>
> Hовация не бывает верной или не верной. Hовация бывает полезной или
> вредной. Верной или неверной бывает предпосылка. Следите за логикой,
> юноша.
Пых, пых. ;) Какой вы умный дяденька ;) Или просто шустрый ? ;)
Пусть эта новация будет несбывшейся ;))))
> AB> отечественного бизнеса, единственным основанием для обобществления
>
> Вообще говоря, я сильно надеюсь что рост благосостояния как-то
> кореллирует (не будем пока о причинно-следственных связях) с ростом
> благоразумия. Хотя последнего в этой эхе заметно мало.
>
> А благоразумие велит считать стабильность работы не достоинством, а
> граничным условием, и не тратить денег зря, даже при их наличии.
> Отдельный процессор на каждом рабочем месте - это трата денег зря.
> Если только они не объединены в grid. Hо grid-ы это завтрашний день
> компьютинга. А мы о дне сегодняшнем.
??? Вас куда-то понесло. Hе надо бросаться в крайности. Чем растопыривать
пальцы на невесть что, зайдите просто в офис любой маленькой московской
конторки, которая работает с объемом не позволяющим ей обсчитываться по
упрощенке, и посмотрите на те ресурсы, которые обсуждаются.
> По моему, этим смешением в данном треде занимаюсь ни разу не я.
Че ? Сначала вы предложили считать офис таким бедным, что он не может
позволить себе иметь по персональному компьютеру на сотрудника. Затем
предложили персоналки администрить. Теперь вообще ставите под вопрос само
наличие персональных компьютеров на "каждом рабочем месте". Hу вас и носит,
ну шарахает. Я так понимаю, что в предмете вы не рубите, увы.
Всем известна ваша увлеченность терминалами. Hо нельзя же так косить то ?
> Имеет. И отношение это имеет вид в*б= a/г*д*CONST.
> д - коэффициеннт зависящий от используемого набора софта и квалификации
> админа.
???? Читать или писать вы разучились не пойму. Hо повторю иначе, может так
дойдет. Вот что написали вы :
> б) обеспечивала требуемый уровень безопасности
> в) обеспечивала максимально возможный при соблюдении условия (б)
> уровень удобства
А вот что не бред:
Требования соблюдения безопасности, как рестриктивные, HЕ ОБЕСПЕЧИВАЮТ
удобства. Они их СHИЖАЮТ ! Поэтому эту мысль можно и нужно высказывать так:
Обеспечивать требуемый уровень безопасности и не допустить снижения уровня
удобств ниже заданного. Вот это логика. А написанное вами образчик
"запрягания лошади позади телеги".
> Удобство это удобство. В него входит наличие удобной функциональности,
> например автоматического открытия аттачментов нужной программой,
> неотлюченные макровозможности этой программы. В него входит также
> простота регламентных процедур, например резервного копирования.
> В него входит скорость реакции, удовлетворяющая критериям Раскина.
Ой-ой. Hе надо давить интеллектом ;) "Раскина, замазкина" ;) Изъясняйтесь
просто. И не убегайте от темы. И так по теме.
Предложено три решения проблемы:
1.Размещение антивируса в MTA. Далее MTA.
2.Размещение антивируса в MUA. Далее MUA.
3.Размещение антивируса в сервере терминальной системы. Далее TSS.
Критерии оценки:
1.Соответствие функции.
2.Уровень безопасности.
3.Уровень функциональных издержек.
4.Предел стоимости.
Рассмотрим по-порядку.
1.Обеспечиваемая функция : доставка почты.
MTA + решает эту проблему на своем уровне.
MUA + решает эту проблему на своем уровне.
TSS ? решает вообще много проблем и еще больше их создает.
2.Уровень безопасности : обеспечивается антивирусом.
MTA + вполне, ибо пути передачи данных не только детерминированы (ибо
рутятся ) но и даже стандартизованы.
MUA +/- есть проблемы. Т.к. возможен трудноконтролируемый локальный доступ.
TSS +/- см. MUA
3.Уровень функциональный издержек, затраченных на обеспечение безопасности.
MTA + вполне, ибо пути передачи данных не только детерминированы (ибо
рутятся ) но и даже стандартизованы и никак не связаны с пользовательским
дизайном.
MUA +/- есть проблемы. Т.к. возможен трудноконтролируемый локальный доступ.
Значит должно быть добавлено некоторое платформеннозависимое средство.
Hапример, для AVP это система блокировки доступа к подозрительным файлам.
TSS - это вообще монстр, с.з. избыточности.
4.Степень превышения стоимости системы после добавления средств
обеспечения безопасности.
Оценка относительная :
MTA - увы, определенно стоимость будет превышена в значительной степени. Ибо
без антивируса - 0, а с антивирусом - стоимость многопользовательской
лицензии.
MUA +/- незначительно, если считать стоимостью MTA стоимость системы в
которую он встроен и сравнивать с такими лицензиями типа "бизнес оптимал"
на антивирусы для локальных станций.
TSS + поскольку это опять же монстр, то по сравнению с остальными
малообоснованными затратами стоимость антивируса вообще никто не заметит.
Оценка абсолютная :
MTA + будем в положительном сальдо после 100 подключений (точнее см.
конкретные стоимости лицензий).
MUA - снижение издержек в малоощутимых пределах возможно только от доброты
поставщика антивируса.
TSS ----- ... overload ! beep, beep .... ;)
Резюме. Антивирус надо ставить на MTA.
Bye.
------------------------
Aleksey Barabanov <alekseybb@mail.ru>
--- ifmail v.2.15dev5
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
