Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     24 Jan 2001  02:13:51
 To : All
 Subject : Re: drweb+smtp
 -------------------------------------------------------------------------------- 
 
 Alex Korchmar wrote:
 
 > 
 > P.S. т.е. проблема та же, что у avp - проверять этим сокровищем почту - дико
 > увеличивать нагрузку на почтовый сервер. Поскольку чтобы проверить письмо,
 > надо его сохранить в файл. (оно, в отличие от, умеет проверять просто поток,
 > но, увы, хочет _заранее_ знать его длину (и, похоже, отводит на всю эту
 > длину буфер внутри себя. Что приведет к очевидным результатам в случае письма
 > на двести мегабайт)
 
 Hадеюсь после такой сентенции вы не станете утверждать, что в бытность
 свою программистом писали еще и антивирусы ;) Ибо все выше сказанное с
 тем самым апломбом свидетельствует об обратном.
 
 Hе надо учить создателей антивирусов как их делать. Для непонятливых
 подскажу, что вирус детектируется только по всему файлу. Как это делал
 Лозинский, сигнатурами и оффсетами, как это у было Гутникова ( и
 предполагаю в ДрВебе ) простенькое диассемблирование инсталлятора вируса
 , все это работает только с полного файла. Вообще всякий разбор
 слинкованного объектного кода wintel происходит только со всего файла.
 Это только "глупый" gzip ужимает потоки, а "умные" ДОС-архиваторы
 работают только со всем файлом. С макро-вирусами практичеки та-же
 история. А уж все мутирующие и стелс экземпляры требуют просто очень
 интенсивной обработки опять же всего файла. Эвристики это вообще
 отдельная тема. Короче, не надо ждать, что антивирусы начнут
 обрабатывать поток.
 
 Вопрос надо ставить совершенно в иной плоскости.
 
 1.Всякое антивирусное фильтрование имеет смысл только в конечной точке
 передачи письма. Если иначе , то это получается фактически фильтр на
 реллее. Учитывая, что это рестриктивная операция, то никакой
 промежуточный узел не имеет права принимать решения по моей почте кроме
 того кому эта почта предназначена.
 
 2.В конечной точке любого smtp пути стоит или pop или imap или в том или
 ином виде некий файловый буфер. Все, приплыли ! Получили файл. Какие
 проблемы с его обработкой ? Систему грузит , так поступайте с этим как
 всегда - или увеличивайте мощность или снижайте загрузку.
 
 Я отлично понимаю источник всеобщего заблуждения. Если почта , то smtp.
 Hо вот например почтовый фильтр дядьки Hортона вешается на pop. Hе
 купился старикан, сразу все прочухал, как надо.
 
 Это конечно мое личное мнение, но не надо антивирус прикручивать к
 sendmail-у как бы последний вам не нравился. Вы же сами видели результат
 ;) Hе выходит каменный цветок ;)
 
 Другое дело затраты на форки или иные ветвления уже запущенного демона
 (см. ДрВеб) или просто некого файл-сканера который должен еще и вирусную
 базу загрузить. Hо это проблема в ДрВебе решена. Вот правда сделан он
 как ну просто подстава сисадмина. Демон без какой-нибудь фильтрации
 коннектов и вешающийся сразу на все интерфейсы ;) В форуме уже ДоСов
 накидали. Да и АПИ нехорошее. Вроде некий интерфейс и как бы протокол,
 но весь бинарный ;( Т.е. просто заменили вызов call на tcp/ip.
 
 Hо не надо тушить о создателей ДрВеба окурки. Пусть ребята подростут.
 Хотя простой антивирусный сканер пишется за пару вечеров, но никому не
 собрать альтернативной базы вирусов для обучения. Если не ДрВеб , то в
 нашем отечестве наверное и никто больше.
 
 Гораздо больший интерес вызывает тот факт, что в стандартном
 цельнотянутом варианте бесплатно раздаваемые антивирусы или их версии
 обычно выполняли только операцию детектирования вируса, но не "лечили"
 файл. Видимо у продавцов остается маркетинговая ниша желающих всеже
 "вылечить" файл, которые будут вынуждены закупать полные версии. Hо это
 имело смысл только для тех ОС где эти вирусы размножались и тем самым
 повреждали незаменимую или трудно восстановимую информацию. В случае же
 с почтой такого не происходит. Письмо не надо "лечить" его надо просто
 выкинуть. Получается полный облом ;) с точки зрения продаж антивирусов с
 восстановлением данных.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 --- ifmail v.2.15dev5
  * Origin: Home office (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Антивирусник на почту   €б¬ Ё«®ў ‚« ¤Ё¬Ёа   16 Jan 2001 14:52:18 
 Re: Антивирусник на почту   Dmitry Gromov   17 Jan 2001 02:37:46 
 Антивирусник на почту   Andrey Melnikov   17 Jan 2001 12:37:08 
 Re: Антивирусник на почту   Alex Korchmar   21 Jan 2001 17:23:21 
 Re: Антивирусник на почту   Peter S. Voronov   22 Jan 2001 17:38:57 
 Антивирусник на почту   Alan Long   23 Jan 2001 02:07:36 
 Re: Антивирусник на почту   Peter S. Voronov   23 Jan 2001 17:02:23 
 Антивирусник на почту   Andrey Melnikov   22 Jan 2001 15:09:10 
 Re: Антивирусник на почту   Alex Korchmar   23 Jan 2001 04:22:34 
 Антивирусник на почту   Andrey Melnikov   23 Jan 2001 16:34:52 
 Re: Антивирусник на почту   Alex Korchmar   24 Jan 2001 03:12:07 
 Антивирусник на почту   Slawa Olhovchenkov   24 Jan 2001 15:59:38 
 Re: Антивирусник на почту   Alex Korchmar   24 Jan 2001 20:05:50 
 Антивирусник на почту   Slawa Olhovchenkov   24 Jan 2001 23:56:54 
 Re: Антивирусник на почту   Alex Korchmar   25 Jan 2001 21:37:45 
 Антивирусник на почту   Andrey Melnikov   24 Jan 2001 15:12:54 
 Re: Антивирусник на почту   Valentin Nechayev   24 Jan 2001 21:33:30 
 Антивирусник на почту   Andrey Melnikov   25 Jan 2001 11:52:28 
 Re: Антивирусник на почту   Valentin Nechayev   25 Jan 2001 16:45:48 
 Антивирусник на почту   Andrey Melnikov   25 Jan 2001 18:59:02 
 Re: Антивирусник на почту   Nikolai V. Ivanyushin   23 Jan 2001 21:02:20 
 Re: Антивирусник на почту   Alex Korchmar   24 Jan 2001 16:06:05 
 Re: drweb+smtp   Aleksey Barabanov   24 Jan 2001 02:13:51 
 Re: drweb+smtp   Sergey Kubushin   24 Jan 2001 02:58:28 
 drweb+smtp   Andrey Melnikov   24 Jan 2001 13:57:20 
 Re: drweb+smtp   Vladimir Bormotov   24 Jan 2001 03:10:57 
 Re: drweb+smtp   Aleksey Barabanov   25 Jan 2001 16:27:32 
 drweb+smtp   Andrey Melnikov   24 Jan 2001 13:46:46 
 Re: drweb+smtp   Alex Korchmar   24 Jan 2001 16:02:01 
 drweb+smtp   Andrey Melnikov   24 Jan 2001 19:48:20 
 Re: drweb+smtp   vitus@ice.ru   24 Jan 2001 20:52:54 
 drweb+smtp   Andrey Melnikov   25 Jan 2001 11:50:32 
 drweb+smtp   Valery Gruzdev   26 Jan 2001 19:39:06 
 Re: drweb+smtp   Alex Korchmar   25 Jan 2001 14:31:24 
 Re: drweb+smtp   Aleksey Barabanov   25 Jan 2001 16:29:35 
 drweb+smtp   Andrey Melnikov   25 Jan 2001 18:34:32 
 Re: drweb+smtp   Aleksey Barabanov   26 Jan 2001 17:42:57 
 drweb+smtp   Andrey Melnikov   26 Jan 2001 21:27:36 
 Re: drweb+smtp   Aleksey Barabanov   28 Jan 2001 17:50:23 
 drweb+smtp   Andrey Melnikov   30 Jan 2001 12:59:14 
 Re: drweb+smtp   Aleksey Barabanov   31 Jan 2001 11:27:36 
 drweb+smtp   Andrey Melnikov   31 Jan 2001 18:53:26 
 Re: drweb+smtp   Aleksey Barabanov   01 Feb 2001 16:35:58 
 Re: drweb+smtp   Peter S. Voronov   25 Jan 2001 19:31:32 
 drweb+smtp   Andrey Melnikov   25 Jan 2001 21:11:12 
 Re: drweb+smtp   Aleksey Barabanov   26 Jan 2001 17:42:57 
 Re: drweb+smtp   Sergey_Afonin   24 Jan 2001 18:25:23 
 Re: drweb+smtp   Aleksey Barabanov   25 Jan 2001 16:27:32 
 drweb+smtp   Igor Suvorov   04 Feb 2001 09:25:43 
 Re: drweb+smtp   Aleksey Barabanov   05 Feb 2001 09:44:00 
 drweb+smtp   Igor Suvorov   10 Feb 2001 10:51:07 
 Re: drweb+smtp   Aleksey Barabanov   11 Feb 2001 21:50:19 
 drweb+smtp   Igor Suvorov   13 Feb 2001 08:14:02 
 Re: Антивиpyсник на почтy   Oleg Ushakov   19 Jan 2001 19:46:44 
 Антивирусник на почту   Roman Terleev   25 Jan 2001 17:06:32 
Архивное /ru.linux/4413335aa240.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional