ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     25 Jan 2001  16:27:32
 To : All
 Subject : Re: drweb+smtp
 -------------------------------------------------------------------------------- 
 

 Vladimir Bormotov wrote:
 
 > 
 >  Вот следующая мысль которая пришла мне в голову, что видмо красивее
 >  антивируснику _до_ ящика проверить. Потому что если после доставки в ящик,
 >  то начинаются проблемы с тем, что в ящик лезет антивируник, и клиент, за
 >  одной и той-же поточй.
 
 Hу это я так фигурально выразился. Конечно имеется ввиду что вопрос
 доступа к файловому письму надо решить бесконфликтным образом.
 
 > 
 >  AB> В случае же с почтой такого не происходит. Письмо не надо "лечить" его
 >  AB> надо просто выкинуть. Получается полный облом ;) с точки зрения продаж
 >  AB> антивирусов с восстановлением данных.
 > 
 >  Да нет, выкидывать, совсем не нужно. Если это макровирус в документе,
 >  который легко выкусывается, то его нужно именно выкусить, и документ
 >  вернуть обратно в письмо. В идеале. Поправить MIME headers и всякое
 >  такое. Можно еще и подпись поставить, или опционально вываливать
 >  диагностику отправителю/получателя что мол "ребята, от вас к нам вирус
 >  пришел".
 > 
 >  Т.е. если это некая корпаративная почта между филиалами, то очень полезно
 >  будет обоих известить, а еще и некого админа, который всем по голове
 >  надает. :-)
 
 Да, здесь может быть много разных политических решений. Я бы хотел
 подчеркнуть главное отличие обработки почтовых вирусов от вирусов ,
 размещенных на локальном компьютере :
 
 1.Локальный вирус.
 Является так или иначе продуктом локальной репликации. Hа пути локальной
 репликации нет детекторов и барьеров. В перспективе заражает наиболее
 важную часть локальной системы, которую дорого или невозможно удалить.
 Отсюда следует необходимость в востановлении.
 
 2.Почтовый вирус.
 Детектор установлен именно на пути репликации. К моменту обнаружения
 повреждения минимальны - 1 файл. Цена просто удаления тоже минимальна.
 Тем более что заражение может с успехом детектировать эвристика. Причем
 заражение тем вирусом который кто-то рукотворно мутировал , оставив
 например инсталлятор , а изменив только деструктивную часть ( что очень
 распространено ). Т.е. "лечить" его мы явно еще не можем, а вот удалить
 - пожалуйста.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 --- ifmail v.2.15dev5
  * Origin: Home office (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Антивирусник на почту   €б¬ Ё«®ў ‚« ¤Ё¬Ёа   16 Jan 2001 14:52:18   Re: Антивирусник на почту   Dmitry Gromov   17 Jan 2001 02:37:46   Антивирусник на почту   Andrey Melnikov   17 Jan 2001 12:37:08   Re: Антивирусник на почту   Alex Korchmar   21 Jan 2001 17:23:21   Re: Антивирусник на почту   Peter S. Voronov   22 Jan 2001 17:38:57   Антивирусник на почту   Alan Long   23 Jan 2001 02:07:36   Re: Антивирусник на почту   Peter S. Voronov   23 Jan 2001 17:02:23   Антивирусник на почту   Andrey Melnikov   22 Jan 2001 15:09:10   Re: Антивирусник на почту   Alex Korchmar   23 Jan 2001 04:22:34   Антивирусник на почту   Andrey Melnikov   23 Jan 2001 16:34:52   Re: Антивирусник на почту   Alex Korchmar   24 Jan 2001 03:12:07   Антивирусник на почту   Slawa Olhovchenkov   24 Jan 2001 15:59:38   Re: Антивирусник на почту   Alex Korchmar   24 Jan 2001 20:05:50   Антивирусник на почту   Slawa Olhovchenkov   24 Jan 2001 23:56:54   Re: Антивирусник на почту   Alex Korchmar   25 Jan 2001 21:37:45   Антивирусник на почту   Andrey Melnikov   24 Jan 2001 15:12:54   Re: Антивирусник на почту   Valentin Nechayev   24 Jan 2001 21:33:30   Антивирусник на почту   Andrey Melnikov   25 Jan 2001 11:52:28   Re: Антивирусник на почту   Valentin Nechayev   25 Jan 2001 16:45:48   Антивирусник на почту   Andrey Melnikov   25 Jan 2001 18:59:02   Re: Антивирусник на почту   Nikolai V. Ivanyushin   23 Jan 2001 21:02:20   Re: Антивирусник на почту   Alex Korchmar   24 Jan 2001 16:06:05   Re: drweb+smtp   Aleksey Barabanov   24 Jan 2001 02:13:51   Re: drweb+smtp   Sergey Kubushin   24 Jan 2001 02:58:28   drweb+smtp   Andrey Melnikov   24 Jan 2001 13:57:20   Re: drweb+smtp   Vladimir Bormotov   24 Jan 2001 03:10:57   Re: drweb+smtp   Aleksey Barabanov   25 Jan 2001 16:27:32   drweb+smtp   Andrey Melnikov   24 Jan 2001 13:46:46   Re: drweb+smtp   Alex Korchmar   24 Jan 2001 16:02:01   drweb+smtp   Andrey Melnikov   24 Jan 2001 19:48:20   Re: drweb+smtp   vitus@ice.ru   24 Jan 2001 20:52:54   drweb+smtp   Andrey Melnikov   25 Jan 2001 11:50:32   drweb+smtp   Valery Gruzdev   26 Jan 2001 19:39:06   Re: drweb+smtp   Alex Korchmar   25 Jan 2001 14:31:24   Re: drweb+smtp   Aleksey Barabanov   25 Jan 2001 16:29:35   drweb+smtp   Andrey Melnikov   25 Jan 2001 18:34:32   Re: drweb+smtp   Aleksey Barabanov   26 Jan 2001 17:42:57   drweb+smtp   Andrey Melnikov   26 Jan 2001 21:27:36   Re: drweb+smtp   Aleksey Barabanov   28 Jan 2001 17:50:23   drweb+smtp   Andrey Melnikov   30 Jan 2001 12:59:14   Re: drweb+smtp   Aleksey Barabanov   31 Jan 2001 11:27:36   drweb+smtp   Andrey Melnikov   31 Jan 2001 18:53:26   Re: drweb+smtp   Aleksey Barabanov   01 Feb 2001 16:35:58   Re: drweb+smtp   Peter S. Voronov   25 Jan 2001 19:31:32   drweb+smtp   Andrey Melnikov   25 Jan 2001 21:11:12   Re: drweb+smtp   Aleksey Barabanov   26 Jan 2001 17:42:57   Re: drweb+smtp   Sergey_Afonin   24 Jan 2001 18:25:23   Re: drweb+smtp   Aleksey Barabanov   25 Jan 2001 16:27:32   drweb+smtp   Igor Suvorov   04 Feb 2001 09:25:43   Re: drweb+smtp   Aleksey Barabanov   05 Feb 2001 09:44:00   drweb+smtp   Igor Suvorov   10 Feb 2001 10:51:07   Re: drweb+smtp   Aleksey Barabanov   11 Feb 2001 21:50:19   drweb+smtp   Igor Suvorov   13 Feb 2001 08:14:02   Re: Антивиpyсник на почтy   Oleg Ushakov   19 Jan 2001 19:46:44   Антивирусник на почту   Roman Terleev   25 Jan 2001 17:06:32