|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Stas Vlasov 2:5080/172.172 17 Oct 2003 22:05:31
To : Leschinsky Oleg
Subject : Re: руссификация консоли в RH9.0 (UTF-8)
--------------------------------------------------------------------------------
Thursday October 16 2003, Leschinsky Oleg writes to Stas Vlasov:
SV>> Вот тут вы не правы, ибо уже напарывались:
SV>> Завирусованный документ сохраняли в rtf, открывали на чистой
SV>> машине, правили, сохраняли в doc. В doc обнаруживали вирус.
SV>> Правда, в документе были вложения других документов, в частности,
SV>> экселевская табличка.
LO> В этом месте подробнее, пожалуйста. С URL на пример документа (RTF,
LO> из которого при конвертации в DOC вылезает вирус) или на описание
LO> такого механизма распространения.
Урл не дам, ибо это происходило года полтора назад на предыдущей работе, где
интернет появился через полгода после события.
Обнаружилось во время очередной ревизии :-)
Вобщем, так:
Есть документ, в который вставили лист экселя.
Есть вирус, который успел заразить этот лист экселя.
Есть дрвеб, который умеет ругаться на ртф с зараженным внедренным экселем, но не
умеет его лечить и которым решили не проверять ртф, понадеявшись, что раз ртф,
то никаких вирусов. Вобщем, вирус обнаружили как в оригинальном ртф, так и в
правленом док, причем док получилось вылечить, в отличие от ртф.
LO>>> а документ в формате Word (doc) красиво отправляется в /dev/null
LO>>> (или в catdoc и результат пользователю).
SV>>
SV>> Все бы неплохо. Только иногда почту забирают не пользователи, а
SV>> клиенты. А это уже большая разница.
LO> Hе ощущаю разницы в контексте проблемы защиты от вирусов.
Если пользователь - то контора та же, которой принадлежит почтовка, то есть
поведение почтовки определяется внутренними документами.
В случае же провайдера - допускается либо лечить, либо не пущать.
В обоих случаях (за исключением троянов, рассылающих себя самостоятельно)
следует уведомить отправителя, а во втором случае и получателя.
В любом почта должна ходить по возможности без потерь и искажений.
Удаление аттача (в том числе и .doc) при отсутствии в нем вируса - недопустимые
искажения, при прописании которых в регламенте или договоре будет отток крупных
клиентов к конкуренту, не столь озабоченному безопасностью и потому таки
доставляющему нужную почту.
Good luck.
Stas
--- Еще одно "золото" 1.1.5-20020105
* Origin: gui is good, but console better (2:5080/172.172)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
