Не мытьем, так катаньем?
10 февраля 2017
Наша цель — сделать чтение ежедневной привычкой, укорененной в жизни наших граждан.
правитель Дубая и вице-президент ОАЭ Мухаммед Бен Рашид Аль Мактум
В выпуске «Кто выносит вердикт о спаме» мы упомянули о том, что фильтрация почты на уровне рабочих станций не всесильна, хотя и достаточно эффективна (по нашим оценкам, Dr.Web отсеивает 98% нежелательных писем). Дело в том, что антиспам, какие бы технологии он ни использовал, работает на основе знаний о спаме, уже попавших в руки аналитиков. Те, в свою очередь, передают эти знания установленному на ПК пользователя Антиспаму Dr.Web вместе с обновлениями.
Можно ли довести фильтрацию спама практически до 100%?
«Кто рано встает, к тому спам попадет»: зачастую первый пришедший на работу заражается, открыв письмо из утренней почты, а с опоздавшими ничего плохого не происходит. Дело в том, что те успевают получить обновление антивируса, который теперь знает о новых угрозах. Точно так же и с антиспамом: в ящики попадает спам, о котором аналитики уже могут знать, но обновления еще не дошли до пользователей.
Избавиться от письма, полученного до обновления антивируса и не помеченного как спам, можно только вручную. Изменение постфактум писем в ящиках почтовых клиентов средствами антивируса – не такая уж и простая задача, и в антивирусах для защиты рабочих станций перепроверка ранее полученных писем не выполняется (это может привести к исчезновению открытых писем с экрана).
Что же делать? Выход есть, но не всегда. Рассмотрим, как работает антиспам на почтовых серверах — там, где письмо обрабатывается перед тем, как отправиться в ваш почтовый ящик. Естественно, при условии, что ваш системный администратор или интернет-провайдер установили антиспам на своих серверах.
Первое, что нужно знать: антиспам на почтовом сервере – это всегда плагин (подключаемый к почтовому серверу модуль). Он всегда устанавливается на уже имеющийся почтовый сервер. И это – хорошо и плохо одновременно. Плюс в том, что продукт для серверов получается обычно проще – например, ему не нужно решать проблемы получения и отправки некондиционных (не соответствующих стандартам) писем — эта задача ложится на почтовый сервер. Но, с другой стороны, никакую деталь не вставишь, если она не соответствует посадочному месту. Логично? Да, вот только посадочные места периодически меняются без особых уведомлений.
Рассмотрим ситуацию на более простом примере. Многие наверняка не раз устанавливали плагины к своему браузеру и сталкивались с ситуацией, когда с выходом новой версии браузера плагины переставали работать. Например, довольно часто такая ситуация возникает с плагином Sharebutton к Pinterest (кстати, вот страничка Dr.Web на Pinterest).
С почтовыми серверами полностью аналогичная ситуация. Какой бы почтовый сервер ни использовался – MS Exchange, Domino, Postfix (их много) — устанавливаемые модули могут работать с почтовыми серверами исключительно по правилам (программным интерфейсам) почтовых серверов. И эти правила могут меняться, причем подчас в худшую сторону, но об этом погрустим не сегодня.
Чтобы не быть голословными, заглянем в документацию на Dr.Web для MS Exchange. Почему именно этот продукт? Исключительно из-за его популярности среди клиентов «Доктор Веб».
Dr.Web для версий Exchange Server 2003/2007/2010 поддерживает интерфейс VSAPI (программный интерфейс приложений вирусного сканирования, разработанный Microsoft для серверов Exchange). Кроме того, программа поддерживает серверные роли для версий Exchange Server 2007/2010 и 2013 SP1 и может быть установлена на серверах с разными ролями.
В программе также реализована поддержка транспортных агентов (антивирусных агентов и агентов антиспама) для версий Exchange Server 2007/2010/2013.
Забегая вперед: внимательные читатели, надеюсь, обратили внимание, что для трех вариантов интеграции указаны разные списки версий почтового сервера – и никто не гарантирует, что в следующей версии способ интеграции не поменяется.
Но вернемся к функционалу антивирусных решений для почтовых серверов. Наличие программного интерфейса ограничивает их возможности. Какой бы вендор ни предоставлял решение для того же MS Exchange, базовый функционал будет одинаков. Почтовый сервер принимает письмо, проводит внутренние проверки на соответствие определенным стандартам и отдает плагину. Плагин проверяет полученные данные и выдает вердикт: является ли полученное им письмо спамом, содержит ли оно вирусы. Получив вердикт, почтовый сервер в соответствии с имеющимися настройками производит некие действия с письмом (пересылает по определенному адресу, удаляет, уведомляет отправителя и т. д.).
Преимущества использования антиспама на почтовом сервере очевидны:
- проверка производится быстрее,
- ресурсы рабочих станций не тратятся,
- снижается вероятность ситуации, когда любой пользователь может кликнуть по ссылке и заразить свой компьютер.
Но при этом из-за ограничений почтовых серверов все плагины ограничиваются в возможностях. Так, в случае MS Exchange большинство решений могут фильтровать почтовый трафик на вредоносные программы и спам, используя очень ограниченный набор технологий.
«Получается, что почтовый сервер по своим возможностям фильтрации спама не сильно ушел от рабочей станции. Зачем же он тогда нужен?» — именно так рассуждают некоторые админы… и не используют антиспам и антивирус на своих почтовых серверах!
Они СИЛЬНО ошибаются в назначении системы фильтрации почтового трафика на почтовых серверах. Но это уже следующая история.
#почта #спам #технологии_Dr.WebАнтивирусная правДА! рекомендует
- Фильтрация спама на почтовом сервере позволяет предотвратить ситуацию заражения или утечки данных вследствие невнимательности пользователя: тот просто не получит опасное письмо.
- Сфера ИБ изобилует мифами — в том числе и на уровне профессионалов. Мифами пропитаны документы регуляторов и стандарты безопасности, на основе мифов строятся системы защиты и защищаются диссертации. Читатели наших выпусков наверняка заметили, что в них мы не изобретаем велосипед, а рассказываем в общем-то о логичных и понятных вещах, которые почему-то не замечают те, кому положено замечать.
- Кроме этого, в нашей стране элементарно не выработана культура фильтрации почты на серверах. Упорно считается, что защиты рабочих станций достаточно, а значит, на фильтрации почты НУЖНО сэкономить. Как грамотно настроить фильтрацию почты, реализовать периодическую проверку почтовых ящиков пользователей в поисках ранее неизвестных угроз, а также проверять письма в момент обращения к ним, описано в документации к соответствующим продуктам Dr.Web.
- Господа админы, а также руководители служб ИБ и собственники предприятий: задумайтесь! Пока фильтрация почты на серверах не внедрена на уровне закона, все зависит исключительно от вас! ☺
В ОАЭ приняли закон, нацеленный на популяризацию чтения в стране, сообщает издание Arabian Business. Закон направлен на то, чтобы повысить ценность чтения в этой стране.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:38:11 2018-08-05
alex-diesel
10:17:06 2018-04-03
С другой стороны, чрезмерная защита от спама тоже раздражает и приносит неудобства. Не найти нужное письмо зачастую намного хуже, чем найти его вместе с десятком мусорных. регулярно проверять папку спам на предмет наличия там давно ожидаемого письма - то еще удовольствие и удобство ))
Toma
16:53:29 2017-11-22
Natalya_2017
12:21:38 2017-03-31
Anfre
09:43:56 2017-02-19
Верно сказано!!!
manju
06:13:29 2017-02-14
Людмила
10:29:07 2017-02-13
подправили стили. сохраняется ли проблема7 если да - просим прислать скриншоты в поддержку
razgen
22:39:28 2017-02-12
Делаю как подсказал Ovod, больше или меньше в любую сторону без разницы и цифры появляются.
Sapfir
15:11:34 2017-02-12
Ruslan
14:56:53 2017-02-12
udginvr
20:02:00 2017-02-11
Неуёмный Обыватель
00:59:58 2017-02-11
1) ВебIQметр: https://www.drweb.ru/web-iq/project/support/
2) Вопросы по проекту "Антивирусная правДА" можно сюда: https://support.drweb.ru/new/feedback/
3) Обучение, курсы, экзамены, кабинет заочника: https://training.drweb.ru/external/support/?lng=ru
4) Cоздание запросов и задавание вопросов в личном кабинете на широкий спектр вопросов, связанных с DrWeb: https://support.drweb.ru/support_wizard/?lng=ru
4)Прием запросов на расшифровку от пользователей, пострадавших в результате действий одной из модификаций троянской программы Trojan.Encoder (Cryptolocker, Cryptowall, Reveton), вымогающей за расшифровку деньги: https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru
5) Отправка подозрительного файла на анализ в антивирусную лабораторию https://vms.drweb.ru/sendvirus/?lng=ru
6)Сообщить о ложном срабатывании или пропуске вредных ссылок в Родительском или Офисном контроле https://support.drweb.ru/new/urlfilter/?lng=ru
7) Заявление о нарушении исключительного права на использование контента (пиратстве) https://antifraud.drweb.ru/brand_protection?mode=apply
8)Сервис разблокировки компьютеров https://www.drweb.com/xperf/unlocker/
9) Dr.Web AV-Desk: http://ru.av-desk.com/support/?lng=ru
10) Форумы DrWeb: https://forum.drweb.com/
Благодаря коротким ссылкам можно легко и быстро найти важные сервисы на сайте «Доктор Веб» — достаточно набрать в браузере где.антивирус.рф/ и нужное слово на русском языке.
Например: где.антивирус.рф/поддержка
Подробный перечень коротких слов: https://support.drweb.ru/gde/ либо просто где.антивирус.рф
А основная цель проекта "Антивирусная ПравДА!" приведена на странице https://www.drweb.ru/pravda/about/?lng=ru
Неуёмный Обыватель
00:21:32 2017-02-11
Если что, на любом из проектов компании Доктор Веб имеется ссылка на обращение в поддержку именно по этому проекту. Для непонятных случаев имеется форум https://forum.drweb.com/
Согласитесь, достаточно странно заявиться в обувной магазин с претензиями на помидоры, продающиеся в ларьке через дорогу.
krasserr
00:01:06 2017-02-11
razgen
23:44:51 2017-02-10
stavkafon
23:42:35 2017-02-10
anto-s
23:39:18 2017-02-10
vaki
23:30:02 2017-02-10
Ovod
23:20:53 2017-02-10
@razgen, ситуация почти аналогичная(числовые данные "Рейтинг"),и давно. При уменьшении или увеличении размера страницы цифры появляются везде. Видимо от браузера не зависит.
Б...а
23:11:45 2017-02-10
vla_va
23:09:57 2017-02-10
iAFC
23:08:22 2017-02-10
В...а
22:56:42 2017-02-10
Дмитpий
22:48:46 2017-02-10
Любитель пляжного футбола
22:42:09 2017-02-10
razgen
22:29:24 2017-02-10
Когда я делаю вход на странице ВебIQметр, в самом верху на серо-синей полосе белым текстом имеются следующие названия:
Ваши Баллы ВебIQ Рейтинг Dr.Web-ки,
которые всегда содержали числовые данные.
Но вот уже дней семь как числовые данные остались только Dr.Web-ки, от остальных показателей остались только наименования. Причём если я копирую эту строку и делаю вставку в "блокнот" то всё отображается полностью со всеми числовыми данными.
Браузер Google Chrome.
Nikogo_net_zdes
22:11:07 2017-02-10
Геральт
22:05:50 2017-02-10
ek
22:03:43 2017-02-10
kva-kva
21:46:17 2017-02-10
mk.insta
21:38:19 2017-02-10
razgen
20:59:12 2017-02-10
При регистрации на различных форумах, соцсетях использовать другие ящики, лучше разовые. При получении писем всегда обращать внимание на адрес отправителя и т.д.
fed0t
20:33:02 2017-02-10
samox
20:11:02 2017-02-10
orw_mikle
20:09:33 2017-02-10
Andromeda
20:03:19 2017-02-10
m@ri
19:56:17 2017-02-10
Stalkerson
19:38:45 2017-02-10
azimut
18:26:04 2017-02-10
tatmax
17:57:30 2017-02-10
Статья хорошая, спасибо.
amonn
17:43:27 2017-02-10
Шалтай Александр Болтай
16:46:24 2017-02-10
Masha
16:37:41 2017-02-10
Неуёмный Обыватель
16:28:27 2017-02-10
zzv
15:38:34 2017-02-10
ada
14:39:52 2017-02-10
dyadya_Sasha
13:47:04 2017-02-10
dyadya_Sasha
13:44:33 2017-02-10
Желающих удивить последнее время хоть отбавляй, одни удивляют запредельной жадностью, другие - запредельной глупостью, третьи жестокостью и беспринципностью. Признаку азиатской рассы - узким глазам, от обилия удивления грозит вымирание))). Хорошо, что есть и то что удивляет по-хорошему в том числе удивление как просто работают сложные вещи и насколько сложен бывает механизм реализации вещей выполняющих очень простые функции. Но больше всего удивляет КРАСОТА. Красота от создателя и красота от созидателей, естественная красота и красота созданная человеком, красота решений и свершений. Жить стоит всегда. Особенно если в тебе есть способность удивлять других, удивлять "по-хорошему". В свою очередь это удается тем, кто сам умеет удивляться. Не переставайте нас удивлять яркими и неординарными, сложными и в тоже время доступными статьями. Спасибо.
Zulfat
13:30:55 2017-02-10
forrus
12:37:56 2017-02-10