Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Не мытьем, так катаньем?

Прочитали: 3311 Комментариев: 130 Рейтинг: 285

Наша цель — сделать чтение ежедневной привычкой, укорененной в жизни наших граждан.

правитель Дубая и вице-президент ОАЭ Мухаммед Бен Рашид Аль Мактум

В выпуске «Кто выносит вердикт о спаме» мы упомянули о том, что фильтрация почты на уровне рабочих станций не всесильна, хотя и достаточно эффективна (по нашим оценкам, Dr.Web отсеивает 98% нежелательных писем). Дело в том, что антиспам, какие бы технологии он ни использовал, работает на основе знаний о спаме, уже попавших в руки аналитиков. Те, в свою очередь, передают эти знания установленному на ПК пользователя Антиспаму Dr.Web вместе с обновлениями.

Можно ли довести фильтрацию спама практически до 100%?

«Кто рано встает, к тому спам попадет»: зачастую первый пришедший на работу заражается, открыв письмо из утренней почты, а с опоздавшими ничего плохого не происходит. Дело в том, что те успевают получить обновление антивируса, который теперь знает о новых угрозах. Точно так же и с антиспамом: в ящики попадает спам, о котором аналитики уже могут знать, но обновления еще не дошли до пользователей.

Избавиться от письма, полученного до обновления антивируса и не помеченного как спам, можно только вручную. Изменение постфактум писем в ящиках почтовых клиентов средствами антивируса – не такая уж и простая задача, и в антивирусах для защиты рабочих станций перепроверка ранее полученных писем не выполняется (это может привести к исчезновению открытых писем с экрана).

Что же делать? Выход есть, но не всегда. Рассмотрим, как работает антиспам на почтовых серверах — там, где письмо обрабатывается перед тем, как отправиться в ваш почтовый ящик. Естественно, при условии, что ваш системный администратор или интернет-провайдер установили антиспам на своих серверах.

Первое, что нужно знать: антиспам на почтовом сервере – это всегда плагин (подключаемый к почтовому серверу модуль). Он всегда устанавливается на уже имеющийся почтовый сервер. И это – хорошо и плохо одновременно. Плюс в том, что продукт для серверов получается обычно проще – например, ему не нужно решать проблемы получения и отправки некондиционных (не соответствующих стандартам) писем — эта задача ложится на почтовый сервер. Но, с другой стороны, никакую деталь не вставишь, если она не соответствует посадочному месту. Логично? Да, вот только посадочные места периодически меняются без особых уведомлений.

Рассмотрим ситуацию на более простом примере. Многие наверняка не раз устанавливали плагины к своему браузеру и сталкивались с ситуацией, когда с выходом новой версии браузера плагины переставали работать. Например, довольно часто такая ситуация возникает с плагином Sharebutton к Pinterest (кстати, вот страничка Dr.Web на Pinterest).

С почтовыми серверами полностью аналогичная ситуация. Какой бы почтовый сервер ни использовался – MS Exchange, Domino, Postfix (их много) — устанавливаемые модули могут работать с почтовыми серверами исключительно по правилам (программным интерфейсам) почтовых серверов. И эти правила могут меняться, причем подчас в худшую сторону, но об этом погрустим не сегодня.

Чтобы не быть голословными, заглянем в документацию на Dr.Web для MS Exchange. Почему именно этот продукт? Исключительно из-за его популярности среди клиентов «Доктор Веб».

Dr.Web для версий Exchange Server 2003/2007/2010 поддерживает интерфейс VSAPI (программный интерфейс приложений вирусного сканирования, разработанный Microsoft для серверов Exchange). Кроме того, программа поддерживает серверные роли для версий Exchange Server 2007/2010 и 2013 SP1 и может быть установлена на серверах с разными ролями.

В программе также реализована поддержка транспортных агентов (антивирусных агентов и агентов антиспама) для версий Exchange Server 2007/2010/2013.

Забегая вперед: внимательные читатели, надеюсь, обратили внимание, что для трех вариантов интеграции указаны разные списки версий почтового сервера – и никто не гарантирует, что в следующей версии способ интеграции не поменяется.

Но вернемся к функционалу антивирусных решений для почтовых серверов. Наличие программного интерфейса ограничивает их возможности. Какой бы вендор ни предоставлял решение для того же MS Exchange, базовый функционал будет одинаков. Почтовый сервер принимает письмо, проводит внутренние проверки на соответствие определенным стандартам и отдает плагину. Плагин проверяет полученные данные и выдает вердикт: является ли полученное им письмо спамом, содержит ли оно вирусы. Получив вердикт, почтовый сервер в соответствии с имеющимися настройками производит некие действия с письмом (пересылает по определенному адресу, удаляет, уведомляет отправителя и т. д.).

Преимущества использования антиспама на почтовом сервере очевидны:

  • проверка производится быстрее,
  • ресурсы рабочих станций не тратятся,
  • снижается вероятность ситуации, когда любой пользователь может кликнуть по ссылке и заразить свой компьютер.

Но при этом из-за ограничений почтовых серверов все плагины ограничиваются в возможностях. Так, в случае MS Exchange большинство решений могут фильтровать почтовый трафик на вредоносные программы и спам, используя очень ограниченный набор технологий.

«Получается, что почтовый сервер по своим возможностям фильтрации спама не сильно ушел от рабочей станции. Зачем же он тогда нужен?» — именно так рассуждают некоторые админы… и не используют антиспам и антивирус на своих почтовых серверах!

Они СИЛЬНО ошибаются в назначении системы фильтрации почтового трафика на почтовых серверах. Но это уже следующая история.

#почта #спам #технологии_Dr.Web

Dr.Web рекомендует

  1. Фильтрация спама на почтовом сервере позволяет предотвратить ситуацию заражения или утечки данных вследствие невнимательности пользователя: тот просто не получит опасное письмо.
  2. Сфера ИБ изобилует мифами — в том числе и на уровне профессионалов. Мифами пропитаны документы регуляторов и стандарты безопасности, на основе мифов строятся системы защиты и защищаются диссертации. Читатели наших выпусков наверняка заметили, что в них мы не изобретаем велосипед, а рассказываем в общем-то о логичных и понятных вещах, которые почему-то не замечают те, кому положено замечать.
  3. Кроме этого, в нашей стране элементарно не выработана культура фильтрации почты на серверах. Упорно считается, что защиты рабочих станций достаточно, а значит, на фильтрации почты НУЖНО сэкономить. Как грамотно настроить фильтрацию почты, реализовать периодическую проверку почтовых ящиков пользователей в поисках ранее неизвестных угроз, а также проверять письма в момент обращения к ним, описано в документации к соответствующим продуктам Dr.Web.
  4. Господа админы, а также руководители служб ИБ и собственники предприятий: задумайтесь! Пока фильтрация почты на серверах не внедрена на уровне закона, все зависит исключительно от вас! ☺

В ОАЭ приняли закон, нацеленный на популяризацию чтения в стране, сообщает издание Arabian Business. Закон направлен на то, чтобы повысить ценность чтения в этой стране.

https://ria.ru/world/20161101/1480492292.html

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: