Kaspersky Mail Gateway 5.5 для Linux/Unix

ЭЭЭххх касперский касперский. Лучше бы вместо доказательства своей крутости занимались бы работой над ошибками. Лечение - это хорошее дело, но бывает, что после лечения файл можно смело выбрасывать на помойку, т.к. испорчен окончательно. Да и какой смысл лечить на шлюзе файлы, когда процент файлов, которые действительно надо лечить стремится к нулю??? Проще организовывать на рабочем месте проверку, чем на шлюзе.

С такими суждениями можно даже не пытаться искать работу в больших копорациях, имхо.

NiC (регицца лень)

> Если ты увидишь кто еще пишет на ЛОРе с этого айпи, тебе станет страшно ;)

шаман007?

ИМХО, в больших организациях стоят системы покруче с фильтрацией контента для СБ и прочего, так что и система проверки почты там будет не по принципу Интернет-Шлюз-Почтовик-Пользователь.

> А что тут смотреть? Приглядись к первому сообщению, например :)

<cite>Начинающий ламер с отвратительным инетом.</cite>

Уже можно начинать бояться? :)

>Как у нас в ClamAV дела с несколькими сотнями форматов EXEpacker-ов?

Корпоративная безопасность просто exe-файлы режет. Ибо нефиг.

>А как с RARv3?

Давно прекрасно.

>А с другими форматами архивов?

То же самое.

>Исполняемые файлы, бывают, пересылаются по почте. И резать все нельзя. Если кто-то собирается резать всё - ну так спрос на красногзаых "обменистраторов за 300 баксов" ещё есть - кто таких хочет использовать, пусть не жалуется, что они обрезают всё, с чем не могут справиться.

Исполняемые файлы кладутся на закрытый ftp.

>Разуте глаза! Где в оригинальной новости сказано про пользователей Windows?

А кого иначе защищать? Пользователей FreeBSD?

>Строго говоря, писмеццо должно прийти юзверю в НЕИЗМЕННОМ виде. Либо не прийти вообще, о чем опять же его неплохо было бы уведомить. Возможно со ссылкой на отстойник и предупреждением ненажиМАТЬ.

Строго говоря, кривой атачмент нужно удалить и вписать в письмо предупреждение. Тогда пользователь поймет, что ему прислали вирусованный файл и предупредит отправителя.

При этом он никак не сможет заразить свою машину (и не начнет эпидемию).

> Те кто работают на колбасном заводе, никогда не едят колбасы... К счастью не угораздило меня работать в антивирусной компании... На чем основаны твои подозрения?

P.S.: хотя за clamav я бы нашего сисадмина бы уволил :) Господам "с домена clamav.net" лично не воспринимать и повоздержать возможные оскарбления при себе, огромная просьба.

P.P.S.: пишу с домена Стрима.

Мужчина, я уже замутался в анониумсах, огласите весь список пожалуйста - кто откуда пишет.

P.S.: Кстати, а это корректно с точки зрения модератора оглашать домен анонимуса? Просто вопрос - не воспринимайте лично...

Я лично считаю, что нормальная практика любых компаний - зарабатывать деньги. С принцыпом 6-сигма знаком? Разработкой когда-нибудь руководил? Но на самом деле главное деньги - и если за продукт кто-то платит, будь то кашперовский или симантек, причем не малые деньги, значит он того заслуживает. Не все же ведь идиоты в этом мире?

P.S.: если считаешь что все идиоты, кроме тех кто пользует клам - не отвечай плз, мое старое и больное сердце этого не выдержит.

Ну чтож за дети-то с кламом, госсподи. Простой пример - берем smbdie.exe с тогоже пакетсторм. Проверяем кламом, проверям каспером - все находят, все ок: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: Trojan.SMBDie FOUND

----------- SCAN SUMMARY ----------- Known viruses: 64198 Engine version: 0.88.3 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.25 MB Time: 2.025 sec (0 m 2 s)

detected: malware Nuker.Win32.SmbDie File: C:\Temp\SMBdie.exe

Далее, берем обычный pecompact - упаковываем, результат: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: OK

----------- SCAN SUMMARY ----------- Known viruses: 64198 Engine version: 0.88.3 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.17 MB Time: 2.127 sec (0 m 2 s)

19.07.2006 22:51:33 File: C:\SMBdie.exe packed PECompact 19.07.2006 22:51:33 File: C:\SMBdie.exe/PECompact detected malware Nuker.Win32.SmbDie

Я бы посмотрел на тех леммингов, утверждающих что клам все прекрасно отсевает. Ничего дождемся специально направленных эпидемий в rarv3 и pecompact.

ты сам лемминг со своим проприетарным rar-ом ты еще закодируй свой екзешник и жди что такой файл кто то зачем то будет пропускать через свой почтовик это будет наверное такой же лемминг как и ты

>Вирус может быть где угодно - в том же Word'е или Excel'е - их тоже резать? Нельзя же отзерать все свложения, так ведь?

Так пользуйтесь OpenOffice.org - и все у вас будет ОК!

Вирусы - это проблема надуманная, и Линуксу она отношения никакого не имеет. А то привыкли халявной виндой пользоваться...

>Зачем защищать пользователей Windows, пусть себе заражаются а мы будем злорадствовать.

И когда эти дебилы-виндузятники переведутся? Есть хорошая система - что еще надо для нормальной работы?

>>Я лично считаю, что нормальная практика любых компаний - зарабатывать деньги.

Свежая кровь. Видел, видел. Делать практически ничего не умеют кроме как прикрывать рекламными буклетиками собственную некомпетентность. Все потому что настройить бесплатный клам с постфиксом в связке несколько сложней чем выставить мышей пару тройку клепочек в симантеке. Надо манов покурить, логов почитать.. Куда проще с умным видом сказать шефу "дай килобакс, нето венде писец". Либо (ежели денег не дадут, или просить страшно) подставить его на этот килобакс по тихому. Потому как мозгов нет а зарплату получать хочется. Да и вирусы достали если честно.

Вот это в настоящее время и является "нормальной практикой". Куча бабла одним кликом и никаких напрягов.

ЗЫ

Серце береги. Спортом займись. И не расстраивайся по пустякам.

>Ну чтож за дети-то с кламом, госсподи.
>Далее, берем обычный pecompact - упаковываем, результат: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: OK
Судя по всему, ребенок-это ты. После первого же такого случая приказом по предприятию запрещается использование корпоративной почты для пересылки исполняемых файлов. За сознательное нарушение - штраф.
Обоснование: в случае возникновения эпидемий на почтовик начинает сыпаться куча ненужного хлама, который необходимо проверять, ресурсы сервера не резиновые, и начальству тут же стряпается служебная записка: в результате эпидемий (где-то на просторах инета) произошло увеличение "паразитного" почтового трафика, и почтовый сервер занимается лишними проверками, которые приводят к задержке отправки/получения необходимой для работы предприятия корреспонденции.
Варианты решения:
1. Апгрейд сервера (или установка отдельного антивирусного), цена=$$$$.
2. Автоматическое отрезание исполняемых вложений (в случае крайней необходимости переслать исполняемое упаковка в архив с паролем отправителем). Цена=10мин работы почтового администратора.
3. Любители пересылки исполняемых вложений с помощью корпоративной почты должны обосновать необходимость этого действа (за счет отсылающего, разумеется).

P.S. Можно в студию пример екзешника, необходимого в корпоративной работе?

>>Ну чтож за дети-то с кламом, госсподи. >>Далее, берем обычный pecompact - упаковываем, результат: clamscan /tmp/SMBdie.exe /tmp/SMBdie.exe: OK >>Судя по всему, ребенок-это ты. После первого же такого случая приказом по >>предприятию запрещается использование корпоративной почты для пересылки >>исполняемых файлов. За сознательное нарушение - штраф.

Ну-ну с такой политикой - пропуск запароленных файлов вас как раз и ждет все вирье.

Открою маленькую тайну - разговор идет не корпоративной почте. На то он и гейтвей, чтобы защищать от внешнего мира. Хотя конечно, заголовки новостей мы не читаем.

А примеров для отправки бинарей наружу и их прием - масса.

>Ну-ну с такой политикой - пропуск запароленных файлов вас как раз и ждет все вирье.
Обоснуй. А также расскажи, как твой гатевей будет проверять запароленные архивы без участия человека?

>Открою маленькую тайну - разговор идет не корпоративной почте. На то он и гейтвей, чтобы защищать от внешнего мира. Хотя конечно, заголовки новостей мы не читаем.
Закрываю маленькую тайну, гейтвеем называется "продукт лаборатории Касперского".
>А примеров для отправки бинарей наружу и их прием - масса.
Ну хотя бы один?

>На то он и гейтвей, чтобы защищать от внешнего мира.
То есть, из внешнего мира получать екзешники еще более кузяво, чем в корпоративной корреспонденции? Спасибо, мил человек, пусть они во внешнем мире живут и внутрь не лезут.

ты слепой или у тебя память плохая:
пhttp://www.linux.org.ru/profile/botrops-schlegelii/view-message.jsp?msgid=149...

>>Ну-ну с такой политикой - пропуск запароленных файлов вас как раз и ждет все вирье. >>Обоснуй. А также расскажи, как твой гатевей будет проверять запароленные архивы без участия человека?

никак, именно их и надо резать, а не обычные бинари.

>>А примеров для отправки бинарей наружу и их прием - масса. >>Ну хотя бы один?

Легко. Аутсорс.

>никак, именно их и надо резать, а не обычные бинари.
Ок, значит резать и их тоже :-)
>Легко. Аутсорс.
Заказчикам? Орогенитально как то почтой отправлять, системы контроля версий, наверное, зря придумали :-)
P.S. Из вышеизложенного можно сделать вывод, что данный "продукт" нужен только для аутсорсных фирм, ниасиливших cvs/rcs/rsync ...

>P.S. Из вышеизложенного можно сделать вывод, что данный "продукт" нужен только для аутсорсных фирм, ниасиливших cvs/rcs/rsync ...

И прекрасный ftp...

>И прекрасный ftp...
ftp - это слишком просто ... для обмена файлами :-)

Господа,

на самом деле какой именно AV будет трудиться на релеях - во многом вопрос политики. При наличии эшелонированой защиты не очень критично, что именно будет трудиться в качестве одного из барьеров: drWeb, kav, clamav, etc.. Но редко какая контора (особенно если её работа - аутсорсинг) признает, что использует open-source антивирусное решение. Логика тут проста - клиенты любят бренды и ничего с этим не поделать.

Кстати, у меня к проприетарным антивирусам лишь одна претензия: в отличие от open-source решений крайне мал круг пользователей, делящихся в интернете своими проблемами и путями решения этих проблем, в-общем нет той массы, что заставляла бы производителя шевелиться и оперативно править шероховатости, осложняющие жизнь.

Свежий пример из жизни. В процессе установки postfix+kav+kas наткнулся на две довольно неприятные ошибки, признанные впоследствии и техподдержкой. И это в связке родного софта(пусть kas и куплен у Ашманова), которая по идее должна быть оттестирована вдоль и поперёк. При этом нашёл не только ошибки, но и причины из возникновения. Сам, естественно, их обошёл.

Я понимаю, что я, наверное, недостаточная фигура, но тем не менее ни патчей, ни заплаток с тех пор (полтора месяца) не вышло.

//Loseki

>Свежий пример из жизни.
Кстати, как касперский ведет себя при окончании срока лицензии?
Некоторое время на почтовике стоял коммерческий антивирь. И в один прекрасный день истек срок лицензии, как раз в период отпуска. И эта коммерческая дрянь вместо того, чтобы не проверять сообщения, а хотя бы пропускать сквозняком, просто выкидывал их с ошибкой.
После этого и был послан на йуг, а вместо него до сих пор трудится clamav.

>Кстати, как касперский ведет себя при окончании срока лицензии?

Пропускает, не проверяя, конечно. За любые другие действия авторов нужно просто вешать за ноги на ближайшей берёзе.

//Loseki