Лаборатория Касперского начинает бета-тестирование Kaspersky Security SMTP-Gateway

>NOD32 сосет по detection-rate. У них неплохая эвристика, но базы слабые - много вирусов пропускает. Есть, например, сравнение на av-comparatives.org

ох уж эти РЕЙТИНГИ :)
вот к примеру тут написано http://vectorsoft.com.ua/?menu=main&tb=2&vb=9 что:
1. Единственный антивирус в мире который уже более 5 лет, согласно тестам Virus Bulletin не пропустил ни один вирус, активный на момент тестирования.
2. Самый быстрый антивирус в мире скорость сканирования до 50ти раз быстрее конкурирующих продуктов.

разве можно по рейтингам судить про продукт?

>Это требование руководства во многих компаниях, чтобы к каждому исходящему письму добавлялся дисклеймер с бредом типа "Немедленно уничтожьте данное письмо если оно попало к вам по ошибке. Потом пропустите его через шредер и сожгите." Никакие доводы на руководство не действуют - они хотят, чтобы это это сообщение было в каждом письме. У касперского такой фичи не было, поэтому пришлось делать самим средствами постфикса. Не нравится фича - не пользуйся, тебя заставляет кто-то что ли? Кому-то это может действительно понадобится, тем более что написать грамотный фильтр для этого совсем не тривиальная задача.


В чём проблема-то? Неужели так сложно к проходящему письму в самый конец что-то добавить, вы меня удивляете батенька.

>скорость сканирования до 50ти раз быстрее конкурирующих продуктов

Ох$еть, дайте два.

NOD32 vs Kasperksy
http://forum.osnn.net/showthread.php?t=74827

> Никакие доводы на руководство не действуют - они хотят, чтобы это это сообщение было в каждом письме.

Эта штука есть пямое нарушение RFC, потому, что транзитные узлы _обязаны_ передавать текст письма без изменений. В заголовки они _могут_ что-то дописывать, но _текст_ менять _нельзя_.

Пять лет назад все жили без этой фичи и мир как-то работал, извините. Потом какому-то идиоту пришла в голову идиотская идея вставлять этот дисклаймер, и - дурной пример заразителен - все начали за ним повторять.

> Это требование руководства во многих компаниях

Руководство надо образовывать. Тем более, обычно в компаниях руководство того уровня, где такое решение может быть принято, e-mail не интересуется. Как правило, это вольюнтаризм какого-нить безмозглого начальника ИТ-отдела.

> Не нравится фича - не пользуйся, тебя заставляет кто-то что ли?

Ага. Я получию письмо на 20 байт и дикслаймер на 5 килобайт.

> Кому-то это может действительно понадобится, тем

... тем нужен патч для ДНК. ;)

Помимо того, что это в принципе зло, такого рода патчи еще и нарушают целостность электронных подписей.

>> NOD32 сосет по detection-rate. У них неплохая эвристика, но базы 
>> слабые - много вирусов пропускает. Есть, например, сравнение на 
>> av-comparatives.org

http://www.av-comparatives.org/seiten/ergebnisse/report06.pdf

получается всё да наоборот.

> В чём проблема-то? Неужели так сложно к проходящему письму в самый конец что-то добавить, вы меня удивляете батенька.

На первый взгляд легко, но потом выясняется что нужно еще парсить MIME, определять тип письма ( RTF, HTML и т.п. ) распозновать различные почтовики, используемые в конторе - в общем геморой еще тот... Скажем так, что если вы добавите disclaimer в обычное MIME 1.0 письмо просто дописав его в конец, то получатель его не увидит...

> http://www.av-comparatives.org/seiten/ergebnisse/report06.pdf

получается всё да наоборот.

Это proactive/retospective - как раз тот случай, когда работает эвристика. Так что ничего удивительного...

с ВирусБиллютня:

Results Overview: Eset (NOD32) 32 Success / 3 Failure / 5 No Entry

> На первый взгляд легко, но потом выясняется что нужно еще парсить MIME,

А уж если там ещё и электронная подпись, то...

>с ВирусБиллютня:
>Results Overview: Eset (NOD32) 32 Success / 3 Failure / 5 No Entry

Ссылку сестра... ссылку...

YesSSS (*) (05.07.2005 1:01:59):
> 1% - ослепленный пропагандой - это круто. Обычно ослепляют массово.

Нет у Столмана ресурсов для массовой пропаганды.

robot12 (*) (05.07.2005 7:49:00):
> Молодой человек, вы категорически заблуждаетесь .... maps.google.com и Earth.google.com помогут вам разубедится ....

Вы сравниваете несравнимые вещи. Если я вас спрошу, есть ли под Линукс такой качественный и недорогой переводчик, как X-Translator, вы меня, наверное, отправите на www.translate.ru ?

Далее, когда вам нужно поехать по определённому адресу, что вы в 21 веке делаете? Я открываю TopPlan 2005, и смотрю где адрес находится и как туда добраться, вычисляю точное расстояние до туда в метрах, а если адрес - юр. лицо, тут же получаю по нему всю доп. инф-цию и пр.

anonymous (*) (05.07.2005 9:00:32):
> Эта кривулина с хаспом ? И вопросами в воздух на форуме ? И необновляемые из года в год карты ?

Не соглашусь, качественный продукт.

Skull (*) (05.07.2005 10:16:08):
> Может быть, ослеплённые фанатики начнут наконец отличать контент и ПО для его обработки. Если есть контент и спрос на удобные оболочки, то они обязательно появляются под Linux.

В том то и дело, что качественного контента не может быть по определению. Откуда ему взяться, если речь идёт о улицах СПБ с номерами домов и пр.? Это коммерческ. инф-ция.

anonymous (*) (05.07.2005 12:35:31):

> 2 anonymous (*) (04.07.2005 23:14:12), anonymous (*) (05.07.2005 7:35:26): слушай, пеарщик хренов

Это разные анонимусы со всеми вытекающими...

>с ВирусБиллютня:
>Results Overview: Eset (NOD32) 32 Success / 3 Failure / 5 No Entry

ха-ха

Results Overview: Kaspersky 27 Success / 13 Failure / 0 No Entry

> Руководство надо образовывать. Тем более, обычно в компаниях руководство того уровня, где такое решение может быть принято, e-mail не интересуется. Как правило, это вольюнтаризм какого-нить безмозглого начальника ИТ-отдела.

Это требование исходит от руководства такого уровня, на котором доводы об образовании не принимаются. Ответ простой: изыщите возможность и сделайте. Требования идут из предпосылок бизнеса. На западе эта подпись дает основания привлечь человека к ответсвенности, если он ворует корреспонденцию.

> Ага. Я получию письмо на 20 байт и дикслаймер на 5 килобайт.

если ты переписываешься со своими деловыми партнерами или клиентами, то будешь терпеть, если со своим другом, то скажи ему что бы он так больше не делал или что бы слал тебе письма с другого ящика.

> Помимо того, что это в принципе зло, такого рода патчи еще и нарушают целостность электронных подписей.

С этим легко. Мы организовали электронную подпись на серверной стороне. Public ключи связаны с электронными адресами и подпись происходит при наличии специального поля в заголовке. На хождение почты внутри конторы это никак не влияет.

так мы и не говорим, что у нас всегда 100% VB.

причины непопадания в 100% могут быть всегда очень разные.

Про дисклеймеры - да, добавлять их трудно. Subj же подписи не нарушает.

> Далее, когда вам нужно поехать по определённому адресу, что вы в 21 веке делаете? Я открываю TopPlan 2005, и смотрю где адрес находится и как туда добраться, вычисляю точное расстояние до туда в метрах, а если адрес - юр. лицо, тут же получаю по нему всю доп. инф-цию и пр.

Зачем так сложно, ведь можно просто ввести адрес в навигационную систему своего автомобиля?

> Зачем так сложно, ведь можно просто ввести адрес в навигационную систему своего автомобиля?

1. Мы не в Америке.

2. Лучше всё же заранее на мониторе всё посмотреть, посчитать различные варианты, распечатать и в путь...

> А, ежели, по делу. Изобретенная в недрах рекламного отдела Касперский Лаб новая технология (велосипед, конечно) продвижения на рынок методом массового анонимного участия в сетевых форумах, вынудит community искать адекватную защиту.

Судя по http://winfaq.com.ru/ubb/Forum3/HTML/010069.html , она ими изобретена уже давно и тестировалась на винфаке. Привожу здесь цитату оттуда, показывающую всю глубину мысли их маркетоидов:

------------------------------------

NALIMAN вообще-то я могу объяснить, в чем может быть дело Ситуация в том, что все ведущие зарубежные антивирные компании имеют те или иные открытые или негласные договоренноти с M$, т.е. они как бы "свои" для софтверного титана. Наверняка последний подбрасывает им внутренние секреты своей уиндовс (сами-то они антивири ведь не пишут), чтобы она как-то могла противостоять вирусам.

А вот група K$ является относительно чужой на этом рынке, с агрессивными методами экспансии и борьбы с конкурентами. Недано как-то читал аналитические обзоры Симантика (или Макафи?), так те пищат от методов не всегда джельтменской конкурентной борьбы K$, не сумея противостоять им в маркетинговом плане, и сдавая им некоторые свои позиции. Отсюда вывод - K$ обходят за столом, не давая им полной информации о устройстве оси, и те работают практически в дизассемблерных потемках, а отсюда и нестабильные и зачастую конфузные (достаточно вспомнить Kaspersky Anti-Hacker) результаты. Но раз взялись за гуж...

------------------------------------

Все буржуинские антивирусы сговорились дружить против каспера :)

>С этим легко. Мы организовали электронную подпись на серверной стороне. >Public ключи связаны с электронными адресами и подпись происходит при >наличии специального поля в заголовке. На хождение почты внутри конторы >это никак не влияет.

Ребята, может уже хватит использовать эту тусовку для бесплатной рекламы? Предлагаю удалить даное обсуждение совсем и впредь больше не упоминать о продуктах хитрожопых маланцев.

Оболочки-то есть. А вот как до наполнения контентом доходит - вот тут начинается жопа. Попробуй вот найди хоть один free аналог MS Streets & Trips или Google Maps. (для непонимающих: free as freedom, not free as a beer).

> под линукс кстати и натуральные ВИРУСЫ есть -- видел лично. убить с машины не смог пришлось перестанавливаться

Нашествие ламеров на линукс - вот главный вирус. Ты - ярчайший пример.

> Обновления drweb рекомендуют ставить раз в полчаса

Так людей сажают на иглу, одновременно конструируя для них всё новые вирусы. Чтоб с иглы не слезли

> Ответ простой: изыщите возможность и сделайте. Требования идут из предпосылок бизнеса. На западе эта подпись дает основания привлечь человека к ответсвенности, если он ворует корреспонденцию.

Не надо мне песен. Как будто я не работал "на Западе". ;)

Даже если бы это было и так, какое это имеет отношение к России? ;)

> если ты переписываешься со своими деловыми партнерами или клиентами, то будешь терпеть

Не. Не буду.

> Мы организовали электронную подпись на серверной стороне. Public ключи связаны с электронными адресами и подпись происходит при наличии специального поля в заголовке.

хаха. То есть взлом почтового сервера компроментирует все ключи? ROTFL.

>Мы организовали электронную подпись на серверной стороне. Public ключи связаны с электронными адресами и подпись происходит при наличии специального поля в заголовке.

Т.е. сервер подписывает письмо автоматически, без участия отправителя??? Смешно. Цена такой подписи - 0

> На счет коммерческого ПО. Есь у НР такая штука, как программа мониторения сети по SNMP (nagios и рядом не лежал). Дык вот, стоит эта чуш 60000 зеленых.

> Один дипломник наш (2 года назад) написал по заказу РАО ЕЭС аналогичную ерунду всего за 8 месяцев, дык она (по обьективным оценкам пользователей) гораздо точнее и удобнее.

> Вопрос. Интересно, зачем покупать говно, когда можно в нормальном ВУЗе найти стуента, спонсировать разработку, а потом получить и поддерживать нормальный продукт.???

Бугага. Как говорится, "ржали всем офисом".

Ну валяйте, наймите студента, проспонсируйте его - может лет через 200 разработки приблизится по функционалу к HP OpenView, скажем, 5-летней давности

> Т.е. сервер подписывает письмо автоматически, без участия отправителя??? Смешно. Цена такой подписи - 0

Зависит от организации связи между клиентом и сервером. Письмо подписывается на стороне клиента и идет на сервер. Сервер вырезает эту подпись и переподписывает письмо уже с дисклеймером. Доступа на сервер ни у кого нет - где тут дыра? С другой стороны согласен, что не очень надежно и если найдем решение как добавлять дисклеймер не ломая подписи, то переделаем.

>Доступа на сервер ни у кого нет - где тут дыра?
Дыра в том, что админ сервера может делать подписи от имени других людей, например...

> Далее, когда вам нужно поехать по определённому адресу, что вы в 21 веке делаете? Я открываю TopPlan 2005, и смотрю где адрес находится и как туда добраться, вычисляю точное расстояние до туда в метрах, а если адрес - юр. лицо, тут же получаю по нему всю доп. инф-цию и пр.

В нормальных странах на сайте города есть ссылка на сайт компании, возглавляющей общественный транспорт: hvv.de, vvs.de и пр. Автомобилисты пользуются навигациями в своих автомобилях либо при отсуствии таковых - route planing в инете. Никто ничего не меряет по карте, боже упаси. Кроме того, на сайтах НОРМАЛЬНЫХ фирм всегда есть Anfahrtskizze.

Что за бред ты несёшь?

> Это требование исходит от руководства такого уровня, на котором доводы об образовании не принимаются. Ответ простой: изыщите возможность и сделайте. Требования идут из предпосылок бизнеса. На западе эта подпись дает основания привлечь человека к ответсвенности, если он ворует корреспонденцию.

Приведи пример западной компании, которая так поступает.

> хаха. То есть взлом почтового сервера компроментирует все ключи? ROTFL.

если взломают сервер, то нас всех поувольняют к чертям, вот тебе и хаха. Так что мне будет не до проблем с скомпрометированными ключами, тем более отозвать их и выписать новые - это не такая уж и большая проблема. Кроме того сервер принимающий почту, сервер который вставляет дисклэймеры и подписи и сервер отправляющий почту - это не только разные компьютеры - они еще и находятся в разных подсетках.

почти все компании, имеющие дело с конфиденциальной информацией, например:

This e-mail may contain confidential information and is solely for the person or organisation intended. If you have received it in error, please contact us immediately. Any unauthorised use or disclosure of the contents of same, along with any of its attachments included, is prohibited.

Please note that all information which forms part of this message hereto remains the individual senders responsibility and may not be the combined expressed opinion of Finders Keepers Ltd.

Whilst we have taken every precaution, we will not accept liability for any loss or damage caused by any computer virus attached to or transmitted with this communication and would advise that you carry out your own virus checks on this e-mail and any attachments.

Finders Keepers Ltd, 226 Banbury Road, Summertown, Oxford OX2 7BY

>Whilst we have taken every precaution, we will not accept liability for any loss or damage caused by any computer virus attached to or transmitted with this communication and would advise that you carry out your own virus checks on this e-mail and any attachments.

Интересно, если вирусы будут в теле письма писать такую отмазку, то их авторы тоже никакой ответственности нести не будут?

Ну а несанкционированный просмотр корреспонденции, в том числе и электронной, и так уголовно-наказуемо и без всяких приписок/отмазок.

> В нормальных странах на сайте города есть ссылка на сайт компании, возглавляющей общественный транспорт: hvv.de, vvs.de и пр. Автомобилисты пользуются навигациями в своих автомобилях либо при отсуствии таковых - route planing в инете. Никто ничего не меряет по карте, боже упаси. Кроме того, на сайтах НОРМАЛЬНЫХ фирм всегда есть Anfahrtskizze.

Речь уже о другом продукте. А именно о TopPlan. Что это такое - читайте в Гугле. Мерять в нём по карте, прокладывать маршрут - очень полезное занятие, в общем, читайте сами...

> Дыра в том, что админ сервера может делать подписи от имени других людей, например...

Админ много чего может делать. Например в в офтопиковых доменах админ может взять этот сертификат прямо из копьютера пользователя и поставить туда трояна для перехвата пароля подписи. При этом никто ничего не заподозрит, а вот если хоть раз подделать подпись на сервере, то подозрение падет прямо на админа. Так что еще можно поспорить что надежнее.

В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было. Надо будет наверное SMTP gateway попробовать - вдруг они и вправду сдалали все как и говорят...

> Интересно, если вирусы будут в теле письма писать такую отмазку, то их авторы тоже никакой ответственности нести не будут?

Я не юрист, а эту херню юристы составляли, тем более что это стороняя контора - я просто привел для примера. Требование руководства, чтобы аналогичная херня стояла в каждом отправленном письме и у нас...

> Речь уже о другом продукте. А именно о TopPlan. Что это такое - читайте в Гугле. Мерять в нём по карте, прокладывать маршрут - очень полезное занятие, в общем, читайте сами...

А зачем, когда есть бесплатные сайты с той же информацией и навигационные системы в автомобилях? Я не собираюсь устанавливать винду только из-за такой программы.

> если взломают сервер, то нас всех поувольняют к чертям, вот тебе и хаха. Так что мне будет не до проблем с скомпрометированными ключами

хаха три раза. на месте cio я б тебя уволил сейчас, извини. именно потому, что вместо того, что б думать об обеспечении бизнеса в случае компроментации сервера, ты думаешь о том, кого уволят. ну, либо начальник отдела у тебя такой. тогда и его уволить.

> Кроме того сервер принимающий почту, сервер который вставляет дисклэймеры и подписи и сервер отправляющий почту - это не только разные компьютеры - они еще и находятся в разных подсетках.

И что это меняет, если в чудесном антивирусе касперского будет дырка?

> хаха три раза. на месте cio я б тебя уволил сейчас, извини. именно потому,

Ты бы со своими замашками поучать руководство вылетел бы раньше.

> В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было. Надо будет наверное SMTP gateway попробовать - вдруг они и вправду сдалали все как и говорят...

Так возьми и посмотри, как дисклеймер добавляется... :-)

> В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было

А так бывает? Это ж убивает смысл подписи на корню. Поправьте меня пипл - но мне всегда казалось, это невозможно принципиально, по построению системы электронных подписей.

> А зачем, когда есть бесплатные сайты с той же информацией и навигационные системы в автомобилях? Я не собираюсь устанавливать винду только из-за такой программы.

Нет бесплатных сайтов с такой же информацией. А навиг. системы пока не для России. А устанавливать винду или нет, зависит от задач, предъявляемых компьютеру. Если компьютер использ. в качестве пишущей машинки, то не только Линукса, но BeOS хватит...

>> В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было

> А так бывает? Это ж убивает смысл подписи на корню. Поправьте меня пипл - но мне всегда казалось, это невозможно принципиально, по построению системы электронных подписей.

Действительно, ерунда какая-то... Может быть, в формате письма есть какой-то специальный тег для этих самых дисклэймеров, который специально не хешируется при изготовлении подписи?.. Только это совсем не похоже на правду :)

>Действительно, ерунда какая-то... Может быть, в формате письма есть какой-то специальный тег для этих самых дисклэймеров

Не исключено что туплю а подписывается случаем не текст самого письма ? Тогда если его мультипартным сделать так и приаттачить можно что угодно.

> Не исключено что туплю а подписывается случаем не текст самого письма ? Тогда если его мультипартным сделать так и приаттачить можно что угодно.

Наверное, подписывается все сообщение целиком, включая мультипарты, а затем в самом конце добавляется цифровая подпись. Если так, то вставить дисклэймер без знания закрытого ключа в настоящее время практически невозможно (есть математические оценки).

Хотя, может быть, ты - прав. Вдруг, каждая часть подписывается отдельно? Тогда дисклэймер можно было бы вставить как отдельную неподписываемую часть. Вроде, по-другому никак. В общем, нужно знать детали формата :)

> Наверное, подписывается все сообщение целиком, включая мультипарты, а затем в самом конце добавляется цифровая подпись.

8O А как тогда релэи будут менять кладж Received ?

Что мешает воткнуть в конце письма еще один боундари и приаттачить что угодно ? А если еще и в текстовом виде... большинство почтарей его отобразят еще в режиме просмотра на худой конец будет виден как аттач.

Другими словами, задача нашего коллеги Bogerm имеет решение. Я правильно перевел последний пост?

Потом мы подошли к главному. Как на такие аттачи отреагирует "большинство почтарей"?

> С этим легко. Мы организовали электронную подпись на серверной стороне.

богата россия кулибиными! а вы не пробовали private ключи прямо к письмам аттачить? пусть бы те, кому это надо, сами бы и подписывали! зачем останавливаться на пол-пути в реализации блестящей идеи? :)

а Enigma в Mozilla чем плоха ?

2D Не знаю точно, не админ, просто сталкивался, но ЕСЛИ не ошибаюсь никак не отреагирует, обычное multipart-mixed сообщение, кажется rfc комбинации вложений никак не регламентирует.