Перейти к содержанию
Robert

Защита от русскоязычного спама

Автор Robert, в Выбор персонального антиспама, антифишинга и родительского контроля

Recommended Posts

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Миша, при всем моем уважении к тебе, как к профессионалу и к человеку, продукты TM не имеют хорошего движка. На АВ, ни АС. Да, интеграция, система управления у них хорошая (может даже одна из лучших), но вот качество защиты хромает.

При всем моем уважении.

1. Я не обсуждаю здесь продукты Trend Micro

2. Как антивирус, так и антиспам у Trend Micro замечательный, нужно только определиться что мы понимаем под "антивирусом" и что под "антиспамом". Мне бы не хотелось общий вопрос, поднятый в этой теме сводить к обсуждению достоинств/недостатков решений Trend Micro.

Добавлено спустя 11 минут:

В контексте следующего высказывания:

Судя по мне, так у Спамообороны их просто нет. :)

У меня родилось следующее утверждение:

Рассмотрите в первую очередь решения Спамоборона, так как у него нет ложных срабатываний, что является большим благом. Если отсутствие ложных срабатываний окажется мифом или она вам не подойдет по другим причинам, то рассматривайте следующие продукты в списке (Антиспам Касперсоко, Барракуда, Trend Mico, Symantec, McAfee, ... - порядок произвольный ;) ).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
При всем моем уважении.

1. Я не обсуждаю здесь продукты Trend Micro

2. Как антивирус, так и антиспам у Trend Micro замечательный, нужно только определиться что мы понимаем под "антивирусом" и что под "антиспамом".

Согласен на 100%. Если бы ваши клиенты не считали продукты TM отличными они бы их не покупали, не так ли? Для каждого клиента есть свое понимания качества, у каждого вендора свое понимание. И мы как можем свое понимание доносим до клиента. Кто-то говорит, что движок самое главное, кто-то, что поддержка кучи платформ, а кто-то что вендор самое главное, а все остальное до лампочки.

Я думаю, что ты, Тимофей, я сможем в два счета объяснить пользователям, что именно наше решение надо покупать, что именно наш подход единственно правильный.

В контексте следующего высказывания:

Судя по мне, так у Спамообороны их просто нет. :)

У меня родилось следующее утверждение:

Рассмотрите в первую очередь решения Спамоборона, так как у него нет ложных срабатываний, что является большим благом. Если отсутствие ложных срабатываний окажется мифом или она вам не подойдет по другим причинам, то рассматривайте следующие продукты в списке (Антиспам Касперсоко, Барракуда, Trend Mico, Symantec, McAfee, ... - порядок произвольный ;) ).

Почему бы и нет. Но думаю, что на антиспам конференции за нас (мы же заинтересованные лица) скажут клиенты. Будет так честнее?

А изначально я говорил про PureMessage. Довелось мне общаться с лид разработчиком этой системы. (кстати, парень из Питера) и он прямо сказал, что русский спам они детектят плохо, уж больно он другой. На западе все виагра, акции и мошенники, а у нас колбасные цеха, продажа машин или автосервис.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
На западе все виагра, акции и мошенники, а у нас колбасные цеха, продажа машин или автосервис.

У нас еще услуги грузщиков и путевки во все страны мира :lol:

Наш спам хоть иногда интересно читать, надо признать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
У нас еще услуги грузщиков и путевки во все страны мира :lol:

Наш спам хоть иногда интересно читать, надо признать.

Это собственно и есть причина из-за которой с Русским спамом проблемы. Российский малый бизнес не считает это подобный сопсоб рекламы незаконным и пользуется им. Как следствие в российском спаме можно встретить все что угодно. Дело не в морфологии (справляется же как-то Trend Micro!). Небезызвестная Анна Власова на InfoSec об этом говорила. Тур-фирмы не могут пользоваться антиспамом Касперского, так как он блокирует всю их корреспонденцию, а виноваты в этом сами тур-фирмы, которые рекламируют свои услуги через спам. Вот и приходится ключевые слова для тур-бизнеса причеслять к признакам спама.

Бискламер: Этим утверждением я не хотел очернить антиспам Касперского, так как у меня нет никаких показателей по эффективности работы каких-либо других антиспам-продуктов у тур-фирм. Как указано выше, причина этой проблемы лежит не в технической плоскости.

Добавлено спустя 4 минуты 34 секунды:

Почему бы и нет. Но думаю, что на антиспам конференции за нас (мы же заинтересованные лица) скажут клиенты. Будет так честнее?

Вот и помирились.

Лично мое выступление не будет посвящено достоинствам/недостаткам антиспама Trend Micro. Я вообще про Trend Micro упоминать толком не буду. Тем не менее, в кулуарах можно будет обсудить и детали собственно решений. Приглашаю всех.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Михаил, во-первых я не сказал "нет вообще", я сказал "если судить по мне". Так бывает. :) Хотя порядок ложных срабатываний у всех примерно одинаков и, если честно, на больших потоках исчезающе мал по сравнению с письмами, удаленными по ошибке руками - при разгребании СПАМа. ИМХО, но тем не менее.

Что понимать под антивирусом и антиспамом - можем обсудить, хотя попытки уже были. Это бесполезно. МЫ - не договоримся - скорее всего. Могу объяснить почему я так думаю... :)

По поводу же турфирм, я думаю, у всех антиспамов будут примерно одни и те же результаты. Возможно отличие лишь в объеме срезаемого/пропускаемого, хотя вещи обратно пропорциональные друг другу...

Добавлено спустя 1 минуту 24 секунды:

Кстати, а кто-то ссорился?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Maxim    0

Maxim
Опубликовано
Многие ставят задачу - а мне чтобы под Exchange или Lotus Notes работало. Это неверные исходные данные для выбора продукта, главное - требуемый функционал, а как заставить работать, это уже второй вопрос. Иначе, как уже подмечено было, выбирать будет действительно не из чего.

очень часто в 90% бывает, что на предприятии однородная сеть (как правило win32), как следствие весь администрирующий персонал знает только эту платформу. что здесь прикажете делать? осваивать win32 админам *nix в течении месяца внедрения AS решения? нанимать человека (на рынке сейчас спецы начинаются от 1.5-2K$) только на почтовик?

Рассмотрите в первую очередь решения Спамоборона, так как у него нет ложных срабатываний, что является большим благом.

неправда. как минимум видел несколько - одно реальное письмо с vmware.com, нотификации от антивирусов и т.д.

они есть, утверждение весьма категорично.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Maxim

Так оно является огрублением моего заявления, а там совсем другое сказано. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Михаил, во-первых я не сказал "нет вообще", я сказал "если судить по мне". Так бывает. :) Хотя порядок ложных срабатываний у всех примерно одинаков и, если честно, на больших потоках исчезающе мал по сравнению с письмами, удаленными по ошибке руками - при разгребании СПАМа. ИМХО, но тем не менее.

Я с вами полсностью согласен.

Что понимать под антивирусом и антиспамом - можем обсудить, хотя попытки уже были. Это бесполезно. МЫ - не договоримся - скорее всего. Могу объяснить почему я так думаю... :)

Не здесь поднимать это обсуждение. Это отдельная очень емкая тема, которой посвящен весь этот форум. Мой "риторический" вопрос был адресован _Stoutу.

По поводу же турфирм, я думаю, у всех антиспамов будут примерно одни и те же результаты. Возможно отличие лишь в объеме срезаемого/пропускаемого, хотя вещи обратно пропорциональные друг другу...

О нет! У всех антиспамов свои "болячки". Например у "западых" разработок, в которых нет ставки на лингвистический анализ подобной проблемы не будет, хотя могут появиться другие (пропускается plain-text-спам --- без ухищрений).

Кстати, а кто-то ссорился?

Мы со _Stautом, но все обошлось.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано

Кстати, а кто-то ссорился?

Мы со _Stautом, но все обошлось.

Протестую :-) Мы дискутируем и отстаиваем каждый свою точку зрения

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Рагозин    10

Олег Рагозин
Опубликовано
очень часто в 90% бывает, что на предприятии однородная сеть (как правило win32), как следствие весь администрирующий персонал знает только эту платформу. что здесь прикажете делать? осваивать win32 админам *nix в течении месяца внедрения AS решения? нанимать человека (на рынке сейчас спецы начинаются от 1.5-2K$) только на почтовик?

Нуу.... в этом случае можно предложить три вещи.

1. Купите готовое программно-аппаратное решение (Appliance) с управлением через Web-интерфейс. А какая там у него платформа, уже дело 10-е.

2. Отдайте проверку почты на аутсорсинг.

3. Купить таки решение для Exchange-сервера. Кто ж Вам мешает? Если у Вас такая постановка задачи, значит самый качественный движок фильтрации русского спама Вам пока практически недоступен. Что значит "практически"? Возвращайтесь к пункту 1.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Приятно, когда вокруг согласие. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×