Защита от русскоязычного спама - Страница 2 - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию
Robert

Защита от русскоязычного спама

Автор Robert, в Выбор персонального антиспама, антифишинга и родительского контроля

Recommended Posts

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Миша, при всем моем уважении к тебе, как к профессионалу и к человеку, продукты TM не имеют хорошего движка. На АВ, ни АС. Да, интеграция, система управления у них хорошая (может даже одна из лучших), но вот качество защиты хромает.

При всем моем уважении.

1. Я не обсуждаю здесь продукты Trend Micro

2. Как антивирус, так и антиспам у Trend Micro замечательный, нужно только определиться что мы понимаем под "антивирусом" и что под "антиспамом". Мне бы не хотелось общий вопрос, поднятый в этой теме сводить к обсуждению достоинств/недостатков решений Trend Micro.

Добавлено спустя 11 минут:

В контексте следующего высказывания:

Судя по мне, так у Спамообороны их просто нет. :)

У меня родилось следующее утверждение:

Рассмотрите в первую очередь решения Спамоборона, так как у него нет ложных срабатываний, что является большим благом. Если отсутствие ложных срабатываний окажется мифом или она вам не подойдет по другим причинам, то рассматривайте следующие продукты в списке (Антиспам Касперсоко, Барракуда, Trend Mico, Symantec, McAfee, ... - порядок произвольный ;) ).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
При всем моем уважении.

1. Я не обсуждаю здесь продукты Trend Micro

2. Как антивирус, так и антиспам у Trend Micro замечательный, нужно только определиться что мы понимаем под "антивирусом" и что под "антиспамом".

Согласен на 100%. Если бы ваши клиенты не считали продукты TM отличными они бы их не покупали, не так ли? Для каждого клиента есть свое понимания качества, у каждого вендора свое понимание. И мы как можем свое понимание доносим до клиента. Кто-то говорит, что движок самое главное, кто-то, что поддержка кучи платформ, а кто-то что вендор самое главное, а все остальное до лампочки.

Я думаю, что ты, Тимофей, я сможем в два счета объяснить пользователям, что именно наше решение надо покупать, что именно наш подход единственно правильный.

В контексте следующего высказывания:

Судя по мне, так у Спамообороны их просто нет. :)

У меня родилось следующее утверждение:

Рассмотрите в первую очередь решения Спамоборона, так как у него нет ложных срабатываний, что является большим благом. Если отсутствие ложных срабатываний окажется мифом или она вам не подойдет по другим причинам, то рассматривайте следующие продукты в списке (Антиспам Касперсоко, Барракуда, Trend Mico, Symantec, McAfee, ... - порядок произвольный ;) ).

Почему бы и нет. Но думаю, что на антиспам конференции за нас (мы же заинтересованные лица) скажут клиенты. Будет так честнее?

А изначально я говорил про PureMessage. Довелось мне общаться с лид разработчиком этой системы. (кстати, парень из Питера) и он прямо сказал, что русский спам они детектят плохо, уж больно он другой. На западе все виагра, акции и мошенники, а у нас колбасные цеха, продажа машин или автосервис.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
На западе все виагра, акции и мошенники, а у нас колбасные цеха, продажа машин или автосервис.

У нас еще услуги грузщиков и путевки во все страны мира :lol:

Наш спам хоть иногда интересно читать, надо признать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
У нас еще услуги грузщиков и путевки во все страны мира :lol:

Наш спам хоть иногда интересно читать, надо признать.

Это собственно и есть причина из-за которой с Русским спамом проблемы. Российский малый бизнес не считает это подобный сопсоб рекламы незаконным и пользуется им. Как следствие в российском спаме можно встретить все что угодно. Дело не в морфологии (справляется же как-то Trend Micro!). Небезызвестная Анна Власова на InfoSec об этом говорила. Тур-фирмы не могут пользоваться антиспамом Касперского, так как он блокирует всю их корреспонденцию, а виноваты в этом сами тур-фирмы, которые рекламируют свои услуги через спам. Вот и приходится ключевые слова для тур-бизнеса причеслять к признакам спама.

Бискламер: Этим утверждением я не хотел очернить антиспам Касперского, так как у меня нет никаких показателей по эффективности работы каких-либо других антиспам-продуктов у тур-фирм. Как указано выше, причина этой проблемы лежит не в технической плоскости.

Добавлено спустя 4 минуты 34 секунды:

Почему бы и нет. Но думаю, что на антиспам конференции за нас (мы же заинтересованные лица) скажут клиенты. Будет так честнее?

Вот и помирились.

Лично мое выступление не будет посвящено достоинствам/недостаткам антиспама Trend Micro. Я вообще про Trend Micro упоминать толком не буду. Тем не менее, в кулуарах можно будет обсудить и детали собственно решений. Приглашаю всех.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Михаил, во-первых я не сказал "нет вообще", я сказал "если судить по мне". Так бывает. :) Хотя порядок ложных срабатываний у всех примерно одинаков и, если честно, на больших потоках исчезающе мал по сравнению с письмами, удаленными по ошибке руками - при разгребании СПАМа. ИМХО, но тем не менее.

Что понимать под антивирусом и антиспамом - можем обсудить, хотя попытки уже были. Это бесполезно. МЫ - не договоримся - скорее всего. Могу объяснить почему я так думаю... :)

По поводу же турфирм, я думаю, у всех антиспамов будут примерно одни и те же результаты. Возможно отличие лишь в объеме срезаемого/пропускаемого, хотя вещи обратно пропорциональные друг другу...

Добавлено спустя 1 минуту 24 секунды:

Кстати, а кто-то ссорился?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Maxim    0

Maxim
Опубликовано
Многие ставят задачу - а мне чтобы под Exchange или Lotus Notes работало. Это неверные исходные данные для выбора продукта, главное - требуемый функционал, а как заставить работать, это уже второй вопрос. Иначе, как уже подмечено было, выбирать будет действительно не из чего.

очень часто в 90% бывает, что на предприятии однородная сеть (как правило win32), как следствие весь администрирующий персонал знает только эту платформу. что здесь прикажете делать? осваивать win32 админам *nix в течении месяца внедрения AS решения? нанимать человека (на рынке сейчас спецы начинаются от 1.5-2K$) только на почтовик?

Рассмотрите в первую очередь решения Спамоборона, так как у него нет ложных срабатываний, что является большим благом.

неправда. как минимум видел несколько - одно реальное письмо с vmware.com, нотификации от антивирусов и т.д.

они есть, утверждение весьма категорично.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Maxim

Так оно является огрублением моего заявления, а там совсем другое сказано. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Михаил, во-первых я не сказал "нет вообще", я сказал "если судить по мне". Так бывает. :) Хотя порядок ложных срабатываний у всех примерно одинаков и, если честно, на больших потоках исчезающе мал по сравнению с письмами, удаленными по ошибке руками - при разгребании СПАМа. ИМХО, но тем не менее.

Я с вами полсностью согласен.

Что понимать под антивирусом и антиспамом - можем обсудить, хотя попытки уже были. Это бесполезно. МЫ - не договоримся - скорее всего. Могу объяснить почему я так думаю... :)

Не здесь поднимать это обсуждение. Это отдельная очень емкая тема, которой посвящен весь этот форум. Мой "риторический" вопрос был адресован _Stoutу.

По поводу же турфирм, я думаю, у всех антиспамов будут примерно одни и те же результаты. Возможно отличие лишь в объеме срезаемого/пропускаемого, хотя вещи обратно пропорциональные друг другу...

О нет! У всех антиспамов свои "болячки". Например у "западых" разработок, в которых нет ставки на лингвистический анализ подобной проблемы не будет, хотя могут появиться другие (пропускается plain-text-спам --- без ухищрений).

Кстати, а кто-то ссорился?

Мы со _Stautом, но все обошлось.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано

Кстати, а кто-то ссорился?

Мы со _Stautом, но все обошлось.

Протестую :-) Мы дискутируем и отстаиваем каждый свою точку зрения

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Рагозин    10

Олег Рагозин
Опубликовано
очень часто в 90% бывает, что на предприятии однородная сеть (как правило win32), как следствие весь администрирующий персонал знает только эту платформу. что здесь прикажете делать? осваивать win32 админам *nix в течении месяца внедрения AS решения? нанимать человека (на рынке сейчас спецы начинаются от 1.5-2K$) только на почтовик?

Нуу.... в этом случае можно предложить три вещи.

1. Купите готовое программно-аппаратное решение (Appliance) с управлением через Web-интерфейс. А какая там у него платформа, уже дело 10-е.

2. Отдайте проверку почты на аутсорсинг.

3. Купить таки решение для Exchange-сервера. Кто ж Вам мешает? Если у Вас такая постановка задачи, значит самый качественный движок фильтрации русского спама Вам пока практически недоступен. Что значит "практически"? Возвращайтесь к пункту 1.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Приятно, когда вокруг согласие. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×