Перейти к содержанию

Recommended Posts

wolf

Ставил и dr.Wеb 5 и Avast4.8,не сканируют почту в Windows mail.ОС VISTА НОМЕ ВАSIC.Может кто нибудь сталкиволся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очевидно этот клиент этими антивирусами не поддерживается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это же банальный Аутлук Экспресс. А проверка идет поверх протокола, обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Очевидно этот клиент этими антивирусами не поддерживается.

И из чего это очевидно? Очевидно, что SpIDer Mail, входящий в Dr.Web сканирует почтовый трафик независимо от используемого почтового клиента.

и dr.Wеb 5 и Avast4.8,не сканируют почту в Windows mail

Откуда увидели, что не сканируют почту? На каком сервере ящик? Используется ли шифрование?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Очевидно, что SpIDer Mail, входящий в Dr.Web сканирует почтовый трафик независимо от используемого почтового клиента.

Ага, но тогда почему не проверяет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Ага, но тогда почему не проверяет? :)

Сергей, SpiderMail просто слушает порт. Таким образом - либо что-то криво настроено в самом компе, либо проверяет, но не то. К примеру - работает IMAP, а в настройках он заглушен. Или все действия по вредоносам отменены

И вообще - согласен с Валерием - признаки отсутствия проверки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А вообще, какие почтовые программы плагинируются Dr.Web'ом?

И на сегодняшний день для каких опер.систем?

В справке об этом воообще ни слова, ни полслова.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

У меня, если приходит спам, Доктор распознает его как спам. В самом клиенте кнопок спам/не спам нет, т.к. нет режима обучения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А вообще, какие почтовые программы плагинируются Dr.Web'ом?

Слово-то какое -- "плагинируются". :lol: SpIDerMail'у немного всё равно, какой почтовый клиент установлен у пользователя. По своему типу он работает как прозрачный прокси.

На счёт таки плагинов -- пробегали когда-то плагины Dr.Web для TheBat!. Давние -- версии 4.29 (точно) и 4.30 (вот тут не факт, но, вроде был). На сегодняшний день нет никаких плагинов Dr.Web для почтовых программ . Есть сугубо SpIDerMail. Из плагинов к почтовым клиентам есть Dr.Web Link Checker for Thunderbird и, вроде бы, антиспам утиль для Outlook Express.

И на сегодняшний день для каких опер.систем?

В справке об этом воообще ни слова, ни полслова.

Для тех, для которых официально заявлена поддержка.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
У меня, если приходит спам, Доктор распознает его как спам. В самом клиенте кнопок спам/не спам нет, т.к. нет режима обучения.

А он и не предусмотрен. Если что пропущено из спама -- отправляете семпл в формате EML на vrspam[at]drweb.com. Если фолс -- отправляете семпл в формате EML на vrnonspam[at]drweb.com. Обычно раз в сутки выходит апдейт антиспамовой либы vrcpp.dll.

Я, к примеру, вообще отказался от докторовского антиспама, и использую встроенный в почтовый клиент Thunderbird антиспам. Сначала, правда, подучил его немного (благо, учится хорошо!) на коллекции примерно в 100k спам-семплов, и сейчас Thunderbird-вский антиспам показывает у меня до 80-90% правильного определения спама. Важно то, что я получаю "обновления" антиспама прямо на месте, а не жду энное кол-во времени для обновления модуля.

Есть, правда, свои причуды с Thunderbird, но они терпимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ага, но тогда почему не проверяет? smile.gif

Это другой вопрос. Ответов на поставленные вопросы от топик-стартера пока что не последовало.

В любом случае не нужно бросаться словами типа "очевидно"-"невероятно", если не тестировали/не знаете наверняка сами, т.е. формально Вам это и не очевидно было вовсе.

осторожнЕе нужно быть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Я смотрел статистику в Др.вебе и авасте проверено почты по Нулям.В настройках все по умолчанию.Ящик на yandex.Такое ощущение что Windows mail загружает письма обходя защиту.Пробывал пользоваться Thunderbird работает все ОК!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ответ очевиден - Yandex почта не работает по стандартным почтовым портам. Для проверки на вирусы смотрите статистику по 80 порту - http. Тут 25, 110 etc. стандартные почтовые порты не при чем. Поэтому и Аваст и Доктор молчат. Все абсолютно корректно! Откуда Доктору знать, что вы там по 80 творите? Почта там у вас или просто серфинг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
ответ очевиден - Yandex почта не работает по стандартным почтовым портам.

Вот снова это "очевидно" :) Ведь было:

Такое ощущение что Windows mail загружает письма обходя защиту.Пробывал пользоваться Thunderbird работает все ОК!

Windows Mail (в русском варианте это творение называется Почта Windows) является вполне почтовым клиентом. Почта принимается по почтовым протоколам и портам.

wolf, видимо, Вы пользуетесь английской версией Windows Vista, поэтому я скажу, где посмотреть настройки для русской версии, надеясь на то, что перевести будет несложно.

Итак, открываем "Почта Windows", идём в Сервис - Учётные записи. Там дважды щёлкаем на проблемной учётной записи. Идём на вкладку Дополнительно (самая правая). Ну, и говорим, какие там стоят настройки. Интересуют номера портов, по которым идёт входящая и исходящая почта и стоят ли галочки "Подключаться через безопасное соединение (SSL)". Можно и скрин приложить - так проще и нагляднее всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

SSL по умолчанию? ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
SSL по умолчанию? ?

В том-то и дело, что нет. Но мало ли как пользователь настроил :)

Только что проверил в Почте Windows - всё работает, всё проверяется:

X-AntiVirus: Checked by Dr.Web [version: 5.0, engine: 5.00.0.12182, virus records: 498434, updated: 5.03.2009]

Return-path: <olga@kulichenko.com>

Envelope-to: valery@ledovskoy.com

Delivery-date: Thu, 05 Mar 2009 13:40:48 +0300

Received: from host-88-215-155-173.stv.ru ([88.215.155.173] helo=BASE)

by biz19.bizhosting.ru with esmtpa (Exim 4.69 (FreeBSD))

(envelope-from <olga@kulichenko.com>)

id 1LfB0S-000JZk-HG

for valery@ledovskoy.com; Thu, 05 Mar 2009 13:40:48 +0300

Date: Thu, 5 Mar 2009 13:40:44 +0300

From: Olga Kulichenko <olga@kulichenko.com>

X-Priority: 3 (Normal)

Message-ID: <474703000.20090305134044@kulichenko.com>

To: valery@ledovskoy.com

Subject: Dinner

MIME-Version: 1.0

Content-Type: text/plain; charset=windows-1251

Content-Transfer-Encoding: quoted-printable

X-DrWeb-SpamState: No

X-DrWeb-SpamRate: 0

X-DrWeb-SpamVersion: Vade Retro 01.281.17 AV+AS Profile: <none>; Bailout: 300

Hello, Valery.

When you come for dinner?

--=20

Olga Kulichenko mailto:olga@kulichenko.com

...

Уточнил эксперимент. Т.к. отправлял и принимал письмо на одном и том же компьютере, была вероятность, что SpIDer Mail проверит письмо при отправке (что он и делает, несомненно :) ) и добавит соответствующие заголовки к письму (что уже не так очевидно и в данном случае для проведения эксперимента нежелательно), т.е. эксперимент был не чистый.

Поэтому перед отправкой письма отключил SpIDer Mail, а перед получением снова включил. Результат не изменился. Соответственно, при отправке писем SpIDer Mail к ним не добавляет заголовки, только при получении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Только что проверил в Почте Windows - всё работает, всё проверяется:

Ольга теперь не будет страдать от спаммеров и извращенцов? Может быть стоит всё-таки искажать по крайне мере адрес отправителя? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ольга теперь не будет страдать от спаммеров и извращенцов? Может быть стоит всё-таки искажать по крайне мере адрес отправителя? smile.gif

В данном случае отправлял тоже я :) И Ольгу тоже я от спамеров и прочих негативных элементов защищаю, и домен оплачиваю тоже :)

Просто мне сегодня такое вот тестовое письмо захотелось создать... Ибо тема обсуждения довольно банальная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В данном случае отправлял тоже я :)

Желаю всё равно приятного обеда... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Желаю всё равно приятного обеда... wink.gif

Спасибо :) Ел еду и закусывал форумом. В качестве развлечения хорошее подспорье.

wolf, дело в настройках почтовой программки. Теперь однозначно. Кстати, в Почте Windows, насколько помню из недолгого опыта использования, довольно неплохой встроенный антиспам. По ощущениям лучше, чем в Thunderbird. Но не пользуюсь. По другим причинам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в тандерберде байес. Он обучается и весьма неплохо. Разниц в реализациях Байесовского фильтра не увидел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Разниц в реализациях Байесовского фильтра не увидел

В Почте Windows кроме обучения самим пользователем есть ещё централизованные обновления антиспама. Если их скачивать (а использовать Windows без актуальных обновлений - это в современных условиях вообще плохая идея), то будет лучше, чем просто Байес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Почте Windows/на вкладку Дополнительно/Нечего не отмечено,а порты:smtp:25,pop3:110.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Почте Windows/на вкладку Дополнительно/Нечего не отмечено,а порты:smtp:25,pop3:110.

В таком случае рекомендую обратиться в техподдержку, ибо нужно смотреть логи и другую информацию, среди которой может оказаться приватная.

Сделать это просто - правая кнопочка на паучке - Мой Dr.Web. Там, думаю, разберётесь.

Но в общем случае Dr.Web проверяет почту, которая принимается Почтой Windows. Вернее, почтовый трафик проверяется ещё до попадания в этот клиент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×