Спамеры используют Nod32 - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию
Seregin

Спамеры используют Nod32

Автор Seregin, в Выбор персонального антиспама, антифишинга и родительского контроля

Recommended Posts

Seregin    0

Seregin
Опубликовано

Приходит уже ни одно СПАМ-письмо с подписью от ESET'a:

__________ NOD32 3941 (20090317) Information __________

This message was checked by NOD32 antivirus system.

14if1k8fqympqcmug4w9.jpg

gdo33u3c6x5isb3b059.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано

А Вы пытались перевести что там написано?:)

В подписи?))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Seregin    0

Seregin
Опубликовано

А чего там пытаться?

Данное письмо проверено антивирусом Nod32.

Только к чему Ваше замечание, не понимаю?!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Данное письмо проверено антивирусом Nod32.

Тогда как это относится к спаму,при получении писем,через программы сборщики почты,сообщение сканируются антивирусами?

И некоторые антивирусы "встраивают" такого типа сообщение,что письмо не содержит вирусов или проверено на вирусы.:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Seregin    0

Seregin
Опубликовано
Тогда как это относится к спаму,при получении писем,через программы сборщики почты,сообщение сканируются антивирусами?

Спам (англ. spam) — массовая неперсонифицированная рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания её получать. (см. Википедию)

Реклама? Реклама. Желаемая? Нет. Итог - СПАМ.

И некоторые антивирусы "встраивают" такого типа сообщение,что письмо не содержит вирусов или проверено на вирусы.smile.gif

Я NOD32 никогда не юзал, вышеописанная пометка же оставлена антивирусом отправителя, т.е. в данном случае СПАМЕРА :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано

Это никак к спаму не относится!

Это подпись,что письмо просканировано антивирусом.При чём тут реклама?

virus.utilities has scanned this mail for viruses,

vandals and suspicious attachments and has found it to be CLEAN.

no attachments found

-------------------------------------------------------

Это Вы тоже рекламой считаете?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Seregin    0

Seregin
Опубликовано
Это никак к спаму не относится!

Это подпись,что письмо просканировано антивирусом.При чём тут реклама?

virus.utilities has scanned this mail for viruses,

vandals and suspicious attachments and has found it to be CLEAN.

no attachments found

-------------------------------------------------------

Это Вы тоже рекламой считаете?

Похоже мы говорим о разных вещах. Я не говорю что подпись есть спам. Я говорю, что письмо является Спамом. Вы читали что написано выше? Или Вы скажете что и это не СПАМ? А приписка от НОДа говорит о том, что Спамеры его используют...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Я говорю, что письмо является Спамом.

Да,является спамом,в обычном НОД-е,просто антивирусе,нету фильтра спама,в ЕСЕТ Смарт Секьюрити есть.

А приписка от НОДа говорит о том, что Спамеры его используют...

Вы сами понимаете,что Вы сказали?:)

Зайдите в Ваш почтовик,посмотрите письмо,и не увидете подписи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Seregin    0

Seregin
Опубликовано
Вы сами понимаете,что Вы сказали?smile.gif

Зайдите в Ваш почтовик,посмотрите письмо,и не увидете подписи.

Повторюсь, я не использую НОД32

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Повторюсь, я не использую НОД32

Ну значит пусть зайдут те,кто его используют в свой почтовый ящик,и почитают письмо,которое является спамом.Если зайти в ящик,Вы не увидете этой приписки.

Эта приписка устанавливается САМИМ НОД-ом при получении письма.Что оно ПРОСКАНИРОВАНО НА НАЛИЧИЕ ВИРУСОВ,а не спама.

Это никак к спамерам не относится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Seregin    0

Seregin
Опубликовано
Эта приписка устанавливается САМИМ НОД-ом при получении письма.

Я не говорю что оно проверяет на СПАМ, я говорю о том, что тот кто отправил письмо, юзает NOD32.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Я не говорю что оно проверяет на СПАМ, я говорю о том, что тот кто отправил письмо, юзает NOD32.

Ещё раз говорю,эта приписка устанавливается,в момент получения письма на компьютер через почтовый клиент.:)

Теперь понятно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано

Просто_Юзер, мне кажется Вы не правы, мне кучу раз приходили письма с аналогичной подписью от разных антивирусных систем, но в это время на моей рабочей станции (то есть станции получателя) не было вообще антивируса. Из этого логично предположить, что эта подпись ставится как раз при отправке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Seregin    0

Seregin
Опубликовано
Просто_Юзер, мне кажется Вы не правы, мне кучу раз приходили письма с аналогичной подписью от разных антивирусных систем, но в это время на моей рабочей станции (то есть станции получателя) не было вообще антивируса. Из этого логично предположить, что эта подпись ставится как раз при отправке.

Вот. Что я и пытаюсь объяснить :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Просто_Юзер, мне кажется Вы не правы, мне кучу раз приходили письма с аналогичной подписью от разных антивирусных систем, но в это время на моей рабочей станции (то есть станции получателя) не было вообще антивируса. Из этого логично предположить, что эта подпись ставится как раз при отправке.

Спасибо,я был уверен в обратном.Т.к. знаю,что такие подписи ставлятся при получении.При отправке - возможно...значит только НОД.Хм...

Опять "Чорный ПЕар" НОД-а?:)

Вот. Что я и пытаюсь объяснить

Всё,извините,я думал наоборот.:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Однозначно при отправке. Пока я не перевел одну из своих прошлых "работ" на Касперского, они мне присылали письма, которые подписывал их НОД.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Однозначно при отправке. Пока я не перевел одну из своих прошлых "работ" на Касперского, они мне присылали письма, которые подписывал их НОД.

И я даже письма получаю (не спам), где подписывает Касперский...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

...в котором нет такой функции :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
...в котором нет такой функции :)

Для убедительности сохраню в следующий раз...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Для убедительности сохраню в следующий раз...

Я только что сам себе отправил сообщение,подписи не оказалось.

Отправлялось при установленной 7-ке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

в персональных продуктах касперского нет функции ставить подпись проверено касперским ни во входящей, ни в исходящей почте

всё, что может быть - инициатива провайдера, у которого установлен на серверах каспер

у персональных продуктов под маркой нод32 по умолчанию все исходящие письма маркируются сообщением: проверено антивирусом нод32, это такой способ саморекламы

соответственно отправители спамерских писем используют нод32

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

nvn    5

nvn
Опубликовано
у персональных продуктов под маркой нод32 по умолчанию все исходящие письма маркируются сообщением: проверено антивирусом нод32, это такой способ саморекламы

Могу сказать что у меня NOD может добавлять свое сообщение о проверке и в исходящие и во входящие сообщения.

В настройках можно поставить - никогда. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Для сравнения:

В Dr.Web SpIDer Mail

Вставка заголовка 'X-Antivirus' в сообщения (галочка)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано
Спасибо,я был уверен в обратном.Т.к. знаю,что такие подписи ставлятся при получении.При отправке - возможно...значит только НОД.Хм...

Опять "Чорный ПЕар" НОД-а?:)

Антивирус всегда проверяет почту как на получение, так и на отправку. Что бы вы своему другу-коллеге случайно не послали заразу :) А добавление подписи - прекрасный ход, что бы в очередной раз напомнить о себе и слегка пропиариться ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Неплохой пиар - у человека на компе работает троян, рассылающий спам, а Нод его не видит. :)

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×