Перейти к содержанию
Сергей Ильин

Поддежка SSL в персональных антиспамах

Recommended Posts

Сергей Ильин

Я тут знакомясь с продукцией Agava, обнаружил, что их персональный Agava Spamprotexx поддерживает SSL:

Некоторые почтовые сервера запрашивают разрешение на использование SSL (Secure Socket Layers). SSL обеспечивает безопасность Ваших входящих и исходящих почтовых соединений. Spamprotexx автоматически определяет и поддерживает SSL-соединения, не требуя каких-либо настроек.

Немного непонятно, зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

Кто-нибудь вообще используют SSL при соединении с почтовым провайдером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
чем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

man-in-the-middle, без проблем в большинстве случаем. накроется прахом аутентификация по ключам скорее всего, и MUA не сможет верифицировать сертификат сервера.

то есть от золотой идеи останется только шелуха с ненужной шифрацией.

Кто-нибудь вообще используют SSL при соединении с почтовым провайдером?

gmail отдает почту только по POPS, по POP не получить. только зачем при использовании gmail еще какой-то антиспам - это вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Немного непонятно, зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

Мне кажется это просто хороший маркетинговый шаг, то есть выдается какая-то простая функция в виде красивого описания, но может лучше спросить разработчиков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Для справки - КАВ6 бета МП1 уже сканит ССЛ траффик на протоколах HTTP, POP3, IMAP, NNTP

Про смтп - неуверен.

http://forum.kaspersky.com/index.php?act=A...st&id=10514

И это несмотря на здоровенный топик на дрвеб.ком что это невозможно, неумно, неправельно, трудно реализуемо и вобще неимеет право на жизнь.

Добавлено спустя 2 минуты 8 секунд:

Re: Поддежка SSL в персональных антиспамах

Я тут знакомясь с продукцией Agava' date=' обнаружил, что их персональный Agava Spamprotexx поддерживает SSL:
Немного непонятно' date=' зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?[/quote']

Мне кажется это просто хороший маркетинговый шаг, то есть выдается какая-то простая функция в виде красивого описания, но может лучше спросить разработчиков?

Нет смысла - уже проверяли - работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А в других продуктах у кого-то это есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

У многих. В основном это применяется в системах защиты от утечки конфиденциальной информации. Вскрывается SSL на этапе соединения, правда пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить. :-)

Хочу так же дополнить, аутентификация на сертификатах 100% работать при этом не будет.

ИМХО в антиспаме эта фича полностью лишняя ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ИМХО в антиспаме эта фича полностью лишняя ...

Почему лишняя, ведь персональщики которые почту через SSL сгружают тоже хотят всем функционалом пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Ну для этого не надо SSL рвать... Нужно или на сервере фильтровать или уже на локале...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

ССЛ никто нормально непроверяет - обращаясь в VeriSign поэтому в принципе часто для юзера все проходип прозрачно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

насколько проверка SSL трафика не противоречит политике защиты передачи данных?

пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить.
в принципе

только один раз, да и то не поймёт, что произошло.

это действительно человек по середине в классическом исполнении [email protected] прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так что в итоге, тухлая это затея проверка SSL почтового трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Так что в итоге, тухлая это затея проверка SSL почтового трафика?

время покажет, но противоречие в реализации SSL есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
насколько проверка SSL трафика не противоречит политике защиты передачи данных?
пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить.
в принципе

только один раз, да и то не поймёт, что произошло.

это действительно человек по середине в классическом исполнении [email protected] прав.

Нинасколько.. данные за пределы твоего комна неуходят.. ненравится - отключи ж)

Поймет ибо ему ою это сообщит анти-вирус (назнаю как нащет спам протекса)

Добавлено спустя 32 секунды:

Так что в итоге, тухлая это затея проверка SSL почтового трафика?

Всмысле?! Работает - да

Если ненравится? - отключи ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Компания ESET ― лидер в области информационной безопасности ― сообщает о выходе новой версии продуктов ESET NOD32 Antivirus, ESET Internet Security и ESET Smart Security Premium для пользователей операционной системы Windows. Основными новинками стали функция LiveGuard для дополнительной защиты от неизвестных угроз, платформа для управления безопасностью ESET HOME, а также другие усовершенствования функционала для всесторонней безопасности устройств. Новая платформа для управления безопасностью В условиях постоянных кибератак обеспечения защиты своих устройств становится необходимостью. Поскольку смартфоны активно используются пользователями, управление безопасностью с их помощью является решающим. Именно поэтому было обновлено платформу для управления безопасностью домашних устройств ESET HOME (ранее известная как myESET), которая обеспечивает полный обзор всех решений ESET для операционных систем Windows и Android. В частности, пользователи могут видеть текущие статусы защиты различных устройств, подключенных к их учетным записям. Стоит отметить, что ESET HOME доступна через веб-портал и мобильное приложение для Android и iOS с возможностью управления безопасностью на ходу. Приложения позволяют пользователям добавлять лицензии и делиться ими с семьей и друзьями, а через веб-портал можно дополнительно осуществлять Управление паролями, Антивором и Родительским контролем. Основные преимущества версии 15 Современные технологии ― защита онлайн-платежей теперь работает по умолчанию, защищая любой поддерживаемый браузер с помощью усиленного режима. Благодаря методам обнаружения на основе поведения улучшена защита от программ-вымогателей, а также усовершенствована защита от дополнительных вредоносных техник. Новая функция LiveGuard (реализована в ESET Smart Security Premium) обеспечивает дополнительный уровень защиты пользователей от ранее неизвестных угроз, предотвращая запуск вредоносного кода. Этот сервис анализирует подозрительные файлы, включая документы, скрипты, инсталляторы и исполняемые файлы, в безопасной среде песочницы. Обновленное управление паролями (доступно в ESET Smart Security Premium) предусматривает улучшенный уровень безопасности и простоту использования. Стоит отметить, что управление паролями доступно во всех основных браузерах как расширение и на устройствах Android и iOS как отдельное приложение. Кроме этого, обновленный функционал обеспечивает поддержку KeePass и Microsoft Authenticator. «Мы обеспечиваем защиту пользователей в соответствии с последними достижениями в области кибербезопасности. Обновленные продукты, включая новую функцию LiveGuard и платформу ESET HOME, позволяют пользователям контролировать безопасность и управлять несколькими устройствами на ходу. Для нас важно обеспечить защиту пользователей с помощью передовых решений, которые простые и удобные в использовании», ― прокомментировала Мария Трнкова, директор ESET в сегменте решений для защиты домашних устройств и Интернета вещей. Пресс-выпуск.
    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 15.
       
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 15  (PDF-файл)
              Руководство пользователя ESET Internet Security 15  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 15  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Удаление антивирусов других компаний
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 15-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
×