Работа NIS 2010 c почтой - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
deviss

Работа NIS 2010 c почтой

Recommended Posts

deviss

Здравствуйте.

Из справки продукта NIS 2010 понял, что проверка входящих и исходящих почтовых сообщений производится на "границе" - т.е. по соответствующим портам (POP3, SMTP).

В связи с этим у меня несколько вопросов:

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Вечер Добрый.

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

Да, работа идет только по определенным портам

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Вечер Добрый.

Да, работа идет только по определенным портам

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Вот по поводу "по определенным портам": а возможно ли в будущих версиях продуктов в каком-нибудь "продвинутом режиме" самостоятельно будет определять необходимые порты, или даже так - чтоб антивирус самостоятельно определял по какому порту сейчас передаются данные (почтовые сообщения)?

На предмет защищенных соединений и проверки в самом клиенте понятно, спасибо за объяснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×