Работа NIS 2010 c почтой - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
deviss

Работа NIS 2010 c почтой

Автор deviss, в Вопросы по персональным продуктам Norton

Recommended Posts

deviss    75

deviss
Опубликовано

Здравствуйте.

Из справки продукта NIS 2010 понял, что проверка входящих и исходящих почтовых сообщений производится на "границе" - т.е. по соответствующим портам (POP3, SMTP).

В связи с этим у меня несколько вопросов:

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Вечер Добрый.

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

Да, работа идет только по определенным портам

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

deviss    75

deviss
Опубликовано
Вечер Добрый.

Да, работа идет только по определенным портам

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Вот по поводу "по определенным портам": а возможно ли в будущих версиях продуктов в каком-нибудь "продвинутом режиме" самостоятельно будет определять необходимые порты, или даже так - чтоб антивирус самостоятельно определял по какому порту сейчас передаются данные (почтовые сообщения)?

На предмет защищенных соединений и проверки в самом клиенте понятно, спасибо за объяснение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по персональным продуктам Norton

  • Сообщения

    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.9.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
×