Перейти к содержанию
deviss

Работа NIS 2010 c почтой

Автор deviss, в Вопросы по персональным продуктам Norton

Recommended Posts

deviss    75

deviss
Опубликовано

Здравствуйте.

Из справки продукта NIS 2010 понял, что проверка входящих и исходящих почтовых сообщений производится на "границе" - т.е. по соответствующим портам (POP3, SMTP).

В связи с этим у меня несколько вопросов:

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Вечер Добрый.

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

Да, работа идет только по определенным портам

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

deviss    75

deviss
Опубликовано
Вечер Добрый.

Да, работа идет только по определенным портам

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Вот по поводу "по определенным портам": а возможно ли в будущих версиях продуктов в каком-нибудь "продвинутом режиме" самостоятельно будет определять необходимые порты, или даже так - чтоб антивирус самостоятельно определял по какому порту сейчас передаются данные (почтовые сообщения)?

На предмет защищенных соединений и проверки в самом клиенте понятно, спасибо за объяснение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Вопросы по персональным продуктам Norton

  • Сообщения

    • Сергей Ильин
      Почему антивирусы пропускают угрозы ?

      От Сергей Ильин · Опубликовано

      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      Почему антивирусы пропускают угрозы ?

      От Сергей Ильин · Опубликовано

      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Как обойти VirusTotal

      От Сергей Ильин · Опубликовано

      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Нужен совет

      От Сергей Ильин · Опубликовано

      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Сайт потух!?

      От Сергей Ильин · Опубликовано

      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×