Работа NIS 2010 c почтой - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
deviss

Работа NIS 2010 c почтой

Recommended Posts

deviss

Здравствуйте.

Из справки продукта NIS 2010 понял, что проверка входящих и исходящих почтовых сообщений производится на "границе" - т.е. по соответствующим портам (POP3, SMTP).

В связи с этим у меня несколько вопросов:

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Вечер Добрый.

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

Да, работа идет только по определенным портам

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Вечер Добрый.

Да, работа идет только по определенным портам

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Вот по поводу "по определенным портам": а возможно ли в будущих версиях продуктов в каком-нибудь "продвинутом режиме" самостоятельно будет определять необходимые порты, или даже так - чтоб антивирус самостоятельно определял по какому порту сейчас передаются данные (почтовые сообщения)?

На предмет защищенных соединений и проверки в самом клиенте понятно, спасибо за объяснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.13.
    • santy
      RP55, если самозапрет не делал на публикации в соф.сетях, то возможно есть проблемы у некоторых провайдеров при получении доступа к сайте АМ.
    • demkd
      ---------------------------------------------------------
       4.99.13
      ---------------------------------------------------------
      Краткое содержание, подробнее читайте whatsnew.

       o Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.

       o Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.

       o В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".

       o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
         функции всех известных DLL, загруженных в uVS.
    • PR55.RP55
      Видимо форум не даёт мне публиковать текст больше чем Х символов. Или где "много" строк.  
×