Full Version: сканирование/контроль IM сообщений
будет ли когда-либо в продуктах ЛК присутствовать подобный функционал?
Во-первых, сканирование/контроль IM сообщений - на предмет чего? Вирусов, спама - скажите чего именно, так сложно ответить. Сканировать можно на предмет многих вещей.
Для сведения:
В данный момент в продуктах версии 6.0 реализован механизм проверки трафика на наличие вредоностного кода, а это значит, что независимо от, того, какой программой вы пользуетесь (браузер, Ася, и т.п.) все данные, которые проходят через нее будут проверены соответствующим модулем защиты (Веб-антивирус).
Также стоит добавить, что проверка идет не только открытых данных, но и тех, что идут по защищенному каналу (HTTPS).
Подробности см. в базе знаний.
----------------------------------------
Кажись, ничего не перепутал.
Для сведения:
В данный момент в продуктах версии 6.0 реализован механизм проверки трафика на наличие вредоностного кода, а это значит, что независимо от, того, какой программой вы пользуетесь (браузер, Ася, и т.п.) все данные, которые проходят через нее будут проверены соответствующим модулем защиты (Веб-антивирус).
Также стоит добавить, что проверка идет не только открытых данных, но и тех, что идут по защищенному каналу (HTTPS).
Подробности см. в базе знаний.
----------------------------------------
Кажись, ничего не перепутал.
to Michel:
Возможно, имелся в виду аналог Symantec IM Manager
Возможно, имелся в виду аналог Symantec IM Manager
Или провайдера Instant Messaging в avast! 
Возможно. каков вопрос - таков и ответ.
Если все-таки имеется ввиду Symantec IM Manager или Instant Messaging в avast!, то и спрашивать надо было по-другому
Кстати, указать для какого сегмента рынка должна предназначаться данная разработка тоже не плохо, там корпоративные или домашние клиенты...
Если все-таки имеется ввиду Symantec IM Manager или Instant Messaging в avast!, то и спрашивать надо было по-другому
Кстати, указать для какого сегмента рынка должна предназначаться данная разработка тоже не плохо, там корпоративные или домашние клиенты...
сори, что не уточнил. да- имелось ввиду сканирование на предмет вредоносного кода. корпоративные клиенты.
как насчет трафика, применяющего шифрование отличное от стандартных алгоритмов, например, Skype?
как насчет трафика, применяющего шифрование отличное от стандартных алгоритмов, например, Skype?
Отвечу по сути:
1. Скачанный IM-клиентом файл не представляет опасности ни одному пользователю ни одного качественного антивируса, т.к. до активизации он проверяется файловым антивирусом.
2. В большинстве случаев файлы передаются по обычному HTTP, который КАВ/КИС 6.0 успешно сканирует.
3. Непосредственную опасность может представлять только внедрение в IM-клиента функций браузера (обычно - на движке Internet Explorer или Mozilla). Повторюсь: антивирусы, защищающие браузеры, защитят и эту сторону IM. Пример: КИС 6.0 успешно отсекает банеры в ICQ.
4. Есть смысл проверять собственно трафик IM только на наличие зловредных ссылок (фишинг, вирусосрассадники и т.д.).
И добавлю по частностям:
- Skype, вроде, и не шифрует ничего (хотя, если честно, не разбирался еще - сужу по чужим словам).
- avast! трафик IM не сканирует - я уже описывал, какой забавный эффект имеет галочка "защищать IM клиентов".
- Symantec IM Manager мне очень интересен. К сожалению, я пока не видел его в деле. Не очень понятно, как они сумели разрулить вопросы лицензирования при вскрытии протоколов. Например, протокол ICQ ни в какую не хочет быть опубликованным.
1. Скачанный IM-клиентом файл не представляет опасности ни одному пользователю ни одного качественного антивируса, т.к. до активизации он проверяется файловым антивирусом.
2. В большинстве случаев файлы передаются по обычному HTTP, который КАВ/КИС 6.0 успешно сканирует.
3. Непосредственную опасность может представлять только внедрение в IM-клиента функций браузера (обычно - на движке Internet Explorer или Mozilla). Повторюсь: антивирусы, защищающие браузеры, защитят и эту сторону IM. Пример: КИС 6.0 успешно отсекает банеры в ICQ.
4. Есть смысл проверять собственно трафик IM только на наличие зловредных ссылок (фишинг, вирусосрассадники и т.д.).
И добавлю по частностям:
- Skype, вроде, и не шифрует ничего (хотя, если честно, не разбирался еще - сужу по чужим словам).
- avast! трафик IM не сканирует - я уже описывал, какой забавный эффект имеет галочка "защищать IM клиентов".
- Symantec IM Manager мне очень интересен. К сожалению, я пока не видел его в деле. Не очень понятно, как они сумели разрулить вопросы лицензирования при вскрытии протоколов. Например, протокол ICQ ни в какую не хочет быть опубликованным.
QUOTE(DVi @ 9.10.2006 12:07)
- Skype, вроде, и не шифрует ничего (хотя, если честно, не разбирался еще - сужу по чужим словам).
шифрует и очень хитро. 90% протокола это obscuring против попыток реверсинженеринга. вот интересный документик - http://www.secdev.org/conf/skype_BHEU06.handout.pdf
QUOTE(Maxim_L @ 9.10.2006 13:12)
шифрует и очень хитро. 90% протокола это obscuring против попыток реверсинженеринга. вот интересный документик - http://www.secdev.org/conf/skype_BHEU06.handout.pdf
Спасибо, Maxim_L, действительно интересный документ
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.