Jump to content

Dmitry Perets

Gold beta testers
  • Content Count

    2,608
  • Joined

  • Last visited

3 Followers

About Dmitry Perets

  • Rank
    Forum is my faith

Recent Profile Visitors

10,072 profile views
  1. Добрый день, Какие версии Microsoft Outlook поддерживаются анти-спам плагином KSOSv2? Интересует ТОЛЬКО вариант работы с правилом, поскольку у меня есть набор других правил, которые должны действовать только если сообщение не спам.
  2. Вот скриншот: Это все доступные колонки. Понятно, да? =) На самом деле, наиболее удобный способ - это посмотреть в логи Mail anti-virus. Там не видно кто спам а кто нет, но зато там есть subject: Так что можно по колонке Time находить соответствия =) В общем, на правах бывшего бета-тестера и всё ещё лицензионного пользователя, прошу вернуть в лог анти-спама subject письма =)
  3. Ну вроде работает. Только блин в 2013 логи анти-спама некудышные. В 2012 там Object содержал тему письма. А в 2013 почему-то object - это какой-то непонятный timestamp. Как, спрашивается, точно идентифицировать в логах письмо? Только по времени... А по поводу этой особенности работы с Outlook - можешь вкратце объяснить из-за чего так? Т.е. почему нельзя фильтровать спам сканером трафика, чтоб Outlook получал письмо с уже изменённым subject-ом, как это с другими клиентами происходит?
  4. Да я тоже сомневаюсь, поэтому в суппорт и не пытаюсь писать (лицензия-то есть =)). Думал на форуме счастья попытать. Это да...=)
  5. Добрый день, Странная проблема с антиспамом, в KIS 2012 и KIS 2013. На дефолтных настройках спам не определяется вообще, т.е. ни одно сообщение не определяется как спам. Даже если добавить конкретный ящик в blacklist - не определяется. Кнопки "Spam" в Outlook не помогают. В логах написано, что сообщение "Not spam". НО! Стоит отключить плагин для Outlook в настройках (т.е. оставить только проверку POP3/IMAP...) - и антиспам начинает работать! То есть те же сообщения с тех же ящиков вдруг отмечаются как Spam и их subject соответственно меняется. Установлен WinXP + Outlook 2000. Видел на англоязычном форуме, что подобная проблема была у кого-то и с другими версиями Outlook. Но решения нигде не видел. Кто-нибудь сталкивался с таким?
  6. Правило без галки равноценно просто отсутствию этого правила в списке. Т.е. смотрите на него так, как будто его нет =) А что это будет означать - это зависит от режима работы АХ. - Если режим "Минимальной защиты", то АХ работает по принципу "Разрешить всё, что не запрещено". Поэтому приложение будет лезть куда угодно, если только нету запрещающего правила с отмеченной галкой. - Если режим "Максимальной защиты", то АХ работает по принципу "Запретить всё, что не разрешено". Поэтому приложению будет запрещён любой доступ в сеть, если только нету разрешающего правило с отмеченной галкой. Это то, что вы описали выше. - Если режим "Обучения", то АХ работает по принципу "Если правила с отмеченной галкой нету, то спрошу у юзера, что делать". Ещё раз подчеркну, что всё вышесказанное абсолютно равноценно как для правил со снятой галки, так и для правил, которых просто нет. Т.е. снятие галки - это обычно способ быстро потестить что-то, проверить будет ли работать без данного правила... А вопрос ваш лучше всего подходит для форума "Помощь домашним пользователям". Наверное, надо его туда перенести (модераторы?).
  7. 7-я по моей ссылке есть. Эмулятор ловит 35% на коллекции av-comparatives. Кроме того, опять же, не забывайте, что эти тесты не включают тестов модуля проактивной защиты. Начиная с версии 6, именно этот модуль является _основным_ в борьбе с неизвестными угрозами в продуктах ЛК. И наконец, не забывайте и того, что понятие "неизвестная угроза" очень разное от антивируса к антивирусу, так как очень зависит от того, с какой скоростью и в каких количествах эти самые угрозы становятся "известными" конкретному антивирусу. Этого привидённые тесты на av-comparatives так же не учитывают. Т.е. тесты-то хорошие, но повторяю, нужно чётко понимать, что именно они проверяют, и что из этого следует. А чего, пардон, ну никак не следует =) Вот тут есть (правда, тестировались в основном фаерволлы): http://firewallleaktester.com/termination.php
  8. Вы где смотрите? =) Какие 8? Из каких 12? Там коллекция двести тысяч сэмплов содержит!
  9. http://www.av-comparatives.org/seiten/erge...se/report13.pdf А вот про проактивку: http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF И вот про эмулятор: http://www.av-comparatives.org/seiten/ergebnisse/kav7.pdf Перед просмотром циферок любого теста нужно сначала разобраться, что именно этот тест проверяет, чтобы потом корректно трактовать его результаты.
  10. Да никто его не спонсирует, это тут нипричём =) Я вполне верю в результаты того теста, они логичные. Это же тест эвристика, ещё до внедрения эмулятора! На том же самом av-comparatives мы узнаём, что: 1. КИС даёт сигнатурный детект почти 98% (один из лучших результатов) 2. КИС даёт детект проактивкой 99% (самый лучший детект как среди конкретно поведенческих анализаторов, так и среди всех систем поиска неизвестных вирусов в целом) 3. КИС даёт 35% детекта эмулятором в версии 7 (тоже весьма неплохой результат, хотя далеко не лучший). А теперь, исходя из того, что нас интересует итоговая защита, обеспечиваемая продуктом, покажите мне другой продукт, который будет предпочтительнее КИС, по тестам av-comparatives. P.S. Да, я конечно же знаю, что есть куча нюансов и т.п. Но это Vladlat их упустил изначально. Так раз уж мы просто вот так вот "в лоб" берём циферки с av-comparatives.org и строим по ним выводы, то давайте уж делать это до конца =)
  11. Хм... а я думал, что антивирус ещё и вирусы ловить должен хорошо...
  12. Интересно, сколько ещё раз народ будет упоминать результаты этого теста, не понимая что именно этот тест тестирует, не понимая в чём именно там КИС проваливается, не понимая что именно это означает, но зато уверенно обобщая результаты в стиле "О! Видите, он вот так все тесты проваливает!" =) Vladlat, там рядом на av-comparatives есть ещё один тест, что ж вы его-то результаты не показали? =)
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.