Sign in to follow this  
Followers 0
igoryola

Почтовый антивирус

12 posts in this topic

Добрый день

Установлена лицензионная версия KSOS 5, существует ли плагин для почтового клиента mozilla thunderbird, в настройках outlook плагин есть. Либо подскажите как настроить сканирование писем в почтовой программе?! В расширенных настройках галочка "проверять трафик POP3, IMAP..." стоят, но идет проверка или нет по факту в нашей почтовой программе? В подробных отчетах по почтовому антивирусу есть только Задача запущена и все.

Share this post


Link to post
Share on other sites

плагина для почтового клиента mozilla thunderbird нет.

проверка писем должна работать на уровне трафика

смотрите подробный отчет по Анти-Спаму

Share this post


Link to post
Share on other sites
смотрите подробный отчет по Анти-Спаму

В отчете по Анти-СПАМу будет находится только обнаруженный СПАМ, а т.к. как его тоже может не быть, как нет малвары - отчет буде пустым.

Потому проверять лучше на измененном eicar'е:

http://antivirus.helpmax.net/ru/%D0%BF%D1%...86%D0%B8%D0%B8/

Share this post


Link to post
Share on other sites

Posted (edited)

Насколько понимаю KSOS основан на домашних продуктах, так сказать их близкий родственник?

 

Тогда на своем примере могу сказать, что антивирус способен проверять почту на спам и вирусы в Mozilla Thunderbird, но тогда (если работа с почтой идет по защищенному соединению) необходимо вручную импортировать сертификат антивируса в почтовый клиент (в домашнем продукте 2018 версии для ОС Win7 и новее путь например такой C:\ProgramData\Kaspersky Lab\AVP18.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer)

 

Также может быть недостаточно режима проверки защищенных соединений в антивирусе по умолчанию (По запросу компонентов...) и тогда необходимо включить полный режим (Всегда проверять...).

 

В отчете по Анти-СПАМу будет находится только обнаруженный СПАМ

 

Это смотря на какой версии\линейке домашних продуктов он основан.

Отчеты Анти-Спама порезали по-моему только в 2017 (17.0.0.611) версии и выше.

 

UPD: судя по серверу с дистрибутивами (ТЫНЦ) KSOS5 основан как раз на версии 2017 (17.0.0.611).

Edited by new kis user 2012

Share this post


Link to post
Share on other sites
Отчеты Анти-Спама порезали по-моему только в 2017 (17.0.0.611) версии и выше.

Минимум в 15.

Share this post


Link to post
Share on other sites
Насколько понимаю KSOS основан на домашних продуктах, так сказать их близкий родственник?

...

UPD: судя по серверу с дистрибутивами (ТЫНЦ) KSOS5 основан как раз на версии 2017 (17.0.0.611).

Ни на чем он не основан. Этот один и тот же код, как и любые другие домашние продукты.

Share this post


Link to post
Share on other sites
Минимум в 15.

 

Мне так не кажется. Лично проверяли? Запись некртических событий в отчеты включена? Скрин с настроек отчетов можно?

Share this post


Link to post
Share on other sites
Ни на чем он не основан. Этот один и тот же код, как и любые другие домашние продукты.

 

Я это и имел ввиду.

Share this post


Link to post
Share on other sites
плагина для почтового клиента mozilla thunderbird нет.

проверка писем должна работать на уровне трафика

смотрите подробный отчет по Анти-Спаму

Анти-спам был вообще выключен, включил, поставил уровень безопасности Высокий. В Почтовом антивирусе тоже Высокий поставил. В подробном журнале только Задача запущена и все. С учетом последних проблем с вирусами шифровальщиками и потоком различного спама, в том числе с вредоносными вложениями хотелось бы как-то решить вопрос защиты почтового клиента. Просто написать проверяется трафик...а где он проверяется разве нельзя показать?! Вот в Eset продуктах я видел он в письма дописывает даже "Проверено и пр.."

Попробую наверное Outlook использовать раз такое дело. Проверить как будет.

Сертификат нашел Касперского только что с ним делать не ясно?! Установить в Thunderbird? Что это может дать?!

Share this post


Link to post
Share on other sites
В отчете по Анти-СПАМу будет находится только обнаруженный СПАМ, а т.к. как его тоже может не быть, как нет малвары - отчет буде пустым.

Потому проверять лучше на измененном eicar'е:

http://antivirus.helpmax.net/ru/%D0%BF%D1%...86%D0%B8%D0%B8/

Попробовал проверить по этому тест файлу. Файловый антивирус и веб антивирус блокируют и удаляют нормально отрабатывают. Сначала не удалось отправить в архиве с com расширением не давали это сделать антивирусы на стороне почтовых сервисов. Изменил файл добавив префикс, отключил Касперского, отправил файл, включил антивирус, получил письмо с вложением тестовым - 0 реакции! А файловый антивирус сработал и удалил тестовый модифицированный файл с рабочего стола. Протокол IMAP, как прокомментируете? Может попробую тоже самое в Outlookе, если аналогично себя поведет это будет неприятный сюрприз...

Прилагаю скрины из Касперского и почтовой программы.

post-628574-1495441128.pngpost-628574-1495441147.png

Share this post


Link to post
Share on other sites

Posted (edited)

.Сертификат нашел Касперского только что с ним делать не ясно?! Установить в Thunderbird? Что это может дать?!

 

М-м-да, я же ясно все выше написал про сертификат. Без него трафик в данном почтовом клиенте проверятся не будет, если работа с почтой идет по защищенному соединению. Импортировать нужно в Центры сертификации. РЕКОМЕНДУЮ ЕЩЕ РАЗ ПОЛНОСТЬЮ ПРОЧИТАТЬ МОЙ ПОСТ ПО ССЫЛКЕ.

Edited by new kis user 2012

Share this post


Link to post
Share on other sites
М-м-да, я же ясно все выше написал про сертификат. Без него трафик в данном почтовом клиенте проверятся не будет, если работа с почтой идет по защищенному соединению. Импортировать нужно в Центры сертификации. РЕКОМЕНДУЮ ЕЩЕ РАЗ ПОЛНОСТЬЮ ПРОЧИТАТЬ МОЙ ПОСТ ПО ССЫЛКЕ.

Простите, но куда импортировать было не ясно. Спасибо, проверим.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0