Настройка защиты от вирусов

Новичок

Сообщений: 9 Баллов: 4 Rating: 0 Authority: 0 Регистрация: 06.12.2006

11.01.2007 14:53:44

Прикрепил тестовый вирус eicar к письму. При попытке отправить это письмо, появляется сообщение, что найден вирус, и отправка письма блокируется.
Также невозможно открыть/сохранить прикреплённый файл с вирусом во входящем письме.
В связи с эти [U]предложение[B]: в описанных мною случаях дать пользователю выбор что делать с письмом/файлом: лечить, удалить, пропустить, добавить в исключения и т.п.
Для чего это нужно? Например, для отправки подозрительного файла в вирусную лабораторию Вашего производителя анти-вируса.

Иван Болховитинов

Гуру

Сообщений: 3529 Баллов: 6711 Rating: 73 Authority: 73 Регистрация: 18.09.2004

Машина должна работать, а человек думать

11.01.2007 15:35:27

хмм.... если антивирус и так нашел вирус, то зачем отправлять его в лабораторию? ведь там и так в курсе.

А если переправлять в другую лабораторию,
то имхо лучше лишний раз перестраховаться от кривых рук.

А если уж совсем приспичит. то вирус положить в архив.
И если требуется - под паролем.
Потому что почтовые серваки тоже не дураки и письмо гробнут молча.

MiStr

Новичок

Сообщений: 9 Баллов: 4 Rating: 0 Authority: 0 Регистрация: 06.12.2006

11.01.2007 15:55:47

Цитата
Иван Болховитинов пишет: хмм.... если антивирус и так нашел вирус, то зачем отправлять его в лабораторию? ведь там и так в курсе.

Хорошо. Тогда приведу пример.

У меня стоит KIS (Kaspersky Internet Security 6.0). На CD-R диске, который был написан 1,5 года назад, он (KIS) у меня обнаружил модификацию вируса. Я был на 99,9% уверен, что это не вирус. Заархивировав этот файл, я попытался послать архив им, в ВирЛаб, для исследования. Да не тут то было. The Bat! заблокировал отправку письма. Пришлось мне отключить Почтовый антивирус на время отправки письма. Кстати, срабатывание оказалось ложным.

Во по какой причине мне и хотелось бы сделать эту настройку.

leo leonid Пользователь Сообщений: 42 Баллов: 31 Rating: 1 Authority: 1 Регистрация: 12.09.2005	#4 0 11.01.2007 20:17:52 В таком случае можно (как Вы и догадались) отключить антивирусный модуль и спокойно отправить письмо. Либо поставить пароль на архив, как Вам подсказал Иван. Ваш случай является ИСКЛЮЧЕНИЕМ. Таких исключений бывает ТЫСЯЧИ, и бывают они очень редко. Делать дополнительные "кнопки" для таких исключений смысла не имеет. Во-первых, это снизит безопасность и повысит вероятность заражения, во-вторых это приведет к увеличению программного кода... Не имеет смысла. еще раз повторюсь: Безопасность ВАЖНЕЕ. Очень много пользователей, которые не всегда "понимают что нажимают". Я имею ввиду обычных пользователей. Именно для них и делается такая защита. Если добавить эти кнопки (которые Вы просите), появляется вероятность заражения... А это недопустимо. Любой "системщик" и так обойдет эту защиту, при необходимости... Как Вы и сделали. Кстати, "стойкость" к вредоносному коду - это гордость TheBat! И данное поведение программы - ее неотемлемая часть.

Продукты

Поддержка

Новости

О компании

Сообщество