» антивирус, корпоративное решение (Windows)

abz

Цитата:

Так если определён в этом архиве вирус, то удаляй его вручную если АВ это сделать не может! В чём проблема-то?

Что значит "вручную" ?

Ozzie
14:12 04-11-2004
Цитата:

Что значит "вручную" ?

Значит сам, руками, удали письмо с вирусом из почтовой программы.

abz

Цитата:

Значит сам, руками, удали письмо с вирусом из почтовой программы.

Ну , так, а если писем много ?
И у каждого ? И клиенты на довольно-таки значимом расстоянии находятся ?
У меня не хватит времени, сил и терпения на это.

Удаление вируса(эксплоинта вируса) из базы the bat дело 3ды глупое. потому как
для этого необходимо делать экспорт писем, удалять базу, потом делать импорт.
Все просто и легко. НО это теория. Практика в том что при импорте он ставит датой
получения время когда он, собственно импорт, состоялся. Там еще остается время
написания, но это мягко говоря ненамного улучшает настроение, потому как
это не только лишнея головная боль из за глупыг действий(практика в том, что
во первых не все машины класса п4, импорт экспорт занимает определенное время,
опять же оперативная работа, нельзя просто прийти и сказать, что я с этим компьютером работаю,
все свободны), и все таки говорить вроде ориентируйтесь по дате отправления, плюс минус 8 часов на доставку не самая потходящая
в моих условйах вещь.
Вообшем и целом мне нравится что адепты касперски в первую очередь напали на мои посты по поводу сасер.
Я специально оставил эту лазейку. Потому как плаваю в ворпросе не я, а некоторые пионеры теоретики.
Итак если мне его отправили а атачменте, я его принял на жосткий диск, Касперски его заметил, предложил удалить. Я его удалил.
Вот тут начинается самое интересное. В версии 1.52 и, возможно, выше, удаление файла в атачменте в отдельной папке для атачментов
приводит в значительном числе случаев к повреждению файла индексирования архива .тби и к предложению
удалить файл индексирования .тби и созданию нового файла тби. В большинстве случаев при значительном размере самого файла тбб это приводит
к утере данных в архиве тбб. КОНЕЧНО ЕСТь ТАКАЯ ВЕЩь КАК АРХИВИРОВАНИЕ. Но проводить его каждый день нет никакой возможности,
поскольку во первых машины слишком разношерстные(архивация данных в тот момент когда есть срочная поточная работа не самый потходящий вариант).
Вообше конечно хорош вариант с покупкой мощного файлового сервера, 2 backup серверов, почтового сервера роутера с проверкой 20,21,25,80,110 на лету.
Но практика на значительном числе организаций такова(Я НЕ ГОВОРЮ ПРО ВСЕ ОРГАНИЗАЦИИ), что приходится с боями
пробивать какуето новую машину в отдел АСУ или к плановикам. Это неприятный момент, но я уверен сдесь меня поймут. А по серверам также как
и с сетевым оборудованием показывает, что на такие слова как Кеш, колизии,
загруженость линии, директора реагируют значительно меньше, чем на цифты в счете на оборудование, которое просто необходимо купить.
это на практике красиво сказать что все должны работать на корпоративном оулуке,
реалии такие что иногда более возможным представляется переставить все компы под НОД32 нежели просто заставить начальника пользоватся чемто отличным от столь
любимого и столь привычного ему Тхе бат. Это практика работы. Конечно она у всех своя, кто то админит 7 компьютеров п3 и выше(не менее 128мб оперы). кто то работает на гос предприятии и имеет возможность слать всех
при необходимости поработать с компьютером. Ни к первым ни ко вторым я не отношусь. Вообшем резимируя ЕСЛИ У ВАС БОЛЬШОЙ И РАЗНОШОРСТНЫЙ ПАРК ПК, ЕСЛИ У ВАС ЗНАЧИТЕЛЬНОЕ КОЛИЧЕСТВО ЛЮДЕЙ ПОЛЬЗУЮТСЯ МЫШКОЙ, И ИЗМЕНИТЬ ЭТО ПО ТЕМ ИЛИ ИНЫМ ПРИЧИНАМ ВЫ НЕ МОЖЕТЕ,
кАСПЕРСКИЙ НЕ ВАШ ВЫБОR.

Цитата:

И РАЗНОШОРСТНЫЙ ПАРК ПК, ЕСЛИ У ВАС ЗНАЧИТЕЛЬНОЕ КОЛИЧЕСТВО ЛЮДЕЙ ПОЛЬЗУЮТСЯ МЫШКОЙ, И ИЗМЕНИТЬ ЭТО ПО ТЕМ ИЛИ ИНЫМ ПРИЧИНАМ ВЫ НЕ МОЖЕТЕ,
кАСПЕРСКИЙ НЕ ВАШ ВЫБОR.

с этим никто и не спорит вроде...

r0n

Цитата:

Вообшем и целом мне нравится что адепты касперски в первую очередь напали на мои посты по поводу сасер.
Я специально оставил эту лазейку. Потому как плаваю в ворпросе не я, а некоторые пионеры теоретики.

))))


Цитата:

Удаление вируса(эксплоинта вируса) из базы the bat дело 3ды глупое. потому как
для этого необходимо делать экспорт писем, удалять базу, потом делать импорт.

я опять убеждаюсь в своей правоте.... мдамс.. чтобы удалить вирус зачемто надо делать експорт а потом еще и импорт базы... ну и мазахизм

SXP
r0n

Цитата:

Цитата:Удаление вируса(эксплоинта вируса) из базы the bat дело 3ды глупое. потому как
для этого необходимо делать экспорт писем, удалять базу, потом делать импорт.

я опять убеждаюсь в своей правоте.... мдамс.. чтобы удалить вирус зачемто надо делать експорт а потом еще и импорт базы... ну и мазахизм

Гы-ы
Вы что, оба с дуба рухнули? Неужели проще нельзя сделать? К примеру, как вам такой алгоритм:
1. Отключить антивирус
2. удалить зараженное письмо
3. сжать папку (в бате)
4. включить антивирус

А в целом эта перепалка звучит о-очень глупо в этом топике: если уж дело идет о корпоративном решении, то почтовый сервер в организации БЕЗ АНТИВИРУСА - это уже нонсес. Ах, нет почтового сервера... А тогда при чем здесь корпоративное решение? Но и в этом случае, если уж так хочется иметь почтовым клиентом мыша, а антивирусом и менно касперского, то пожалуйста: ставьте плагин к бату, настраивайте его, а в касперском отключайте проверку почты. Что, бат старый, не позволяет плагины подключать? А у вас, что, в парке до сих пор стоят машины с простой виндой 95-й, даже не оср-версией? Тогда, как мне кажется, корпоративного современного решения вы все равно не получите - нк не поддерживаются уже такие старые операционки не то что сторонними писателями программ, но и самим родителем - микрософтом. Тогда в вашем случае есть только один приемлемый путь решения проблемы (исключая обновления парка компов) - исключить этих бедных, но нужных родственников из числа тех, на ком вы будете обкатывать свое корпоратиное решение в плане защиты от вирусов.

2 SXP, GUBO
Это ПРАКТИКА. И никакой не извращенный мазохизм. ПОсле того как вирус удаляется из письма,
он, вирус, при проверки касперским определяетсяв в файле ТББ в большинстве случаев(с которыми я лично сталкивался),
антивирусом как дейстующий. Это проявляется при архивировании архива тбб. Он, антивирус,
просто не позволяет после такой операции аривировать базу средствами тхе бат. Т.е. на нном проценте пишет "ошибка архивации ящика входящие".
И тут сколько не улыбайся, но в данном вопросе ктото конкретно плавает, предлагая
стандартное решение, обсолютно правильное с точки зрения логики, и не проходящее на практике.
Так что это большой вопрос кто тут с чего рухнул. ;-) .
Касательно почтового сервера без антивируса. Вот не надо только переливать из пустого в порожнее.
Потому как далеко не все хотят пользоватся локальным адресом. У многих есть адреса на маил.ру.
Многие, в виду определенных причин, не хотят чтобы их почта скачивалась на локальный сервер, и потом они ее забирали.
Потому как пароль для скачивания почты надо так или иначе в этом варианте для удаленного сервера вводить.
А это, извиняюсь, иногда мне не выгодно. Почему? Да потому что практика такая что во многих случаях
про цвет бухгалтерии лучше вообше не говорить. И доступа даже косвенного к всему что связанно с почтой на удаленых узлах
не иметь вообше, когда сами пользователи етого не хотят. И не надо мне расказывать про ПГП и тому подобное.
Даже если все зашифрованное проходит мимо меня, намного спокойней когда
я НЕ ИМЕЮ даже косвенного доступа к почте, находящихся на сторонних адресах. Вот и приходим к тому что проверка почты на почтовом антивирусе опять же не панацея от вирусов приходящих в почте.
А по поводу плугин касперски. Вот не надо. У меня он в упор ни Клез, ни MYDOOM не видел. И тут эта проблема встречается не
только с клиентами 1.53 и антивирусами Касперского до 5.0 включительно при подключении плагина Касперкого для мыши.
И по поводу этого плагина, в виду выше сказанного, ничего сказать не могу. Хорошего ничего.
Вообше win95 в парке нет. Хотя машины с мсдос вполне достаточно. Но на них меня
вполне устраивает касперский под дос. Но там не нужна работа с почтой.
Вообше я повторю свою мысль. Решение которое подключается либо в виде плагина к тому или
иному решению, либо заточенно для того или иного решения, полноценным решением назвать нельзя. Вот например Панда платинум, или
Нортон (CE, Антивирус 200*) мне представляются более полноцеными в плане проверки
почтовых вирусов, либо вирусов идущих через почту, именно поскольку ни тот не другой не зависят от почтового
клиента, которых пользователи используют, проверяя все что идет от клиента через 25 и к клиенту через 110.

r0n
вы что то батенька совсем "замутили" некорпаративное устройство в своей конторе и хотите теперь, что бы одна програмулина-антивирус всё исправила! Эээ нет... Для того, что бы чётко отбиваться от вирусов - нужно централизованное управление и чёткое разграничение доступа из-вне к вам в сетку - а для этого нужен шлюз с почтовиком (ну или хотя бы релеем) и проверкой почты на нём! Не хотите читать и иметь доступ к почте таким образом? Хотите что бы клиенты тянули письма сами и открывали то дыры для проникновения вирусов к вам внутрь!? Не хотите применять такие меры? Не надо! Но и плакаться не надо, что какой-то антивирь там что-то не ловит! При такой схеме вам не один из даже нравяшихся вам антивирей не поможет, ибо всё они имеют круг звирей, которые пропускают и т.д.
Почта... ну сколько раз говорить... ну не тянет Бат на корпаративный стандарт, НЕ ТЯНЕТ!!!! Не хотят ваши пиплы и боссы с него слезать - не надо! Но тогда пусть и не требуют такой же работы как при корпаративном аутглюке! Хотят Бат с базами у себя на машине а не на сервере - пож-та, тлько вместе со всей заразой и личным админом, который им это всё будет исправлять!
Вам надо менять не корпаративный антивирус, а корпаративную политику в отношении IT-инфраструктуры!

Итак еще раз. Для чего предназначен антивирус? Мне кажется что в данном случае его задача защита от антивируса(недопуск его на компьютер (Monitor)б в случае проникновения удаление его из файла.) НИ ПЕРВОГО НИ ВТОРОГО КАСПЕРСКИЙ НЕ ДЕЛАЕТ (The bat). Значит тратить 69 долларов за 1 станцию бесполезно выкидывать деньги.
"Не хотите читать и иметь доступ к почте таким образом? Хотите что бы клиенты тянули письма сами и открывали то дыры для проникновения вирусов к вам внутрь!? Не хотите применять такие меры? " - - - - Вот опять теория. А практика в том что далеко не всегда есть такая возможность. Я не должен забывать, в отличии от моих коллег, что я работаю для организации, я всего лишь обслуживающий персонал. Ето хорошо сказать все пользуемся OUTLOOK, ето хорошо сказать все принимаем почту только с узла имя@домен.ком, на своих почтовых адресах делать переадресацию на адресс почты в домене. Практика в том, что приходится принимать решение удовлетворяющее обе стороны. Сказать что то вроде "Хотят Бат с базами у себя на машине а не на сервере - пож-та, тлько вместе со всей заразой и личным админом," попробовать уйти от проблемы, а не решить ее. Разработка корпоративной политики ето опять ПРАВИЛЬНАЯ теория. Именно так. Потому что если босс говорит поставь мне bat вместо етого OUTLOOK я к нему привык, можно ему про ету политику напомнить. Но ето недальновидно както. А потом главбух, начальник профкома, вот только вчера с ним пили, просит услугу оказать, дальше как шар. И не только потому что невозможно послать, или потому что боишся уволнения. Просто ты день изо дня работаеш с этими людьми. И, вообще, в случае проблем, у бухгалтеров они могут обратится к первому заму(со всеми вытекающими), а могут и к тебе, начальнику АСУ(старшему админу) в качестве ответной услуги. А если пришли средства от западных партнеров? а молодой админ неправильно переустановил клиент сервер. В конечном счете все одно отвечаеш ты. А в плане "централизованное управление и чёткое разграничение доступа из-вне к вам в сетку " более чем потходящим является Norton CE 9.0. И проверка почты ДЛЯ ВСЕХ решений есть. Среднея скорость работы сканера компенсируется малым размеров антивируса занимаемым в памяти. Более чем ценным является возможность удаленной установки на w2k клиентах, удаленая проверка, удаленная настройка. И ведь, получается что в таком случае, касперский на НЕКОРПОРАТИВНОМ КЛИЕНТЕ с почтовиком the Bat совершенно неприемлинен как антивирус ВООБЩЕ.
P.S. не надо юродствовать. Ето я бы хотел посмотреть как ты мне таким тоном в лицо что то тебе сказал. И где это я тебе плакался.

r0n

Цитата:

P.S. не надо юродствовать. Ето я бы хотел посмотреть как ты мне таким тоном в лицо что то тебе сказал. И где это я тебе плакался.

каким тоном... брось... мы ведём непренуждённую беседу, вроде уже говорили тут не раз... никто не хочет тебя тут обидеть или как то задеть...


1. по поводу КАВ-а - думаю "адепты" ответят, моё мнение - свою нишу он имеет, да жрёт много, но и (в отличии от нортона) детектирующая способность у него лучше... ставить или нет его решается исходя из задач....
2. любое прог-обеспечение имеет ошибки и то, что кав там где-то глючит ещё не значит что Сав не глючит, поверь, есть не мало прог с которыми и он не уживается...
3. про корпараттвную политику - если её нормальная организация невозможна (по описанным тобой причинам) - то пытаться применить какие-то корпаративные продукты (типа карпоратив антивиря) в надежде на нужный (рекламируемый производителем, описанный на форумах и т.д.) результат не надо - не будет этого! (сам подумай, какой смысл в системе супер-дверей с пластиковыми ключами в компании, если рядом есть дыра в стене или заборе!? Что тоже двери плохие?) Те иными словами в твоём случае искать надо не лучшее корпаративный антивирус, а тот, который подходит под твоё, явно не карпоротивное устройсво IT-инфраструктуры.... и КАВ тут не причём абсолютно с его тормазами... ;)
"такое моё мнение" (G)

Уверен что каждый решит для себя не только что правильней. Но и что более приемлемо в его конкретно случае. Если бы у меня было 20-40 машин под п3-4б не менее 256 памяти на каждом, если бы начальник был моим свояком(братом, отцом) для установления и продвижения КОРПОРАТИВНОЙ политики НА ПРАКТИКЕ, я, с значительной долей вероятности, ВЫБРАЛ бы КАСПЕРСКИЙ как корпоративный антивирус. Но практика не так хороша, как всем нам бы хотелось. Приходится находить среднее решение, удовлетворяющее всех кроме меня(в полной мере).

r0n



Цитата:

Приходится находить среднее решение

вот, центральные (золотые) слова! Как среднее решение Сав рулит! ;) Удачи!

r0n

Цитата:

Удаление вируса(эксплоинта вируса) из базы the bat дело 3ды глупое. потому как
для этого необходимо делать экспорт писем, удалять базу, потом делать импорт.

Я Вас не понял. Трудно поставить - хранить все аттачи отдельно от писем? Пусть монитор или сканер займутся делом. Я вот уже сколько юзаю купленную мыш и не наблюдал проблем с такой расстановкой настроек. Зараженная часть письма - обычный файл, отдельно от текста... что за импорт-экспорт?


Добавлено

Цитата:

А если ето новая реарканация Saser(вирус находится в теле письма, а не в атачменте)?

РЕИНКАРНАЦИЯ...
Это бред. HTML файл не может быть заражен вирусом. Это просто размеченный текст.
Если Вы имеете ввиду Java Script то в этом языке нет функций обращения к диску..., PHP Вирусы работоспособны только в системах с установленным PHP-интерпретатором, остаются апплеты. которые в Бате не запускаются... уточните навание вируса и его характеристику...

Цитата:

Хотелось бы услышать как Касперский лечит файлы в архивах TBB(the bat)?

А зачем?


Добавлено

Цитата:

ПОсле того как вирус удаляется из письма,
он, вирус, при проверки касперским определяетсяв в файле ТББ в большинстве случаев(с которыми я лично сталкивался),

Это ОЧЕНЬ СТАРЫЙ вопрос. Для его ответа надо хотя бы примерно понимать, как удаляются файлы писем из архива. Для этого существует сжимание папок во всех почтовых клиентах майкрософта и бата.

Уверен что каждый решит для себя не только что правильней. Но и что более приемлемо в его конкретно случае. Если бы у меня было 20-40 машин под п3-4б не менее 256 памяти на каждом, если бы начальник был моим свояком(братом, отцом) для установления и продвижения КОРПОРАТИВНОЙ политики НА ПРАКТИКЕ, я, с значительной долей вероятности, ВЫБРАЛ бы КАСПЕРСКИЙ как корпоративный антивирус. Но практика не так хороша, как всем нам бы хотелось. Приходится находить среднее решение, удовлетворяющее всех кроме меня(в полной мере).

gubo

Цитата:

Вы что, оба с дуба рухнули?

почему оба то?

Я не догоняю про "проблему" с батом... Может я тупой? 5-ка для рабочих станций проверяет поп3 и смтп порты и вирусы не попадают в базу бата, оутлука, тхандербирда и прочих клиентов.

Где здесь проблема-то?

Ezh

Цитата:

Где здесь проблема-то?

проблема в том что поп и смтп сканер не идеален и если вирус проскочет раньше чем кав начнет этот вирус ловить.... будут проблемы с его удалением

SXP

Цитата:

если вирус проскочет раньше чем кав начнет

Это как понимать? Т.е. есть шанс, что KAV может пропустить письмо не проверенным? И каков этот шанс?

FreemanRU
ну сам подумай... начинается эпидемия... и вирус самым первым к примеру находит твой адрес... он спокойно пройдет через антивирус и начнет ловится после того как кто то пришлет екземпляр... естественно после этого выйдет срочное обновление.. но вирус уже проскочил

SXP
А.. теперь понятно. Я просто подумал, что известные вирусы может пропустить..

r0n Знаешь, я согласен с greenfox по поводу того, что твоя ситуация ну никак не подходит под понятие "корпоративной политики". А поэтому любое решение ее уже будет, как бы это помягче выразиться, ущербным, недоношенным, что-ли. Да, ситуация у каждого своя и решать ее каждому приходится по-своему (в большинстве случаев). Но если ты не будешь занудой, не будешь каждый день (неделю, месяц и т.д.) тыкать начальству, что так не правильно, нужно делать так-то и так-то, то и останешься со своей ситуацией навсегда. Если тебе так удобней и спокойней, то, конечно, хозяин - барин.
Ну да ладно, учить других приятно, но не интересно Касательно Бата:
Цитата:

ПОсле того как вирус удаляется из письма, он, вирус, при проверки касперским определяетсяв в файле ТББ в большинстве случаев(с которыми я лично сталкивался), антивирусом как дейстующий.

Почитай еще раз тот способ лечения, что я тебе предложил - это тоже практика. Кстати, в рецепте не было слова "Касперский" .
По поводу проверки 25-го и 110-го портов. Как ни странно, Касперский это умеет По крайней мере в 5-й версии. Но для тебя я бы попробовал предложить другое решение: делать проверку всего трафика (в том числе и почтового) на шлюзе в интернет. Но, так как сам такого ни разу не реализовывал, сказать о возможности лечения почтовых вложений на лету в этом случае затрудняюсь. Скорей уж просто удаление зараженных атачментов.
SXP
Цитата:

Вы что, оба с дуба рухнули?
почему оба то?

Ну, посмотри на это :

Добавлено
r0n Знаешь, я согласен с greenfox по поводу того, что твоя ситуация ну никак не подходит под понятие "корпоративной политики". А поэтому любое решение ее уже будет, как бы это помягче выразиться, ущербным, недоношенным, что-ли. Да, ситуация у каждого своя и решать ее каждому приходится по-своему (в большинстве случаев). Но если ты не будешь занудой, не будешь каждый день (неделю, месяц и т.д.) тыкать начальству, что так не правильно, нужно делать так-то и так-то, то и останешься со своей ситуацией навсегда. Если тебе так удобней и спокойней, то, конечно, хозяин - барин.
Ну да ладно, учить других приятно, но не интересно Касательно Бата:
Цитата:

ПОсле того как вирус удаляется из письма, он, вирус, при проверки касперским определяетсяв в файле ТББ в большинстве случаев(с которыми я лично сталкивался), антивирусом как дейстующий.

Почитай еще раз тот способ лечения, что я тебе предложил - это тоже практика. Кстати, в рецепте не было слова "Касперский" .
По поводу проверки 25-го и 110-го портов. Как ни странно, Касперский это умеет По крайней мере в 5-й версии. Но для тебя я бы попробовал предложить другое решение: делать проверку всего трафика (в том числе и почтового) на шлюзе в интернет. Но, так как сам такого ни разу не реализовывал, сказать о возможности лечения почтовых вложений на лету в этом случае затрудняюсь. Скорей уж просто удаление зараженных атачментов.
SXP
Цитата:

Вы что, оба с дуба рухнули?
почему оба то?

Ну, посмотри на это :

Добавлено

Цитата:

я опять убеждаюсь в своей правоте.... мдамс.. чтобы удалить вирус зачемто надо делать експорт а потом еще и импорт базы...

Не принимай сразу на веру то, что говорят другие Ошибаться может каждый. Не надо делать экспорт/импорт для лечения.

Цитата:

проблема в том что поп и смтп сканер не идеален и если вирус проскочет раньше чем кав начнет этот вирус ловить.... будут проблемы с его удалением

А это справедливо абсолютно для всех антивирусных мониторов? при чем здесь Касперский? При всей его тяжеловесности, с обновлениями баз проблем у этого антивируса не наблюдается.
greenfox, r0n

Цитата:

Но практика не так хороша, как всем нам бы хотелось. Приходится находить среднее решение, удовлетворяющее всех кроме меня(в полной мере).

Цитата:

вот, центральные (золотые) слова! Как среднее решение Сав рулит!

Как заметил r0n, среднее решение его не удовлетворяет На то оно и есть среднее
Кстати, о Бате, как корпоративном почтовом клиенте: он вполне им может быть - в качестве имап-клиента.

Цитата:

Кстати, о Бате, как корпоративном почтовом клиенте: он вполне им может быть - в качестве имап-клиента.

..., но не более. Но лучше чтоб он им не был... с точки зрения все той же корпоративности

gubo

Цитата:

Ошибаться может каждый

согласен.. но не в каждом же ответе


Цитата:

Не надо делать экспорт/импорт для лечения.

я в курсе поэтому и возмущаюсь

Битва KAV & SAV это, конечно, интересно, но не только они "умеют плюшки печь". Одно упоминание за одиннадцать страниц о Панде - это шовинизм Чем она хуже? Уж "касперский"-то точно должен в сторонке постоять

7
17:22 10-11-2004
Цитата:

Уж "касперский"-то точно должен в сторонке постоять

В смысле? Панда круче и дольше работает на рынке АВ?

По моему личному опыту и опыту коллег, из всего перечисленного в шапке, для защиты рабочитх станций лучший продукт - Trend Micro OfficeScan CE.
Скорость работы, удобство управления, лёгкость распространения, масштабирование.
Работает с приличной скоростью даже на древнем барахле. По крайней мере на P-133 / 32 SIMM сильного замедления работы не заметно.
В версии 6.5 к тому же появился встроенный клиентский файрвол с возможностью гибкой настройки политик.
Что немаловажно: не имея соответствующих прав, поменять настройки антивируса, или отключить его не так просто для юзера, как в случае с другими антивирусами
Много где сабж ставил, в сетках от 15 до ~2000 компов - недовольных отзывов ещё не было, сплошные восторги

Правда, есть минус - OfficeScan работает только под виндой и если требуется защищать рабочие станции Linux - надо, конечно, искать другие варианты. У Trend Micro невиндовые оси поддерживаются только продуктами для защиты серверов/шлюзов.
С другой стороны - когда вы последний раз видели вирус, поражающий Linux-системы? Тем более - эпидемию подобного вируса?..

abz

Цитата:

В смысле? Панда круче и дольше работает на рынке АВ?

В смысле - круче. А при чем здесь срок работы на рынке.

7
21:00 10-11-2004
Цитата:

А при чем здесь срок работы на рынке.

А опыт с рождением приходит? А база? На то, что ты называешь крутым без слёз даже смотреть нельзя... Это программа очень напоминает партию медведь - пиара много, а внутри пустышка.

2 biomednet
"- - - - I-Worm/Mydoom.AC, .AD, .AE

Installation:
When the worm is launched it copies itself with random name to Windows System folder and registers in Run key in Windows Registry.

Spreading: e-mail
These I-Worm/Mydoom variants spreads by intresting method.

Virus doesn`t spread as mail message attachment, but it inserts hyperlink into mail message
body which points to infected computer that sent this message. When this link is opened infected computer sends specialy designed HTML code exploiting Internet Explorer vulnerability to execute virus on victim computer. This IFRAME tag fault was reported few days ago and security patch is still unavailable at the moment.

Differences between yet known variants are minimal and mainly in mail body texts.

Messge could be as following:


Sender:
Sender address is random.- - - - -"
Вот пример вируса.
Про сжимание папок, как человек с определенным опытом, слышал(использовал) давно.
P.S. Если один человек умный, ето не значит что другой дурак. :-).
2 Ezh .
Интересно какая версия Kasperskogo проверяет 110 порт. 5.0? Очень интересно. Использовал версию не PRO. Проверка работала только как плугин к OUTLOOK.
В любом случае ресурсоемкость, т.е. на все компьютеры, если КРУПНАЯ вмеру богатая организация не поставиш.
2 ALL.
Основной упор, если почитать мои предыдущие посты я делаю на практику. Корпоративная политика дело исключительно ПРАВИЛЬНОЕ. Но, к сожалению, МОЯ практика (Я не истина последней инстанции ина ето не претендую) в реальности отличается от бумажной. Ето выражается в применении 'среднего' варианта. Да. Можно со всеми ссорится, писать докладные записки. Но ето вариант какойто... Правильно недальновидный чтоли.
Мне не совсем понятно когда упор делается на етом понятии. СРЕДНИЙ. Почему основной упор делается на бескомпромисности КОРПОРАТИВНОЙ политики. Разве ваши сотрудники не приносят ноутбуки на работу? Разве ваши организации ведут кристально чистую политику(просто вам НЕДАДУТ pop3 пароль для скачивания своей почты. а лучше иногда не иметь доступ к проходящей почте даже косвенный, кроме проверки на вирусы, разумеется)?
А вообще причинно следственная связь применения TheBAT раскрыта в моих верхних постах. Сложно прочитать, про ИМПОРТ ЕКСПОРТ в верхних сообщениях.

Добавлено
2 SXP
<Ошибаться может каждый
<
<согласен.. но не в каждом же ответе
Так. Давай покажи мне где я в каждом ответе ошибаюсь. Если ты етого не докажеш, то ты ТРЕПЛО и БАЛАБОЛ.
P.S. С большим удовольствием сказал бы ето тебе в лицо.