Interesantan slucaj propustanja virusa putem maila

2

Interesantan slucaj propustanja virusa putem maila

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

MRKY ::@SSpin & F-SECURE Distributer
Pa to što mu je prošao ispred nosa, ponavljam, greška je u podešavanju AV. Ako mu u real time scaningu ne kažeš šta da radi sa virusom(desinfect, move ili delete), normalno je da će ga propustiti Wink


Cekaj malo...ako je greska u podesavanju AV-a onda bi propustio i DJ a ne samo BE ... zar ne? to je ista porodica crva (Mytob) koji su se nalazili u istom .zipu

I jedno pitanje... hoces da kazes da ako u NODu ostavis default podesavanje za e-mail sken (real time) on ga propusta???

@Wizard

DJ je i prepoznao ali nije BE

@SSpin

vidi pitanje upuceno Mrkyju. Inace naravno da ne znam kako su podesavali... ja i ne poznajem nikoga tamo. Mi smo njihovi klijenti za te vesti.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

Onda su moguće 3 verzije događaja:
1. NOD32 AV nije bio updateovan
2. Ako u fajli ima više virusa, NOD32 radi posao čim naiđe na jednog...
3. BUG

U svakom slučaju, AV treba podesiti tako da čim nađe jedan virus u e-mailu, da odmah briše ceo e-mail, i Adminu pošalje obaveštenje!

Ovo je sigurno greška u podešavanju. Ljudi greše kada instaliraju AV na SMTP server kao za običnog klijenta. Lično ja sam imao loša iskustva sa SOPHOSOM kada sam ga instalirao na SMTP server. Jedan te isti virus jednom prođe, drugi put ne. MDEAMON je nekada brže prosledio mail sa virusom nego što je SOPHOS stigao da odreaguje.

SOPHOS je sada napravio nešta posebno za takve stvari --- MailMonitor for SMTP - SMTP gateway - nisam probao, ni neznam kako to radi

Inače MDEAMON najbolje sarađuje sa MDeamon Antivirus programom.
Eve ga vam link Wink http://www.altn.com/Products/Default.asp?product_i.....Country=us



offline
  • Emil Beli
  • Pridružio: 03 Jan 2005
  • Poruke: 2990
  • Gde živiš: Beograd

Pa ne znam kakvo je to setovanje?! Kod IMON-a u NOD-u je default da se e-mail sa virusom brishe i da se daje notifikacije.
Verovatno je neko od administratora prchkao po opcijama.

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

MRKY ::Onda su moguće 3 verzije događaja:
1. NOD32 AV nije bio updateovan
2. Ako u fajli ima više virusa, NOD32 radi posao čim naiđe na jednog...
3. BUG



1. prepoznao je DJ koji je noviji virus od BE... sto mi govori da je dovoljno updatovan i za BE

2. ovde ocigledno nije

3. ovo je naravno moguce... ali da ja nisam bio adekvatno zasticen eto blama za korisnike

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

F-SECURE Distributer ::
2. ovde ocigledno nije

Ponavljam > AV treba podesiti tako da čim nađe jedan virus u e-mailu, da odmah briše ceo e-mail, i Adminu pošalje obaveštenje! Što ovde nije slučaj Wink

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

ovo sada pitam iz ciste radoznalosti a ne da peckam NOD

da li je to onda princip rada gde ako se nadje jedan virus u komprimovanom paketu ili attachmentu, on uopste ne skenira dalje vec brise mail tj. fajl?

ako je tako nije cudo sto lose prolazi na testovima posto su ovi uvek puni multi virus paketa i kompresija ... NOD izbroji 1 dok ostali broje sve

i jos jedno pitanje. Firma poput ove, sa 10ak zaposlenih recimo i isto toliko kompjutera, tesko da ima administratora mreze. Da li obican poslovni korisnik moze da savlada NOD u takvoj situaciji, da zna unapred sta sve mora da podesi a sta se pretpostavlja da je normalno ponasanje.

Ja i dalje mislim da NOD, bez obzira na podesavanje, nije smeo da pusti mail... tj. ovo je prvi AV kod kojeg vidim ovakvo default ponasanje.

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

F-SECURE Distributer ::
da li je to onda princip rada gde ako se nadje jedan virus u komprimovanom paketu ili attachmentu, on uopste ne skenira dalje vec brise mail tj. fajl?

Tako bi bilo najbollje (barem kod NOD32).

F-SECURE Distributer ::
i jos jedno pitanje. Firma poput ove, sa 10ak zaposlenih recimo i isto toliko kompjutera, tesko da ima administratora mreze. Da li obican poslovni korisnik moze da savlada NOD u takvoj situaciji, da zna unapred sta sve mora da podesi a sta se pretpostavlja da je normalno ponasanje.


običan korisnik i netreba da se petlja ni sa AV, ni sa ferewall, niti da se razmišlja zašto neće da se digne OS, ....
To je posao administratora. Sa toliko računara, ne treba im stalno zaposlen administrator, već administrator "po pozivu"

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

da...ali welcome to Serbia... mislim...

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

Misliš, welcome u zemlju čuda, gde svi rade sve i svašta Laughing

offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

hm... kad meni avast nadje neki virus i ponudi mi opciju da ga popravi, ja to nikada(!) ne prihvatam... ili mu kazem da sam obrise, ili nadjem taj konkretan fajl i shred-ujem ga iz xplorer2... nikakvo popravljanje ne dolazi u obzir!

Ko je trenutno na forumu
 

Ukupno su 954 korisnika na forumu :: 37 registrovanih, 7 sakrivenih i 910 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aramis s, ArmyBoss, Atomski čoban, BlackPhantom, bojank, brufen, chica, CrniGavran, dankisha, dragon986, goxin, HollowPoint, ivica976, LeGrandCharles, Lieutenant, ljuba, MB120mm, meelosh64, Mercury, Milan A. Nikolic, milenko crazy north, MrNo, neleinstruktor, Oluj2.1, rovac, ruger357, S-lash, semity, Srle993, tomigun, Toni, VladaKG1980, vlvl, vsn111, W123, YU-UKI