LINUX.ORG.RU

Лаборатория Касперского начинает бета-тестирование Kaspersky Security SMTP-Gateway


0

0

Компания впервые представляет на рынке Unix-систем такое мощное интегрированное решение. Приложение сочетает в себе функции антивирусной обработки почтового трафика, блокирования попыток несанкционированного доступа и фильтрации спама и реализует полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux и FreeBSD.

Форма для заполнения для заинтересовавшихся: http://www.kaspersky.ru/beta?product=...

>>> Пресс-релиз



Проверено: Shaman007 ()
Ответ на: комментарий от Bogerm

>NOD32 сосет по detection-rate. У них неплохая эвристика, но базы слабые - много вирусов пропускает. Есть, например, сравнение на av-comparatives.org

ох уж эти РЕЙТИНГИ :)
вот к примеру тут написано http://vectorsoft.com.ua/?menu=main&tb=2&vb=9 что:
1. Единственный антивирус в мире который уже более 5 лет, согласно тестам Virus Bulletin не пропустил ни один вирус, активный на момент тестирования.
2. Самый быстрый антивирус в мире скорость сканирования до 50ти раз быстрее конкурирующих продуктов.

разве можно по рейтингам судить про продукт?

anonymous
()
Ответ на: комментарий от Bogerm

>Это требование руководства во многих компаниях, чтобы к каждому исходящему письму добавлялся дисклеймер с бредом типа "Немедленно уничтожьте данное письмо если оно попало к вам по ошибке. Потом пропустите его через шредер и сожгите." Никакие доводы на руководство не действуют - они хотят, чтобы это это сообщение было в каждом письме. У касперского такой фичи не было, поэтому пришлось делать самим средствами постфикса. Не нравится фича - не пользуйся, тебя заставляет кто-то что ли? Кому-то это может действительно понадобится, тем более что написать грамотный фильтр для этого совсем не тривиальная задача.


В чём проблема-то? Неужели так сложно к проходящему письму в самый конец что-то добавить, вы меня удивляете батенька.

anonymous
()
Ответ на: комментарий от anonymous

>скорость сканирования до 50ти раз быстрее конкурирующих продуктов

Ох$еть, дайте два.

Sun-ch
()
Ответ на: комментарий от Bogerm

> Никакие доводы на руководство не действуют - они хотят, чтобы это это сообщение было в каждом письме.

Эта штука есть пямое нарушение RFC, потому, что транзитные узлы _обязаны_ передавать текст письма без изменений. В заголовки они _могут_ что-то дописывать, но _текст_ менять _нельзя_.

Пять лет назад все жили без этой фичи и мир как-то работал, извините. Потом какому-то идиоту пришла в голову идиотская идея вставлять этот дисклаймер, и - дурной пример заразителен - все начали за ним повторять.

> Это требование руководства во многих компаниях

Руководство надо образовывать. Тем более, обычно в компаниях руководство того уровня, где такое решение может быть принято, e-mail не интересуется. Как правило, это вольюнтаризм какого-нить безмозглого начальника ИТ-отдела.

> Не нравится фича - не пользуйся, тебя заставляет кто-то что ли?

Ага. Я получию письмо на 20 байт и дикслаймер на 5 килобайт.

> Кому-то это может действительно понадобится, тем

... тем нужен патч для ДНК. ;)

Помимо того, что это в принципе зло, такого рода патчи еще и нарушают целостность электронных подписей.

ivlad ★★★★★
()
Ответ на: комментарий от Bogerm

>> NOD32 сосет по detection-rate. У них неплохая эвристика, но базы 
>> слабые - много вирусов пропускает. Есть, например, сравнение на 
>> av-comparatives.org

http://www.av-comparatives.org/seiten/ergebnisse/report06.pdf

получается всё да наоборот.

swop
()
Ответ на: комментарий от anonymous

> В чём проблема-то? Неужели так сложно к проходящему письму в самый конец что-то добавить, вы меня удивляете батенька.

На первый взгляд легко, но потом выясняется что нужно еще парсить MIME, определять тип письма ( RTF, HTML и т.п. ) распозновать различные почтовики, используемые в конторе - в общем геморой еще тот... Скажем так, что если вы добавите disclaimer в обычное MIME 1.0 письмо просто дописав его в конец, то получатель его не увидит...

Bogerm
()
Ответ на: комментарий от Bogerm

> На первый взгляд легко, но потом выясняется что нужно еще парсить MIME,

А уж если там ещё и электронная подпись, то...

anonymous
()

YesSSS (*) (05.07.2005 1:01:59):
> 1% - ослепленный пропагандой - это круто. Обычно ослепляют массово.

Нет у Столмана ресурсов для массовой пропаганды.

robot12 (*) (05.07.2005 7:49:00):
> Молодой человек, вы категорически заблуждаетесь .... maps.google.com и Earth.google.com помогут вам разубедится ....

Вы сравниваете несравнимые вещи. Если я вас спрошу, есть ли под Линукс такой качественный и недорогой переводчик, как X-Translator, вы меня, наверное, отправите на www.translate.ru ?

Далее, когда вам нужно поехать по определённому адресу, что вы в 21 веке делаете? Я открываю TopPlan 2005, и смотрю где адрес находится и как туда добраться, вычисляю точное расстояние до туда в метрах, а если адрес - юр. лицо, тут же получаю по нему всю доп. инф-цию и пр.

anonymous (*) (05.07.2005 9:00:32):
> Эта кривулина с хаспом ? И вопросами в воздух на форуме ? И необновляемые из года в год карты ?

Не соглашусь, качественный продукт.

Skull (*) (05.07.2005 10:16:08):
> Может быть, ослеплённые фанатики начнут наконец отличать контент и ПО для его обработки. Если есть контент и спрос на удобные оболочки, то они обязательно появляются под Linux.

В том то и дело, что качественного контента не может быть по определению. Откуда ему взяться, если речь идёт о улицах СПБ с номерами домов и пр.? Это коммерческ. инф-ция.

anonymous (*) (05.07.2005 12:35:31):

> 2 anonymous (*) (04.07.2005 23:14:12), anonymous (*) (05.07.2005 7:35:26): слушай, пеарщик хренов

Это разные анонимусы со всеми вытекающими...

anonymous
()
Ответ на: комментарий от anonymous

>с ВирусБиллютня:
>Results Overview: Eset (NOD32) 32 Success / 3 Failure / 5 No Entry

ха-ха

Results Overview: Kaspersky 27 Success / 13 Failure / 0 No Entry

anonymous
()
Ответ на: комментарий от ivlad

> Руководство надо образовывать. Тем более, обычно в компаниях руководство того уровня, где такое решение может быть принято, e-mail не интересуется. Как правило, это вольюнтаризм какого-нить безмозглого начальника ИТ-отдела.

Это требование исходит от руководства такого уровня, на котором доводы об образовании не принимаются. Ответ простой: изыщите возможность и сделайте. Требования идут из предпосылок бизнеса. На западе эта подпись дает основания привлечь человека к ответсвенности, если он ворует корреспонденцию.

> Ага. Я получию письмо на 20 байт и дикслаймер на 5 килобайт.

если ты переписываешься со своими деловыми партнерами или клиентами, то будешь терпеть, если со своим другом, то скажи ему что бы он так больше не делал или что бы слал тебе письма с другого ящика.

> Помимо того, что это в принципе зло, такого рода патчи еще и нарушают целостность электронных подписей.

С этим легко. Мы организовали электронную подпись на серверной стороне. Public ключи связаны с электронными адресами и подпись происходит при наличии специального поля в заголовке. На хождение почты внутри конторы это никак не влияет.

Bogerm
()
Ответ на: комментарий от anonymous

так мы и не говорим, что у нас всегда 100% VB.

причины непопадания в 100% могут быть всегда очень разные.

Про дисклеймеры - да, добавлять их трудно. Subj же подписи не нарушает.

hinote
() автор топика
Ответ на: комментарий от anonymous

> Далее, когда вам нужно поехать по определённому адресу, что вы в 21 веке делаете? Я открываю TopPlan 2005, и смотрю где адрес находится и как туда добраться, вычисляю точное расстояние до туда в метрах, а если адрес - юр. лицо, тут же получаю по нему всю доп. инф-цию и пр.

Зачем так сложно, ведь можно просто ввести адрес в навигационную систему своего автомобиля?

Bogerm
()
Ответ на: комментарий от Bogerm

> Зачем так сложно, ведь можно просто ввести адрес в навигационную систему своего автомобиля?

1. Мы не в Америке.

2. Лучше всё же заранее на мониторе всё посмотреть, посчитать различные варианты, распечатать и в путь...

anonymous
()
Ответ на: комментарий от anonymous

> А, ежели, по делу. Изобретенная в недрах рекламного отдела Касперский Лаб новая технология (велосипед, конечно) продвижения на рынок методом массового анонимного участия в сетевых форумах, вынудит community искать адекватную защиту.

Судя по http://winfaq.com.ru/ubb/Forum3/HTML/010069.html , она ими изобретена уже давно и тестировалась на винфаке. Привожу здесь цитату оттуда, показывающую всю глубину мысли их маркетоидов:

------------------------------------

NALIMAN вообще-то я могу объяснить, в чем может быть дело Ситуация в том, что все ведущие зарубежные антивирные компании имеют те или иные открытые или негласные договоренноти с M$, т.е. они как бы "свои" для софтверного титана. Наверняка последний подбрасывает им внутренние секреты своей уиндовс (сами-то они антивири ведь не пишут), чтобы она как-то могла противостоять вирусам.

А вот група K$ является относительно чужой на этом рынке, с агрессивными методами экспансии и борьбы с конкурентами. Недано как-то читал аналитические обзоры Симантика (или Макафи?), так те пищат от методов не всегда джельтменской конкурентной борьбы K$, не сумея противостоять им в маркетинговом плане, и сдавая им некоторые свои позиции. Отсюда вывод - K$ обходят за столом, не давая им полной информации о устройстве оси, и те работают практически в дизассемблерных потемках, а отсюда и нестабильные и зачастую конфузные (достаточно вспомнить Kaspersky Anti-Hacker) результаты. Но раз взялись за гуж...

------------------------------------

Все буржуинские антивирусы сговорились дружить против каспера :)

anonymous
()
Ответ на: комментарий от Bogerm

>С этим легко. Мы организовали электронную подпись на серверной стороне. >Public ключи связаны с электронными адресами и подпись происходит при >наличии специального поля в заголовке. На хождение почты внутри конторы >это никак не влияет.

Ребята, может уже хватит использовать эту тусовку для бесплатной рекламы? Предлагаю удалить даное обсуждение совсем и впредь больше не упоминать о продуктах хитрожопых маланцев.

anonymous
()
Ответ на: комментарий от Skull

Оболочки-то есть. А вот как до наполнения контентом доходит - вот тут начинается жопа. Попробуй вот найди хоть один free аналог MS Streets & Trips или Google Maps. (для непонимающих: free as freedom, not free as a beer).

anonymous
()
Ответ на: комментарий от anonymous

> под линукс кстати и натуральные ВИРУСЫ есть -- видел лично. убить с машины не смог пришлось перестанавливаться

Нашествие ламеров на линукс - вот главный вирус. Ты - ярчайший пример.

anonymous
()
Ответ на: комментарий от odip

> Обновления drweb рекомендуют ставить раз в полчаса

Так людей сажают на иглу, одновременно конструируя для них всё новые вирусы. Чтоб с иглы не слезли

anonymous
()
Ответ на: комментарий от Bogerm

> Ответ простой: изыщите возможность и сделайте. Требования идут из предпосылок бизнеса. На западе эта подпись дает основания привлечь человека к ответсвенности, если он ворует корреспонденцию.

Не надо мне песен. Как будто я не работал "на Западе". ;)

Даже если бы это было и так, какое это имеет отношение к России? ;)

> если ты переписываешься со своими деловыми партнерами или клиентами, то будешь терпеть

Не. Не буду.

> Мы организовали электронную подпись на серверной стороне. Public ключи связаны с электронными адресами и подпись происходит при наличии специального поля в заголовке.

хаха. То есть взлом почтового сервера компроментирует все ключи? ROTFL.

ivlad ★★★★★
()
Ответ на: комментарий от Bogerm

>Мы организовали электронную подпись на серверной стороне. Public ключи связаны с электронными адресами и подпись происходит при наличии специального поля в заголовке.

Т.е. сервер подписывает письмо автоматически, без участия отправителя??? Смешно. Цена такой подписи - 0

Robin
()
Ответ на: комментарий от anonymous

> На счет коммерческого ПО. Есь у НР такая штука, как программа мониторения сети по SNMP (nagios и рядом не лежал). Дык вот, стоит эта чуш 60000 зеленых.

> Один дипломник наш (2 года назад) написал по заказу РАО ЕЭС аналогичную ерунду всего за 8 месяцев, дык она (по обьективным оценкам пользователей) гораздо точнее и удобнее.

> Вопрос. Интересно, зачем покупать говно, когда можно в нормальном ВУЗе найти стуента, спонсировать разработку, а потом получить и поддерживать нормальный продукт.???

Бугага. Как говорится, "ржали всем офисом".

Ну валяйте, наймите студента, проспонсируйте его - может лет через 200 разработки приблизится по функционалу к HP OpenView, скажем, 5-летней давности

Vond ★★
()
Ответ на: комментарий от Robin

> Т.е. сервер подписывает письмо автоматически, без участия отправителя??? Смешно. Цена такой подписи - 0

Зависит от организации связи между клиентом и сервером. Письмо подписывается на стороне клиента и идет на сервер. Сервер вырезает эту подпись и переподписывает письмо уже с дисклеймером. Доступа на сервер ни у кого нет - где тут дыра? С другой стороны согласен, что не очень надежно и если найдем решение как добавлять дисклеймер не ломая подписи, то переделаем.

Bogerm
()
Ответ на: комментарий от Bogerm

>Доступа на сервер ни у кого нет - где тут дыра?
Дыра в том, что админ сервера может делать подписи от имени других людей, например...

Robin
()
Ответ на: комментарий от anonymous

> Далее, когда вам нужно поехать по определённому адресу, что вы в 21 веке делаете? Я открываю TopPlan 2005, и смотрю где адрес находится и как туда добраться, вычисляю точное расстояние до туда в метрах, а если адрес - юр. лицо, тут же получаю по нему всю доп. инф-цию и пр.

В нормальных странах на сайте города есть ссылка на сайт компании, возглавляющей общественный транспорт: hvv.de, vvs.de и пр. Автомобилисты пользуются навигациями в своих автомобилях либо при отсуствии таковых - route planing в инете. Никто ничего не меряет по карте, боже упаси. Кроме того, на сайтах НОРМАЛЬНЫХ фирм всегда есть Anfahrtskizze.

Что за бред ты несёшь?

anonymous
()
Ответ на: комментарий от Bogerm

> Это требование исходит от руководства такого уровня, на котором доводы об образовании не принимаются. Ответ простой: изыщите возможность и сделайте. Требования идут из предпосылок бизнеса. На западе эта подпись дает основания привлечь человека к ответсвенности, если он ворует корреспонденцию.

Приведи пример западной компании, которая так поступает.

anonymous
()
Ответ на: комментарий от ivlad

> хаха. То есть взлом почтового сервера компроментирует все ключи? ROTFL.

если взломают сервер, то нас всех поувольняют к чертям, вот тебе и хаха. Так что мне будет не до проблем с скомпрометированными ключами, тем более отозвать их и выписать новые - это не такая уж и большая проблема. Кроме того сервер принимающий почту, сервер который вставляет дисклэймеры и подписи и сервер отправляющий почту - это не только разные компьютеры - они еще и находятся в разных подсетках.

Bogerm
()
Ответ на: комментарий от anonymous

почти все компании, имеющие дело с конфиденциальной информацией, например:

This e-mail may contain confidential information and is solely for the person or organisation intended. If you have received it in error, please contact us immediately. Any unauthorised use or disclosure of the contents of same, along with any of its attachments included, is prohibited.

Please note that all information which forms part of this message hereto remains the individual senders responsibility and may not be the combined expressed opinion of Finders Keepers Ltd.

Whilst we have taken every precaution, we will not accept liability for any loss or damage caused by any computer virus attached to or transmitted with this communication and would advise that you carry out your own virus checks on this e-mail and any attachments.

Finders Keepers Ltd, 226 Banbury Road, Summertown, Oxford OX2 7BY

Bogerm
()
Ответ на: комментарий от Bogerm

>Whilst we have taken every precaution, we will not accept liability for any loss or damage caused by any computer virus attached to or transmitted with this communication and would advise that you carry out your own virus checks on this e-mail and any attachments.

Интересно, если вирусы будут в теле письма писать такую отмазку, то их авторы тоже никакой ответственности нести не будут?

Ну а несанкционированный просмотр корреспонденции, в том числе и электронной, и так уголовно-наказуемо и без всяких приписок/отмазок.

Robin
()
Ответ на: комментарий от anonymous

> В нормальных странах на сайте города есть ссылка на сайт компании, возглавляющей общественный транспорт: hvv.de, vvs.de и пр. Автомобилисты пользуются навигациями в своих автомобилях либо при отсуствии таковых - route planing в инете. Никто ничего не меряет по карте, боже упаси. Кроме того, на сайтах НОРМАЛЬНЫХ фирм всегда есть Anfahrtskizze.

Речь уже о другом продукте. А именно о TopPlan. Что это такое - читайте в Гугле. Мерять в нём по карте, прокладывать маршрут - очень полезное занятие, в общем, читайте сами...

anonymous
()
Ответ на: комментарий от Robin

> Дыра в том, что админ сервера может делать подписи от имени других людей, например...

Админ много чего может делать. Например в в офтопиковых доменах админ может взять этот сертификат прямо из копьютера пользователя и поставить туда трояна для перехвата пароля подписи. При этом никто ничего не заподозрит, а вот если хоть раз подделать подпись на сервере, то подозрение падет прямо на админа. Так что еще можно поспорить что надежнее.

В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было. Надо будет наверное SMTP gateway попробовать - вдруг они и вправду сдалали все как и говорят...

Bogerm
()
Ответ на: комментарий от Robin

> Интересно, если вирусы будут в теле письма писать такую отмазку, то их авторы тоже никакой ответственности нести не будут?

Я не юрист, а эту херню юристы составляли, тем более что это стороняя контора - я просто привел для примера. Требование руководства, чтобы аналогичная херня стояла в каждом отправленном письме и у нас...

Bogerm
()
Ответ на: комментарий от anonymous

> Речь уже о другом продукте. А именно о TopPlan. Что это такое - читайте в Гугле. Мерять в нём по карте, прокладывать маршрут - очень полезное занятие, в общем, читайте сами...

А зачем, когда есть бесплатные сайты с той же информацией и навигационные системы в автомобилях? Я не собираюсь устанавливать винду только из-за такой программы.

Bogerm
()
Ответ на: комментарий от Bogerm

> если взломают сервер, то нас всех поувольняют к чертям, вот тебе и хаха. Так что мне будет не до проблем с скомпрометированными ключами

хаха три раза. на месте cio я б тебя уволил сейчас, извини. именно потому, что вместо того, что б думать об обеспечении бизнеса в случае компроментации сервера, ты думаешь о том, кого уволят. ну, либо начальник отдела у тебя такой. тогда и его уволить.

> Кроме того сервер принимающий почту, сервер который вставляет дисклэймеры и подписи и сервер отправляющий почту - это не только разные компьютеры - они еще и находятся в разных подсетках.

И что это меняет, если в чудесном антивирусе касперского будет дырка?

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

> хаха три раза. на месте cio я б тебя уволил сейчас, извини. именно потому,

Ты бы со своими замашками поучать руководство вылетел бы раньше.

Bogerm
()
Ответ на: комментарий от Bogerm

> В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было. Надо будет наверное SMTP gateway попробовать - вдруг они и вправду сдалали все как и говорят...

Так возьми и посмотри, как дисклеймер добавляется... :-)

hinote
() автор топика
Ответ на: комментарий от Bogerm

> В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было

А так бывает? Это ж убивает смысл подписи на корню. Поправьте меня пипл - но мне всегда казалось, это невозможно принципиально, по построению системы электронных подписей.

svu ★★★★★
()
Ответ на: комментарий от Bogerm

> А зачем, когда есть бесплатные сайты с той же информацией и навигационные системы в автомобилях? Я не собираюсь устанавливать винду только из-за такой программы.

Нет бесплатных сайтов с такой же информацией. А навиг. системы пока не для России. А устанавливать винду или нет, зависит от задач, предъявляемых компьютеру. Если компьютер использ. в качестве пишущей машинки, то не только Линукса, но BeOS хватит...

anonymous
()
Ответ на: комментарий от svu

>> В остальном согласен - как только найду способ добавлять дисклэймеры не ломая подписи - обязательно верну все как было

> А так бывает? Это ж убивает смысл подписи на корню. Поправьте меня пипл - но мне всегда казалось, это невозможно принципиально, по построению системы электронных подписей.

Действительно, ерунда какая-то... Может быть, в формате письма есть какой-то специальный тег для этих самых дисклэймеров, который специально не хешируется при изготовлении подписи?.. Только это совсем не похоже на правду :)

D
()
Ответ на: комментарий от D

>Действительно, ерунда какая-то... Может быть, в формате письма есть какой-то специальный тег для этих самых дисклэймеров

Не исключено что туплю а подписывается случаем не текст самого письма ? Тогда если его мультипартным сделать так и приаттачить можно что угодно.

voiD
()
Ответ на: комментарий от voiD

> Не исключено что туплю а подписывается случаем не текст самого письма ? Тогда если его мультипартным сделать так и приаттачить можно что угодно.

Наверное, подписывается все сообщение целиком, включая мультипарты, а затем в самом конце добавляется цифровая подпись. Если так, то вставить дисклэймер без знания закрытого ключа в настоящее время практически невозможно (есть математические оценки).

D
()
Ответ на: комментарий от voiD

Хотя, может быть, ты - прав. Вдруг, каждая часть подписывается отдельно? Тогда дисклэймер можно было бы вставить как отдельную неподписываемую часть. Вроде, по-другому никак. В общем, нужно знать детали формата :)

D
()
Ответ на: комментарий от D

> Наверное, подписывается все сообщение целиком, включая мультипарты, а затем в самом конце добавляется цифровая подпись.

8O А как тогда релэи будут менять кладж Received ?

Что мешает воткнуть в конце письма еще один боундари и приаттачить что угодно ? А если еще и в текстовом виде... большинство почтарей его отобразят еще в режиме просмотра на худой конец будет виден как аттач.

voiD
()
Ответ на: комментарий от voiD

Другими словами, задача нашего коллеги Bogerm имеет решение. Я правильно перевел последний пост?

Потом мы подошли к главному. Как на такие аттачи отреагирует "большинство почтарей"?

D
()
Ответ на: комментарий от Bogerm

> С этим легко. Мы организовали электронную подпись на серверной стороне.

богата россия кулибиными! а вы не пробовали private ключи прямо к письмам аттачить? пусть бы те, кому это надо, сами бы и подписывали! зачем останавливаться на пол-пути в реализации блестящей идеи? :)

anonymous
()
Ответ на: комментарий от D

2D Не знаю точно, не админ, просто сталкивался, но ЕСЛИ не ошибаюсь никак не отреагирует, обычное multipart-mixed сообщение, кажется rfc комбинации вложений никак не регламентирует.

voiD
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.