Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Проверка на вирусы почтовых сообщений в The Bat

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

Solenaja



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверка на вирусы почтовых сообщений в The Bat
Кто нить знает как енто зделать автоматически при получении и отправки почты. Желательно в связке с AVP Касперского.
У них то Mail Chacker присутствует да только хрен работает, а точнее модуля вообще там нет, только avpmc.ico да help по нему.
Нужна квалифицированная помощь.
Заранее сенкс.

Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 19:14 22-12-2001 | Исправлено: Solenaja, 19:16 22-12-2001
lelikv

Редактировать | Цитировать | Сообщить модератору
Не помню как в версиях раньше 3.6, а с неё начиная идет хароший mail-checker в кумплэкте, чтобы настроить надобно поставить мышь, одну из последних релизов, смотри сюда http://forum.ru-board.com/topic.cgi?forum=5&topic=0061&start=0#lt
 
Короче говоря вместе нормально работают Мышка, начиная, кажется, с 17й бетки и Касперский (не AVP, а именно КАСПЕРСКИЙ Антивирус (теперь он KAV )
 
Далее в мЫше выбираешь в меню "Свойства" пунктик "Virus Protection" и там "Add", в списке последней строкой будет "Kaspersky (TM) Anti-Virus", кликаешь на него и, при нормально установленном Касперском, самостоятельно устанавливается защита.  
Все
 
Поможем друг другу

Отправлено: 19:53 22-12-2001 | Исправлено: lelikv, 19:55 22-12-2001
Alexander Ipp



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Аналогичный вопрос.
Стандартный mail cheker работает только с Outlook'ом.

Всего записей: 1943 | Зарегистр. 20-08-2001 | Отправлено: 21:11 22-12-2001
Solenaja



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё бы класс да вот х...я  
Как мне отвелили в Лаборатории Касперского:
Mail Checker работает только с MS Outlook.
Что же до всего выше написанного AVP как был так и остался и пишется он именно так.
У меня Антивирус Касперского™ (AVP) Personal Pro 3.5.5.4
А Мышь щас посмотрю последнюю, в 1.53d - такой фишки точно нет.
Хотя толку то, если Касперский всё равно для Outlook.
Всем сенкс за разборки полётов.
 
Добавлено
Вот ещё кое-что.
Встал у меня The Bat 1.54 b19.
Запускаю её. В "Свойства" -> "Add" -> "Kaspersky (TM) Anti-Virus", f а он мне матом "Cannot initialize the plug-in", a если внешний plug-in, то предлагает за файлом сходить *.bav и евстественно его же у меня нет.
Вот такие вот пирожки.
Может и енто прокоментируете.  
И де мне ентот плагин узять и заработает ли он с Касперским в конце концов.
 
P.S. Ну вы вот мне скажите, чо енто так трудно сделать, что б Мышь всё мыло сразу на сканер Касперского посыла, прежде чем я его открою или мне лучше на Касперского поругаться что он не додумался окромя Outlook предусмотреть др. mail-проги.

Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 23:49 22-12-2001
3D_Dragon

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Скачай себе NA2002, автоматически проверяет входящую и исходящую почту и именно с TheBat.
И выкинь нафик этот глюкавый AVP фи ...

----------
wp-club.net

Всего записей: 559 | Зарегистр. 24-07-2001 | Отправлено: 03:22 23-12-2001
sasa

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помню юзал я как то нортон антивирус 5.0
там можно бало прописать сто при приеме почты нав
закачивил сначала к себе, проверял  
а потом кодал в ящик
Я так делал ... работало

Всего записей: 601 | Зарегистр. 04-09-2001 | Отправлено: 12:48 23-12-2001
lelikv

Редактировать | Цитировать | Сообщить модератору
Solenaja
 
 
Цитата:
У меня Антивирус Касперского™ (AVP) Personal Pro 3.5.5.4  


Цитата:
Запускаю её. В "Свойства" -> "Add" -> "Kaspersky (TM) Anti-Virus", f а он мне матом "Cannot initialize the plug-in", a если внешний plug-in, то предлагает за файлом сходить *.bav и евстественно его же у меня нет.  

 
Для тех, кто на бронепоезде - могу повторить, плагин поставляется с Касперским начиная с версии 3.6 (которая теперь называецца не AVP, a KAV)
 
 
Добавлено

Цитата:
Скачай себе NA2002, автоматически проверяет входящую и исходящую почту и именно с TheBat.  
И выкинь нафик этот глюкавый AVP  фи ...

согласен

Отправлено: 17:49 23-12-2001 | Исправлено: lelikv, 17:50 23-12-2001
vadim1275



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lelikv, ну у меня стоит лицензионный Каспер 3.6.1.3 и фигли?
как и у Solenaja, у меня "Cannot initialize the plug-in"


----------
Курсы похудения. 20 кг за неделю.
Рязанская каменоломня, спросить Пашу-бригадира.

Всего записей: 509 | Зарегистр. 02-09-2001 | Отправлено: 22:30 23-12-2001
Solenaja



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Короче такой вот расклад.
Каспер он конечно золотой софт для борьбы с анти, но галимый с точки зреня интеграции с различным софтом. Окромя ReGet 2.1 я пока что ничего не знаю, разве что это проги, в которых предусмотрена ссылка как в ReGet на антивирусный софт.
А у меня всё ж последний KAV (мать его так пусть будет по вашему), а последний всё ж таки 3.5.5.4, то, что у вас там 3.6.1.4 (у меня тоже есть, только это ж версия сканера, а он, как вам известно должно быть, обновляется и вся их линейка вместе с базой, если конечно в опциях не забыли поставить).
 
Теперь к нашим баранам.
Что до Norton то пока что ещё не установлен, но в скорости енто произойдёт. Тогда всех оповещу что это за ...
А пока что советую ручками всем проверять свои почтовые базы сообщений, благо енто дело есть в Каспере и называется Scaner. Так что желаю всем не ловить всякое гавно, типа вирусов, а если и поймаете то своевременно топить их в своей микроволновке.
 
P.S. Если всё ж таки вышел 3.6, давайте линки де лежит, что б народ зря не кипятился по этому поводу.

Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 00:16 24-12-2001
Electronicman



Amd rulezz
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2 All:  
Народ, извините конечно, если не в тему со своими глупыми суждениями, но всё ж:
 
На[***]я вам проверка на вирусы мыла в бате, если он в отличии от Аутглюка никогда не запускает аттачи. Ставите AVP/KAV монитор и чуствуете себя защищёнными! =) Ну и приаттаченные exe`шники поаккуратнее открывайте (не забываем про файерволы). Зачем усложнять себе жизнь? Или я что-то не так понял?!
 
З.Ы. Нортон юзать не советую, т.к. у НИХ гуляют совсем другие вири нежели на Руси. Точнее половина других... Под них он и заточен. Выводы к чему это может привести делайте сами.

Всего записей: 490 | Зарегистр. 09-08-2001 | Отправлено: 01:30 24-12-2001
valm



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Electronicman
У меня стоит ВАТ с AVP, и тоже думал раньше, что я умный. непроверенные аттачи открывать не буду и все нормально. Но пришло письмо без аттача, не подозрительное, я его спокойно перенес с сервера на машину, в нем оказался червь (по памяти Worm), сразу заразил машину, разослал себя но адресам из книги и только потом Касперский monitor его увидел. Сканер удалить его не мог, пришлось убирать письмо. сжимать папки и т.д. Поэтому сам думаю о Nortonе, но есть за и против, хотелось бы от  Solenaja узнать чем это закончится.  

Всего записей: 73 | Зарегистр. 16-12-2001 | Отправлено: 11:53 25-12-2001
LelikV



Настоящий Джедай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valm
закончится может хреново

----------
ушел на рыбалку

Всего записей: 4182 | Зарегистр. 17-12-2001 | Отправлено: 12:02 25-12-2001
m0nkrus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To All
В Варезнике текст по теме пробежал. Проблемы как таковой оказывается нет
Смотрим на http://forum.ru-board.com/topic.cgi?forum=35&topic=0139&start=66#lt
А вот вам альтернативный вариант: http://www.nobat.luga.ru/avp.html

Всего записей: 11244 | Зарегистр. 25-07-2001 | Отправлено: 12:05 25-12-2001 | Исправлено: m0nkrus, 12:15 25-12-2001
Electronicman



Amd rulezz
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
valm Как это письмо без аттача, но заражённое?! Без аттача там только текст идёт

Всего записей: 490 | Зарегистр. 09-08-2001 | Отправлено: 20:33 25-12-2001
Solenaja



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем кто откликнулся!
Особый секс m0nkrus за вот этот линк: http://www.nobat.luga.ru/avp.html - всё очень подробно и с комментариями, даже даун настроит. Надо было бы ещё им там расписать, что параметры командной строки означают - было просто замечательно, а то некотрые юзвери не рулят в этом деле ни капли и возмжно будут донимать по этому поводу.
Теперь о NAV2002
Ну что я могу сказать про Norton AntiVirus 2002.
1. Это то, что мне никогда не нравился
2. Интерфес проги приятный и удобный, однозначно лучше Каспера
3. Мыло проверяет нормально. Но не достаточно как по мне надёжно. Были ложные срабатывания.
4. Теперь о вирях. Насколько мне известно, дырок много было в NAV, и мне до сих пор не известно поставлены на них заплаты или нет. К примеру, есть инфа, что стоит поменять в определённом стеке 0 на 1 и пи...ц, лови вирей сколь хошь, сканеру его - ноль на массу, а потом матери еб....ий NAV2002 за то что он не работает. Но это как бы исключение из правил, но как обычно таких исключений полно у каждой проги.
5. Проблемы с его выгрузкой - надо в менюху лезть и там ещё шариться, короче мудоёбка.
6. Требователен к машине, и медлителен. (Личное мнение).
7. То, что некоторые не рекомендуют его ставить - ничего поэтому поводу не могу сказать. Замечу лишь одно, чем больше мониторов (сканеров) и firewall, тем труднее уложить систему.
8. Общее впечатление - на "3+"
 
Теперь о письме (Electronicman)
Есть масса способов закинуть вирь без аттача. Вспомним Outlook с его кучами дыр.
Не ужели ты думаешь, что письма уходят на серваки такими как ты их видишь - в виде буковок и значков. Вирь садится в мемори, заражает файлик, а например ты  его хош редактором просмотреть в FAR или WinCom, так он сволочь делает в этом фале се харакири, а потом когда ты закрываешь его он опять его гадит.
Точно также и с почтой, ты не можешь на уровне микрокода проследить что и как передаётся, разве что очень продвинутому челу это по зубам. Firewall здесь не спасёт, а лишь будет констатировать факт и всё.
В общем что сказать напоследок, письма надо от друзей получать, а не от гамнюков, ставить IMAP, или накрайняк получение заголовков писем - рульная вещь как для POP. Не подписываться на всякую х...ю, которую потом не знаешь как выгребать. В общм держать ухи на востре и не заниматься ерундой.

Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 02:34 26-12-2001
Electronicman



Amd rulezz
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Solenaja

Цитата:
Есть масса способов закинуть вирь без аттача. Вспомним Outlook с его кучами дыр.

LOL Давай ты не будешь даже пытатся доказать мне что письмо без аттача (не в HTML формате, ибо это уже аттач) может выполнить хоть одно действие без твоего на то ведома? Или 1 способ в студию и я признаю себя Ламером с большой буквы "Л". А про Аутглюк речь я вообще не вёл кстати.

Цитата:
Вирь садится в мемори, заражает файлик... [поскипанно]  

И как интересно он туда попадает? Тут уже был топик про вирусы якобы сидящих внутри графических файлов и вылазающих наружу при их просмотре вьювером для графики. Если интересно могу попробовать поискать - уж больно похожа ситуация.
 
Дальше - веселее

Цитата:
ты не можешь на уровне микрокода проследить что и как передаётся

Здрастье, нафиг. Каждый день этим занимаюсь. Двумя кликами крысы смотрю исходный текст письма. Правда огорчу тебя, понятия микрокод для почтовых сооьбщений не существует :-Р
 
Далее: опять не согласен

Цитата:
Firewall здесь не спасёт, а лишь будет констатировать факт и всё.
Кто те такую глупость сказал?! Нафиг он тогда был бы нужен, если бы только констатировал факт. Судя по всему фаерволов ты тоже не юзала!
 
Напоследок специально для Ромы (ему очень нравится мой комментарий в таких случаях):

Цитата:
В общм держать ухи на востре и не заниматься ерундой

С вашей вирусофобией... лучше не подходить к компьютеру. (с) я
 
Диагноз: Острый приступ вирусофобии, рекомендую лечение изучением механизма работы ОС и прямых почтовых клиентов (TheМышь к примеру)  
 

Всего записей: 490 | Зарегистр. 09-08-2001 | Отправлено: 05:41 26-12-2001 | Исправлено: Electronicman, 05:42 26-12-2001
Kobold



Flame monster
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тут уже был топик про вирусы якобы сидящих внутри графических файлов и вылазающих наружу при их просмотре вьювером для графики.
В bmp- никогда, а в cdr, в коором есть скриптовые возможности вирус принципиально может быть создан.
 

Цитата:
Firewall здесь не спасёт, а лишь будет констатировать факт и всё.
 
Кто те такую глупость сказал?! Нафиг он тогда был бы нужен, если бы только констатировал факт. Судя по всему фаерволов ты тоже не юзала!

Файерволл не спасет, но можотет помочь. Правда, есть такие файерволы, которые и факт не констатируют(например BlackIce). Может его она и юзала.

----------
Tanned in cathode ray sunshine

Всего записей: 1838 | Зарегистр. 11-12-2001 | Отправлено: 06:03 26-12-2001
valm



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Electronicman
Письмо, которое с червяком было без атача, при его просмотре в Бате началось заражение машины, механизма не знаю, так как специально этим не занимался, но факт есть.  
 
Solenaja
 
В общем я понял, что NAV 2002 ставить нет смысла.
 

Цитата:
В общем что сказать напоследок, письма надо от друзей получать, а не от гамнюков,  

 
В этом то и дело, что при заражении машины он сам разослал себя по адресам из адресной книги, а там, в основном, друзья, вот и получается, что невольно заражаешь своих. Кстати также червь и получил, от своего.

Всего записей: 73 | Зарегистр. 16-12-2001 | Отправлено: 11:36 26-12-2001
Electronicman



Amd rulezz
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
valm Каждый день удивляюсь всё больше. Как червяк может на базе Бата распространятся?! Он же скрипты не поддерживает!

Всего записей: 490 | Зарегистр. 09-08-2001 | Отправлено: 15:50 26-12-2001
Solenaja



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что касается firewall - однозначно они помочь могут, но смысл их использования сводится с нулю, когда ты получаешь письмо: не ужели ты откажешься в получении письма от своего друга, проследишь порт, сервак и всё, так что это те даст. Ну получил ты письмо от него и пошло поехало. Другое дело рассылка с твоего компа, тогда да - видишь куда и кому и сколько и чего.
Как по мне - наибольшая зажита ложится на АнтиВирус  прогу, а firewall, это всего лишь хорошая примочка к нему.
Теперь к волпросу о вирь без аттача, поскольку это был камень в мой огород, мне ирасхлёбывать, в общем держите и думайте, что и как. И пожалуйста не надо наезжать и ставить меня в дурацкое положение, будто я не знаю о чём говорю. Надеюсь больше этих глупостей не повторится, так как это очень не красиво и некорректно.
---------------
Если в поле даты письма в Outlook окажется слишком длинный набор цифр, то произойдет переполнение буфера, что может привести к аварийному завершению работы приложения, а "избыточные" символы из поля даты, которые могут содержать вредоносный код, могут быть отправлены в память компьютера на исполнение.  
Как оказалось, один из программных компонентов, поставляемых вместе с браузером Internet Explorer и почтовыми программами Outlook и Outlook Express, содержит ошибку, допускающую так называемое переполнение буфера. К слову сказать, такого рода ошибка считается самой распространенной в программных продуктах за последние 10 лет.
P.S. Это официально от Microsoft, так что подавитесь раз на меня наехали. Так что эта дырочка может привести к катастрофическим последствиям даже при простом получении сообщения с почтового сервера.
---------------
Вот ещё, так на закусочку или на завтрак, кому как лучше.
Появился вирус-червь нового типа. Он называется BubbleBoy. Чтобы он начал свою вредоносную деятельность, достаточно просто открыть письмо электронной почты, в котором его прислали. Активизировавшись, вирус BubbleBoy рассылает сам себя по всем адресам, содержащимся в адресной книге почтовой программы Outlook или Outlook Express. То есть он ведет себя как известный вирус Melissa. Пользователь сразу может не понять, что его машина заражена вирусом. Он проявляет себя только тем, что в регистрационных данных изменяется имя пользователя компьютера и название его организации, соответственно, на BubbleBoy и Vandelay Industries.  
 
Определить, что к вам пришло зараженное письмо, очень просто. В заголовке письма в строке "Тема" (Subject) стоит фраза "BubbleBoy is back!". Тело письма начинается с фразы "The BubbleBoy incident, pictures and sounds", кроме того, в письме приведен URL-адрес, оканчивающийся на "bblboy.htm".  
 
Вирус заражает только машины, на которых установлен браузер Internet Explorer 5 и Windows Scripting Host (WSH) - все это входит в стардартный комплект поставки Windows 98 и Windows 2000. Вирус не действует на компьютеры с Windows NT. Для работы вируса также необходимо наличие почтовой программы Microsoft Outlook или Outlook Express. В Outlook для активизации вируса требуется открыть письмо, вирус не опасен, если письмо не открывается, а просматривается при включенной опции автопросмотра (видно только начало письма). В Outlook Express вирус активизируется и при автопросмотре. В любом случае вирус не опасен, если в Internet Zone в браузере Internet Explorer 5 установлен высокий уровень защиты.  
 
После заражения ключ Registry принимает такое значение, которое говорит о том, что почтовая рассылка вируса произведена, поэтому повторное заражение вирусом с одного компьютера не производится.  
 
На первый взгляд вирус BubbleBoy не опасен, он не производит каких-то катастрофических действий на компьютере пользователя. Опасность состоит только в возможной перегрузке почтовых систем при одновременной отправке множества зараженных писем.  
 
Специалисты по антивирусной защите назвали вирус BubbleBoy концептуальным. Пока он не несет разрушений, но на его основе могут быть созданы более опасные вирусы. Вирус был разослан анонимным отправителем (возможно, его автором) по нескольким фирмам и организациям, занимающимся разработкой средств антивирусной защиты. Если вирус разослал его автор, то он, по-видимому, хотел узнать мнение специалистов о своем творении. BubbleBoy написан на языке VB Script и использует для заражения системы управляющие элементы Active X. Специалисты уже занялись разработкой противоядия.  
 
Теперь пользователи при работе с электронной почтой должны следовать новой заповеди - не открывать письмо с темой "BubbleBoy is back", а лучше настроить системы фильтрования и сканирования почты на удаление сообщений с такой темой.  
 
Ну и не надо забывать про старое правило - никогда не открывайте файлов, присланных неизвестным отправителем.
 
Надеюсь это весомые аргументы.

Цитата:
Диагноз: Острый приступ вирусофобии, рекомендую лечение изучением механизма работы ОС и прямых почтовых клиентов (TheМышь к примеру)

Смешно и смеюсь до сих пор. Читай выше изложенное.
 
Сечас пойдёт ликбез!
- "стелс"-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участок информации. Кроме этого такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. Один из первых "стелс"-вирусов - вирус "Frodo";
- "полиморфик" - вирусы (polymorphic) - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Некоторые вирусы (например, вирусы семейства "Eddie", "Murphy") используют часть функций полноценного стелс-вируса. Чаще всего они перехватывают функции DOS FindFirst и FindNext (INT 21h, ah=11h, 12h, 4Eh, 4Fh) и "уменьшают" размер зараженных файлов. Такой вирус невозможно определить по изменению размеров файлов, если, конечно, он резидентно находится в памяти. Программы, которые не используют указанные функции DOS (например, "Нортоновские утилиты"), а напрямую используют содержимое секторов, хранящих каталог, показывают правильную длину зараженных файлов.
При инфицировании файла вирус может производить ряд действий, маскирующих и ускоряющих его распространение. К подобным действиям можно отнести обработку атрибута read-only, снятие его перед заражением и восстановление после. Многие файловые вирусы считывают дату последней модификации файла и восстанавливают ее после заражения. Для маскировки своего распространения некоторые вирусы перехватывают прерывание DOS, возникающее при обращении к защищенному от записи диску (INT 24h), и самостоятельно обрабатывают его. Поэтому к особенностям алгоритма файлового вируса можно отнести и наличие или отсутствие обработки:
- атрибута read-only;
- времени последней модификации файла;
- прерывания 24h.
 
Надеюсь не устали ещё читать!
Хотя пожалуй хватит.
 
Добавлено
Прочтите вот это, если не слышали о I-Worm.Stator
http://www.viruslist.com/viruslist.asp?id=4318&key=00001000140000100073

Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 01:24 27-12-2001
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Проверка на вирусы почтовых сообщений в The Bat


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru