** Michal Kawecki wrote:
>>>>> Sprawdź, czy efekt ten występuje także na innych kontach i przy
>>>>> wysyłaniu poczty na inne serwery, także po SSL (SSL nie jest
>>>>> skanowane).
>>>> Nie jest to prawdą - sensowny antywirus będzie skanował również
>>>> pocztę, którą chcemy wysłać po SSL - kwestia zaufania, czy ufamy
>>>> naszemu AV (no chyba raczej tak).
>>> Uhmmm - a możesz mi powiedzieć po co w ogóle skanować pocztę
>>> wychodzącą,
>> Żeby nie rozsyłać śmiecia, w przypadku infekcji jeżeli zostawisz w
>> podatnym kliencie pocztowym login i hasło do realnego serwera SMTP
>> to robal będzie mógł z niego korzystać, jeżeli zostawisz w kliencie
>> pocztowym jedynie namiary na lokalne AV (i ten AV rozsyła dalej) to
>> robal, który złamie klienta nic nie wskóra bo nadal nie wie jak się
>> zalogować do SMTP.
> Jeśli ten AV nie był w stanie wykryć robala zagnieżdżonego w systemie,
> to w jaki sposób według Ciebie będzie on w stanie wykryć go w
> rozsyłanych przez niego mailach?
W sumie też racja. Ale ten AV nie musi stać na tym samym systemie
(oczywiście w tej sytuacji, którą omawiamy tak jest).
>>> a nawet przychodzącą?
>> Żeby nie dostawać spamu? :)
> A co ma do tego AV? Definicja spamu się kłania....
Dla mnie fafnaście wirus w mojej skrzynce odbiorczej to własnie SPAM,
wiadomość, która jest dla mnie tyle warta co gówno na chodniku. :)
>>> Ten Twój sensowny antywirus używa innych sygnatur do skanowania
>>> poczty, niż rezydentnyy monitor?
>> Twoim zdaniem sensowniej jest wykrywać robale dopiero wtedy kiedy
>> się uruchomią w systemie, a nie wtedy kiedy się do systemu dostają
>> wraz z pocztą?
> Jeśli AV będzie bezkonfliktowo skanował pocztę, to czemu nie, niech
> skanuje. Kłopot w tym, że większość AV stwarza mniejsze lub większe
> problemy w połączeniu z określonymi klientami poczty.
No to już problem implementacji, idea sama w sobie jest słuszna.
> BTW mnie osobiście jest naprawdę obojętne, w którym momencie AV
> zadziała - czy już w trakcie odbierania zainfekowanego maila, czy też
> dopiero w momencie próby uruchomienia robala...
Czy Tobie obojętne czy nie to oczywiście Twoja sprawa, jak dla mnie
rozsądniej jest usunąć robala *zanim* się on uruchomi.
> co bynajmniej wcale nie jest tożsame z momentem otwarcia przesyłki.
> No i nie od rzeczy jest chyba wspomnieć o skanowaniu maili
> dokonywanym już na serwerach, co w zasadzie eliminuje konieczność
> powtarzania tej czynności na komputerach klienckich :-).
Racja.
>> Dajesz niezły popis nonsensu.
> Yhm. I vice versa.
W którym miejscu? On zapytał ni mniej ni więcej "po co skanować
pocztę?"
-- + ' .-. . . http://kosmosik.net/ * ) ) * . . '-' . kKReceived on Sat Apr 29 15:15:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 29 Apr 2006 - 15:42:05 MET DST