Użytkownik "Konrad Kosmowski" <konrad@kosmosik.net> napisał w
wiadomości news:e35ft5$jjq$2@nemesis.news.tpi.pl...
> ** Michal Kawecki wrote:
>
>>> Ty chyba źle mnie zrozumiałeś.
>
>> Nie. Próbuję Ci tylko przekazać, że taka metoda skanowania jaką
>> stosuje AVG w żaden sposób nie zapobiegnie rozsyłaniu się trojana z
>> zainfekowanego systemu.
>
> Zapobiegnie bo komunikacja SSL nie jest skanowana (więc nic po
> drodze nie ma nawet szans).
Ale w jaki sposób ma niby zapobiec - AV zareaguje? Pomyśl - wydłubuję
user/pass z rejestru, wykonuję telnet 127.0.0.1:25 łącząc się z
*lokalnym serwerem AV*, autoryzuję się i spokojnie wysyłam sobie w świat
maila z trojanem. Co z tego, że AV go przeskanuje, skoro nie rozpozna że
to trojan?
>> Co innego, gdyby wymuszał on na kliencie szyfrowanie własnym
>> osobnym certyfikatem.
>
> Problem zrobić, dokładnie tak działa SSL? :)
Chyba problem, bo objętość kodu może znacząco wzrosnąć. Ale mogę się
mylić. Zresztą całe to skanowanie maili wychodzących jest OKDR, jak to
się niedawno ładnie wyraziłeś, więc szkoda mi czasu na dalsze dywagacje.
>> Napisanie trojana obsługującego SSL-a jest jednak ciut trudniejsze.
>> Ale patrz dalej.
>
> (...)
>
>> Dokładnie. Patrz dalej.
>
>>>> instalowanymi w systemie przez tego antywirusa. SSL leci
>>>> dopiero od tych serwerów w świat, i vice versa oczywiście.
>>>> Żadna to więc różnica dla trojana, czy hasełka jakie
>>>> pozbiera z rejestru będą hasełkami do zdalnych, czy też
>>>> lokalnych serwerów poczty.
>
>>> Obawiam się, że jednak będzie kolosalna bo lokalny serwer poczty
>>> podstawiony przez AV tego trojana nie wypuści na zewnątrz.
>
>> Najpierw musiałby go rozpoznać jako trojana. I tu wracamy do
>> podstawowej niespójności w Twojej logice i do pytania
>> postawionego na samym początku dyskusji przez Picia - w jakiż to
>> sposób ten antywirus miałby teraz wyłapać trojana, skoro nie
>> potrafił go wyłapać już na etapie infekcji systemu? Użyłby
>> innych sygnatur?
>
> Przecież już doszliśmy do tego (wątek obok), że skaner rezydentny
> wszystkiego nie skanuje, za to skaner pocztowy skanuje każdą
> przesyłkę.
Czyli że mam rozumieć, że skanowanie poczty wychodzącej uzasadniasz
jedynie możliwością wysłania maila przez exploita uruchomionego i
działającego w niezwykle specyficzny sposób, bo bez zapisywania
czegokolwiek na dysk twardy? Hmmm. Biorąc pod uwagę praktycznie zerowe
prawdopodobieństwo takiego zdarzenia, jak również jego niemal zerowe
zagrożenie dla adresatów takiej przesyłki, to jest to po prostu zwykłe
marnowanie czasu i zasobów komputera. I co najmniej tak przydatne, jak
poszukiwanie obcych cywilizacji w SETI ;-).
[...]
>>> Lista oddziałów w firmie to nie jest z góry określona? Bardzo
>>> ciekawe. :)
>
>> Nie, nie jest. Z reguły maile wysyła się tylko do tych
>> oddziałów, do których wysyła się dany towar. W OE i w Outlooku
>> doskonale sprawdzają się tutaj grupy adresatów.
>
> Bardziej doskonale IMHO sprawdziłby się sensowny katalog dla
> organizacji, bo jak np. chcesz między tymi setkami oddziałów
> dystrybuować te grupy adresatów (a raczej listę, której są
> podzbiorem).
>
> Generalnie ten wątek kończę bo zaczynasz mi wmawiać, że MUA jest
> lepszym rozwiązaniem niż dedykowany serwer do obsługi listy
> mailingowej.
O bardzo przepraszam, ja nikomu nic nie wmawiam. To Ty mi usiłujesz
wyperswadować używanie OE do rozsyłania maili dużej grupie adresatów. W
mojej działalności jest to i prostsze, i łatwiejsze w użyciu, niż jakiś
dedykowany serwer ;-).
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Mon May 1 19:55:05 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 01 May 2006 - 20:42:00 MET DST