Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 72.

Наличие Mail.RU Agent снижает безопасность ПК?

  1. #1
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    64

    Наличие Mail.RU Agent снижает безопасность ПК?

    Не нашел подходящего раздела, пусть будет здесь.

    http://diary.ru/~benten/?comments&po...0246303&from=0

    Несколько затянувшая дискуссия, пока без особого консенсуса.

    Ряд товарищей утверждает, что установка Mail.RU Agent способствует начальному заражению компа вредоносными программами.

    Другой ряд товарищей (в т.ч. и я) пытается опровергнуть такую теорию или подтвердить такую версию не только на словах.

    Что думаете Вы?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Ну незнаю, я вообще отношусь критически, к такого рода программам...
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Перепуганный ламер катит необоснованную бочку
    Точнее так: с её помощью пользователю наверняка можно прислать файл, в т.ч. зловред (но то же самое можно в большинстве мессенджеров, почтовых систем и т.п.). А дальше уже дело пользователя.

    я в качестве эксперимента решил не ставить себе на новый комп ни антивируса, ни файерволла и с несколько месяцев живу без них. В качестве защиты - инстинкт самосохранения + браузер FireFox с Nosсript
    Аналогично. Правда есть ДрВеб, но улов у него нулевой (не считая целенаправленных проверок, инициированных мною)

    Удивило сообщение DDD о разрешённом использовании агента в налоговых... Метлой гнал бы... Я в свох сетях его или уже запретил или в процессе. Для внутреннего общения пользую джаббер с собственным сервером.

    Добавлено через 12 минут

    P.S. Хотя заголовок "Наличие Mail.RU Agent снижает безопасность ПК" по сути верен. Но это относится к любой программе, устанавливающей соединения (особенно "внешние").
    Последний раз редактировалось Vinni; 01.02.2008 в 02:15. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от akoK Посмотреть сообщение
    Ну незнаю, я вообще отношусь критически, к такого рода программам...
    Аналогично - у меня в сети строжайше запрещены разные QIP, ICQ, Mail.RU Agent ... это действительно страшная дыра в защите, так как:
    1. Корпоративная почта достаточно легко защищается 1-2 антивирусами и кучей разных фильтров и контролей. У нас например последние опыты системщиков с почтой задавили 99.9% спама и 99.999% вирусов, без спама в частности даже скучно теперь А разные агенты и пейджеры контролировать намного сложнее, т.е. очень трудно в частности отследить, с кам переписывается юзер, что и от кого он получает. Следовательно, юзер может неподконтрольно "слить" информацию и затащить что-то зловредное. При этом сам то пейжер или тот-же Mail.RU Agent непричем - тут 95% человеческого фактора
    2. Практика показывает, что все производстсвенные вопросы можно решить используя почту и корпоративные системы документооборота. Средства мнгновенного обмена применяются в основном для трепа
    3. В случае обнаружения "дыр" в пейджерах для админа возникает дополнительная головная боль - следить за их обновлением, правильностью настроек и т.п.
    4. Извстна масса вирусов, применяющих тот-же Mail.RU Agent и его базы контактов для саморассылки (вспомним ту-же "диструктивную рекламу" в качестве примера)
    Правда, в некоторых конторах этого не совсем четко понимают, или идут на поводу у юзеров, мотивирующих надобность этих самых пейджеров для работы

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Аналогично - у меня в сети строжайше запрещены разные QIP, ICQ, Mail.RU Agent ...
    а у нас разрешенны
    по поводу защиты, ещё когда я поинтересовалась нет ли чего антивирусного понадежней нортона мне айтишник объяснил что антивирус вообще только для вида, так как без админских прав ничего все равно не установится
    учитывая что народу на фирме много, аська правда спасает... можно быстро обсудить что-то... ну и поболтать тоже (это святое)...
    у всех почти поголовно квип стоит... выпросила себе миранду... имею все радости жизни, включая агента
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Практика показывает, что все производстсвенные вопросы можно решить используя почту и корпоративные системы документооборота. Средства мнгновенного обмена применяются в основном для трепа
    Правда, в некоторых конторах этого не совсем четко понимают, или идут на поводу у юзеров, мотивирующих надобность этих самых пейджеров для работы
    Полностью с Вами согласен.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    А разные агенты и пейджеры контролировать намного сложнее, т.е. очень трудно в частности отследить, с кам переписывается юзер, что и от кого он получает. Следовательно, юзер может неподконтрольно "слить" информацию и затащить что-то зловредное.
    В случае с Jabber-ом на собственном сервере это не так, там весь обмен (в т.ч. с внешними абонентами) идёт через сервер, на сервере можно включить лог, в клиенты и серверы интегрирован SSL.

  9. #8
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    64
    Цитата Сообщение от Vinni Посмотреть сообщение
    P.S. Хотя заголовок "Наличие Mail.RU Agent снижает безопасность ПК" по сути верен. Но это относится к любой программе, устанавливающей соединения (особенно "внешние").
    Как доверенное сетевое приложение - да.

    Остальные аргументы, которые можно привести, больше относятся ИБ самой компании, нежели к безопасности ПК пользователя.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Цитата Сообщение от Trotil Посмотреть сообщение
    Как доверенное сетевое приложение - да.
    Если не сложно, раскройте Ваше понимание термина "доверенное".

  11. #10
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    64
    Цитата Сообщение от Vinni Посмотреть сообщение
    Если не сложно, раскройте Ваше понимание термина "доверенное".
    Разрешенное персональным фаерволлом приложение. Я в этом контексте.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    а у нас разрешенны
    по поводу защиты, ещё когда я поинтересовалась нет ли чего антивирусного понадежней нортона мне айтишник объяснил что антивирус вообще только для вида, так как без админских прав ничего все равно не установится
    учитывая что народу на фирме много, аська правда спасает... можно быстро обсудить что-то... ну и поболтать тоже (это святое)...
    у всех почти поголовно квип стоит... выпросила себе миранду... имею все радости жизни, включая агента
    Айтишник видимо необстрелянный Имея юзеровские права можно отправить любой документ куда угодно по той-же ICQ и админ знать об этом не будет ... И вот когда какой-нибудь совершенно секретный документ (с точки зрения компании конечно) опубликует какая-нибудь "Пионерская правда" или заполучат конкуренты (и это всплывет), вот тогда начнется борьба с каналами утечки ... и пойдет опечатывание системников, глушение USB портов, деинсталляци и блокировка всех средств коммуникации кроме корпоративной почты и т.п.
    Но тут все очень сильно зависит от того, есть ли у конторы что-то секретное или нет. Обычно всегда есть - по закону например персональные данные сотрудников являются закрытой информацией ... а если (хотя-бы виртуально на бумаге) гостайна, то это еще смешнее - для работы с ней нужен особый отдел, допуски к гостайне и доплата тем, кто ее бережет. В крупных фирмах есть политика ИБ, положение о коммерческой тайне, положение о защите информации и куча грозных бумажек, согласно которым ИТ структуры должны обеспечивать безопасность

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Цитата Сообщение от Trotil Посмотреть сообщение
    Разрешенное персональным фаерволлом приложение. Я в этом контексте.
    Но это же очевидно и оно предполагалось. Иначе как же оно работать то будет?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Айтишник видимо необстрелянный Имея юзеровские права можно отправить любой документ куда угодно по той-же ICQ и админ знать об этом не будет ... И вот когда какой-нибудь совершенно секретный документ (с точки зрения компании конечно) опубликует какая-нибудь "Пионерская правда" или заполучат конкуренты (и это всплывет), вот тогда начнется борьба с каналами утечки ... и пойдет опечатывание системников, глушение USB портов, деинсталляци и блокировка всех средств коммуникации кроме корпоративной почты и т.п.
    Но тут все очень сильно зависит от того, есть ли у конторы что-то секретное или нет. Обычно всегда есть - по закону например персональные данные сотрудников являются закрытой информацией ... а если (хотя-бы виртуально на бумаге) гостайна, то это еще смешнее - для работы с ней нужен особый отдел, допуски к гостайне и доплата тем, кто ее бережет. В крупных фирмах есть политика ИБ, положение о коммерческой тайне, положение о защите информации и куча грозных бумажек, согласно которым ИТ структуры должны обеспечивать безопасность

    обо всех этих тайнах очень строго сказанно в контракте с каждым сотрудником... видимо подписи под ним достаточно!

    -а правда ваш банк дает кредиты под честное слово?
    -да!
    - а если не верну?
    - раскаиваться будете, когда перед высшим судом предстанете...
    - да когда он, это ещё будет...
    - если пятого не вернете, шестого предстанете!
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    2. Практика показывает, что все производстсвенные вопросы можно решить используя почту и корпоративные системы документооборота. Средства мнгновенного обмена применяются в основном для трепа
    У нас есть партнёры-поставщики, где менеджеры в почту не заглядывают неделями. А как заглянут, пишут в ответ на любой запрос номер аськи. Утрирую, конечно , но общее настроение таково.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Quazar
    Регистрация
    02.04.2007
    Адрес
    Казань
    Сообщений
    220
    Вес репутации
    112
    У меня в АВАСТе стоит провайдер "Мгновенные сообщения". Не подскажити, фильтрует ли он их вообще? И фильтрует ли он qip' овские сообщения (просто их нету в списке в настройках)?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    130
    Провайдер "Мгновенные сообщения" проверяет не сами сообщения, а файлы, которые могут передаваться, если это разрешено настройками. Поскольку я не собираюсь обмениваться файлами по ICQ, то не знаю, насколько эффективно работает эта функция.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    В Авасте достаточно интересно реализован перехватч файлов на диске - он проверяет только файлы, обращение к которым производится указанным в настройках Аваста приложением ("провайдером"). Иными словами, если не установлена галка на провайдере "Мгновенные сообщения", то Аваст не будет проверять ни один файл на диске, к которому обращается Ваша аська.
    Мягко говоря, это очень спорный механизм перехвата - Вы самостоятельно можете придумать достаточное количество ситуаций, при которых Аваст позволит запуститься известному для него вирусу. Зато он обеспечивает быструю и комфортную работу компьютера.
    Трафик аськи Аваст не проверяет.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    А Касперский проверяет трафик MRA? По умолчанию точно не следит. Добавил 2041 порт, Касперский стал гонять трафик через себя. Проверяет трафик или только делает вид?

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.05.2005
    Сообщений
    74
    Вес репутации
    82
    Цитата Сообщение от Winsent Посмотреть сообщение
    А Касперский проверяет трафик MRA? По умолчанию точно не следит. Добавил 2041 порт, Касперский стал гонять трафик через себя. Проверяет трафик или только делает вид?
    Попробуйте тестовый вирус EICAR получить от кого-нибудь

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    Цитата Сообщение от UFANych Посмотреть сообщение
    Попробуйте тестовый вирус EICAR получить от кого-нибудь
    Получилось как принять через MRA тестовый "вирус" так и отправить. Получается Касперский только через себя стал пропускает трафик MRA, не понимая что передают/отрпавляют...

Страница 1 из 4 1234 Последняя

Похожие темы

  1. НАЛИЧИЕ TROJAN.Win32.Agent.buy
    От suncehia в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.11.2011, 20:10
  2. JS/Agent.5291 на mail.ru у меня тоже проблема
    От Boartur в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 27.04.2010, 16:46
  3. JS/Agent.5291 на mail.ru 2
    От Boartur в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 27.04.2010, 12:13
  4. JS/Agent.5291 на mail.ru
    От StealtH7 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 17.04.2010, 09:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01121 seconds with 19 queries