-
Visiting Helper
- Вес репутации
- 64
Наличие Mail.RU Agent снижает безопасность ПК?
Не нашел подходящего раздела, пусть будет здесь.
http://diary.ru/~benten/?comments&po...0246303&from=0
Несколько затянувшая дискуссия, пока без особого консенсуса.
Ряд товарищей утверждает, что установка Mail.RU Agent способствует начальному заражению компа вредоносными программами.
Другой ряд товарищей (в т.ч. и я) пытается опровергнуть такую теорию или подтвердить такую версию не только на словах.
Что думаете Вы?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну незнаю, я вообще отношусь критически, к такого рода программам...
Microsoft Most Valuable Professional in Consumer Security
-
Перепуганный ламер катит необоснованную бочку
Точнее так: с её помощью пользователю наверняка можно прислать файл, в т.ч. зловред (но то же самое можно в большинстве мессенджеров, почтовых систем и т.п.). А дальше уже дело пользователя.
я в качестве эксперимента решил не ставить себе на новый комп ни антивируса, ни файерволла и с несколько месяцев живу без них. В качестве защиты - инстинкт самосохранения + браузер FireFox с Nosсript
Аналогично. Правда есть ДрВеб, но улов у него нулевой (не считая целенаправленных проверок, инициированных мною)
Удивило сообщение DDD о разрешённом использовании агента в налоговых... Метлой гнал бы... Я в свох сетях его или уже запретил или в процессе. Для внутреннего общения пользую джаббер с собственным сервером.
Добавлено через 12 минут
P.S. Хотя заголовок "Наличие Mail.RU Agent снижает безопасность ПК" по сути верен. Но это относится к любой программе, устанавливающей соединения (особенно "внешние").
Последний раз редактировалось Vinni; 01.02.2008 в 02:15.
Причина: Добавлено
-
Сообщение от
akoK
Ну незнаю, я вообще отношусь критически, к такого рода программам...
Аналогично - у меня в сети строжайше запрещены разные QIP, ICQ, Mail.RU Agent ... это действительно страшная дыра в защите, так как:
1. Корпоративная почта достаточно легко защищается 1-2 антивирусами и кучей разных фильтров и контролей. У нас например последние опыты системщиков с почтой задавили 99.9% спама и 99.999% вирусов, без спама в частности даже скучно теперь А разные агенты и пейджеры контролировать намного сложнее, т.е. очень трудно в частности отследить, с кам переписывается юзер, что и от кого он получает. Следовательно, юзер может неподконтрольно "слить" информацию и затащить что-то зловредное. При этом сам то пейжер или тот-же Mail.RU Agent непричем - тут 95% человеческого фактора
2. Практика показывает, что все производстсвенные вопросы можно решить используя почту и корпоративные системы документооборота. Средства мнгновенного обмена применяются в основном для трепа
3. В случае обнаружения "дыр" в пейджерах для админа возникает дополнительная головная боль - следить за их обновлением, правильностью настроек и т.п.
4. Извстна масса вирусов, применяющих тот-же Mail.RU Agent и его базы контактов для саморассылки (вспомним ту-же "диструктивную рекламу" в качестве примера)
Правда, в некоторых конторах этого не совсем четко понимают, или идут на поводу у юзеров, мотивирующих надобность этих самых пейджеров для работы
-
-
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Зайцев Олег
Практика показывает, что все производстсвенные вопросы можно решить используя почту и корпоративные системы документооборота. Средства мнгновенного обмена применяются в основном для трепа
Правда, в некоторых конторах этого не совсем четко понимают, или идут на поводу у юзеров, мотивирующих надобность этих самых пейджеров для работы
Полностью с Вами согласен.
-
Сообщение от
Зайцев Олег
А разные агенты и пейджеры контролировать намного сложнее, т.е. очень трудно в частности отследить, с кам переписывается юзер, что и от кого он получает. Следовательно, юзер может неподконтрольно "слить" информацию и затащить что-то зловредное.
В случае с Jabber-ом на собственном сервере это не так, там весь обмен (в т.ч. с внешними абонентами) идёт через сервер, на сервере можно включить лог, в клиенты и серверы интегрирован SSL.
-
Visiting Helper
- Вес репутации
- 64
Сообщение от
Vinni
P.S. Хотя заголовок "Наличие Mail.RU Agent снижает безопасность ПК" по сути верен. Но это относится к любой программе, устанавливающей соединения (особенно "внешние").
Как доверенное сетевое приложение - да.
Остальные аргументы, которые можно привести, больше относятся ИБ самой компании, нежели к безопасности ПК пользователя.
-
-
Сообщение от
Trotil
Как доверенное сетевое приложение - да.
Если не сложно, раскройте Ваше понимание термина "доверенное".
-
Visiting Helper
- Вес репутации
- 64
Сообщение от
Vinni
Если не сложно, раскройте Ваше понимание термина "доверенное".
Разрешенное персональным фаерволлом приложение. Я в этом контексте.
-
-
Сообщение от
ScratchyClaws
а у нас разрешенны
по поводу защиты, ещё когда я поинтересовалась нет ли чего антивирусного понадежней нортона мне айтишник объяснил что антивирус вообще только для вида, так как без админских прав ничего все равно не установится
учитывая что народу на фирме много, аська правда спасает... можно быстро обсудить что-то... ну и поболтать тоже (это святое)...
у всех почти поголовно квип стоит... выпросила себе миранду... имею все радости жизни, включая агента
Айтишник видимо необстрелянный Имея юзеровские права можно отправить любой документ куда угодно по той-же ICQ и админ знать об этом не будет ... И вот когда какой-нибудь совершенно секретный документ (с точки зрения компании конечно) опубликует какая-нибудь "Пионерская правда" или заполучат конкуренты (и это всплывет), вот тогда начнется борьба с каналами утечки ... и пойдет опечатывание системников, глушение USB портов, деинсталляци и блокировка всех средств коммуникации кроме корпоративной почты и т.п.
Но тут все очень сильно зависит от того, есть ли у конторы что-то секретное или нет. Обычно всегда есть - по закону например персональные данные сотрудников являются закрытой информацией ... а если (хотя-бы виртуально на бумаге) гостайна, то это еще смешнее - для работы с ней нужен особый отдел, допуски к гостайне и доплата тем, кто ее бережет. В крупных фирмах есть политика ИБ, положение о коммерческой тайне, положение о защите информации и куча грозных бумажек, согласно которым ИТ структуры должны обеспечивать безопасность
-
-
Сообщение от
Trotil
Разрешенное персональным фаерволлом приложение. Я в этом контексте.
Но это же очевидно и оно предполагалось. Иначе как же оно работать то будет?
-
Сообщение от
Зайцев Олег
Айтишник видимо необстрелянный
Имея юзеровские права можно отправить любой документ куда угодно по той-же ICQ и админ знать об этом не будет ... И вот когда какой-нибудь совершенно секретный документ (с точки зрения компании конечно) опубликует какая-нибудь "Пионерская правда" или заполучат конкуренты (и это всплывет), вот тогда начнется борьба с каналами утечки
... и пойдет опечатывание системников, глушение USB портов, деинсталляци и блокировка всех средств коммуникации кроме корпоративной почты и т.п.
Но тут все очень сильно зависит от того, есть ли у конторы что-то секретное или нет. Обычно всегда есть - по закону например персональные данные сотрудников являются закрытой информацией ... а если (хотя-бы виртуально на бумаге) гостайна, то это еще смешнее - для работы с ней нужен особый отдел, допуски к гостайне и доплата тем, кто ее бережет. В крупных фирмах есть политика ИБ, положение о коммерческой тайне, положение о защите информации и куча грозных бумажек, согласно которым ИТ структуры должны обеспечивать безопасность
обо всех этих тайнах очень строго сказанно в контракте с каждым сотрудником... видимо подписи под ним достаточно!
-а правда ваш банк дает кредиты под честное слово?
-да!
- а если не верну?
- раскаиваться будете, когда перед высшим судом предстанете...
- да когда он, это ещё будет...
- если пятого не вернете, шестого предстанете!
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
Зайцев Олег
2. Практика показывает, что все производстсвенные вопросы можно решить используя почту и корпоративные системы документооборота. Средства мнгновенного обмена применяются в основном для трепа
У нас есть партнёры-поставщики, где менеджеры в почту не заглядывают неделями. А как заглянут, пишут в ответ на любой запрос номер аськи. Утрирую, конечно , но общее настроение таково.
-
-
У меня в АВАСТе стоит провайдер "Мгновенные сообщения". Не подскажити, фильтрует ли он их вообще? И фильтрует ли он qip' овские сообщения (просто их нету в списке в настройках)?
-
-
Провайдер "Мгновенные сообщения" проверяет не сами сообщения, а файлы, которые могут передаваться, если это разрешено настройками. Поскольку я не собираюсь обмениваться файлами по ICQ, то не знаю, насколько эффективно работает эта функция.
-
-
В Авасте достаточно интересно реализован перехватч файлов на диске - он проверяет только файлы, обращение к которым производится указанным в настройках Аваста приложением ("провайдером"). Иными словами, если не установлена галка на провайдере "Мгновенные сообщения", то Аваст не будет проверять ни один файл на диске, к которому обращается Ваша аська.
Мягко говоря, это очень спорный механизм перехвата - Вы самостоятельно можете придумать достаточное количество ситуаций, при которых Аваст позволит запуститься известному для него вирусу. Зато он обеспечивает быструю и комфортную работу компьютера.
Трафик аськи Аваст не проверяет.
-
-
А Касперский проверяет трафик MRA? По умолчанию точно не следит. Добавил 2041 порт, Касперский стал гонять трафик через себя. Проверяет трафик или только делает вид?
-
Сообщение от
Winsent
А Касперский проверяет трафик MRA? По умолчанию точно не следит. Добавил 2041 порт, Касперский стал гонять трафик через себя. Проверяет трафик или только делает вид?
Попробуйте тестовый вирус EICAR получить от кого-нибудь
-
Сообщение от
UFANych
Попробуйте тестовый вирус EICAR получить от кого-нибудь
Получилось как принять через MRA тестовый "вирус" так и отправить. Получается Касперский только через себя стал пропускает трафик MRA, не понимая что передают/отрпавляют...