Страница 2 из 4 Первая 1234 Последняя
Показано с 21 по 40 из 72.

Наличие Mail.RU Agent снижает безопасность ПК?

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Quazar
    Регистрация
    02.04.2007
    Адрес
    Казань
    Сообщений
    220
    Вес репутации
    112
    Галочки в АВАСТЕ стоят везде... имею ввиду список мессенджеров. Тока в этом списке нету QIP. Интресно, можна его добавить туда?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Winsent Посмотреть сообщение
    А Касперский проверяет трафик MRA? По умолчанию точно не следит. Добавил 2041 порт, Касперский стал гонять трафик через себя. Проверяет трафик или только делает вид?
    Касперский ловит вирусы в трафике только по протоколам HTTP/POP3/SMTP/IMAP/NNTP и их зашифрованных аналогах. Об этом явно и недвусмысленно написано как в интерфейсе самой программы, так и в ее справочной системе. Протокол MRA не обрабатывается антивирусом Касперского. Полученный по MRA файл проверяется файловым монитором в момент сохранения на диск либо при обращении к нему любой программы. P.S. Впрочем, я не знаю ни одного антивируса, который проверял бы трафик MRA.

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    А в принципе было бы не плохо если бы проверял.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  5. #24
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Jolly Rojer Посмотреть сообщение
    А в принципе было бы не плохо если бы проверял.
    Все неплохо ... но если проверять все недокументированные протоколы (которые могут меняться в любой момент без предупредения), то ... Тут другой момент -с точки зрения защищенности сети ЛВС системы типа Mail.Ru Agent нужно душить на корню, поскольку это система обмена по собственному протоколу. Что запишется в логах скажем проксика ? да ничего, только обмен юзера Пупкина с сервером mail.ru. Что он принял, от кого, когда, что и кому он "слил" - загадка. Посему что с антивирусом, что без антивируса - это здоровенная черная дыра в безопасности.

  6. #25
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Есть системы обмена мгновенным сообщениями с документированным протоколом?

  7. #26
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Maxim Посмотреть сообщение
    Есть системы обмена мгновенным сообщениями с документированным протоколом?
    С совсем документированным - нет, протокол ICQ более или менее известен (собственно поэтому и существует QIP и его аналоги). А если смотреть с точки зрения ИБ ЛВС, то любое средство мнгновенной коммуникации начиная с Messanger-а - это "черная дыра" - не ставить же отдельный регистратор, разбирающий его протокол и ведущий логи ...

  8. #27
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    с точки зрения защищенности сети ЛВС системы типа Mail.Ru Agent нужно душить на корню [...] что с антивирусом, что без антивируса - это здоровенная черная дыра в безопасности.
    +1

    Paul

  9. #28
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Maxim Посмотреть сообщение
    Есть системы обмена мгновенным сообщениями с документированным протоколом?
    MSN (принципиально не менялся с момента опубликования первой версии) + все открытые протоколы.

  10. #29
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    Цитата Сообщение от DVi Посмотреть сообщение
    момент сохранения на диск либо при обращении к нему любой программы. P.S. Впрочем, я не знаю ни одного антивируса, который проверял бы трафик MRA.
    Пусть ЛК будет первой по проверки протоколов MRA и Jabber например. За чем ждать конкурентов Тем более что у Jabber, что у MRA протоколы открыты.

  11. #30
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Пока не выяснен вопрос, насколько это нужно. В качестве эксперимента KIS8 будет обрабатывает протоколы ICQ и MSN.
    Winsent, спасибо за ссылку.

  12. #31
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Maxim Посмотреть сообщение
    Есть системы обмена мгновенным сообщениями с документированным протоколом?
    Есть еще системы с обменом шифрованными сообщениями, с достаточно документированным протоколом, но не выложенным в Инете. Да, и вряд ли когда его выложат в открытое пользование
    Они не относятся к общедоступным (аське, мирке, мессенджеру и пр.) и настроены на обмен в отдельно взятой компании.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #32
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Ребята,извините,что немного офф-топ. Хочу спросить:что безопаснее все-таки использовать - QIP, ICQ,Миранду или еще что-то? Где-то читал,что безопаснее "Джаббер",но насколько это верно - тоже не знаю. P.S. на компьютере установлен КИС 7.

  14. #33
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Оригинальная ICQ сейчас точно небезопасна. Вчера была опубликована уязвимость ICQ6, от которой пока никто не защищает - ни антивирусы, ни производитель.
    Миранда этой уязвимости вроде не подвержена.

    Добавлено через 33 секунды

    "Джаббер" - это один из протоколов, а не программа
    Последний раз редактировалось DVi; 29.02.2008 в 11:32. Причина: Добавлено

  15. #34
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    DVi,спасибо Дело в том,что я очень редко пользовался мгновенными сообщениями и толком о них практически ничего не знаю. Сейчас возникла необходимость,а я не могу определиться. Хотел просто использовать Скайп,но узнал о нем некоторые негативные вещи. В общем не знаю,чем лучше и безопасней пользоваться. Или лучше вообще отказаться?

  16. #35
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Я пользуюсь Мирандой.

  17. #36
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Извините за может быть глупый вопрос, ее работу КИС полностью контролирует?

  18. #37
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    КИС контролирует работу Миранды с локальным диском и реестром, а также управляет ее соединениями согласно правил, установленных в сетевом экране КИСа. Специализированная проверка трафика Миранды на вирусы пока не осуществляется. Все принятые файлы Миранда складывает на диск, и их проверяет файловый антивирус.
    Конечно, это нельзя назвать полноценным контролем. Полноценным он станет в КИС8, когда к перечисленным мной компонентам (файловый антивирус, проактивная защита, сетевой экран) добавится проверка протоколов ICQ/AIM/MSN и компонент HIPS. Однако Миранда не так сильно распространена, чтобы заинтересовать злоумышленников написать эксплоит именно под эту программу. Поэтому и сейчас ею пользоваться относительно безопасно.

  19. #38
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    DVi,благодарю Вас за своевременную и квалифицированную консультацию.Буду следовать Вашим рекомендациям.

  20. #39
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Пинчи пишут под все клиенты =)
    Пока под Infium не видел, чтобы были, так что имхо он оптимальнее и протоколы разные поддерживает.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  21. #40
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Surfer Посмотреть сообщение
    Пинчи пишут под все клиенты
    Вы имеете в виду, что пинч умеет воровать пароль из Миранды?
    Какое отношение это имеет к сетевому эксплоитингу этой Миранды, о возможности которого я разговаривал с no pasaran?

Страница 2 из 4 Первая 1234 Последняя

Похожие темы

  1. НАЛИЧИЕ TROJAN.Win32.Agent.buy
    От suncehia в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.11.2011, 20:10
  2. JS/Agent.5291 на mail.ru у меня тоже проблема
    От Boartur в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 27.04.2010, 16:46
  3. JS/Agent.5291 на mail.ru 2
    От Boartur в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 27.04.2010, 12:13
  4. JS/Agent.5291 на mail.ru
    От StealtH7 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 17.04.2010, 09:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01570 seconds with 18 queries