-
Галочки в АВАСТЕ стоят везде... имею ввиду список мессенджеров. Тока в этом списке нету QIP. Интресно, можна его добавить туда?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Winsent
А Касперский проверяет трафик MRA? По умолчанию точно не следит. Добавил 2041 порт, Касперский стал гонять трафик через себя. Проверяет трафик или только делает вид?
Касперский ловит вирусы в трафике только по протоколам HTTP/POP3/SMTP/IMAP/NNTP и их зашифрованных аналогах. Об этом явно и недвусмысленно написано как в интерфейсе самой программы, так и в ее справочной системе. Протокол MRA не обрабатывается антивирусом Касперского. Полученный по MRA файл проверяется файловым монитором в момент сохранения на диск либо при обращении к нему любой программы. P.S. Впрочем, я не знаю ни одного антивируса, который проверял бы трафик MRA.
-
-
А в принципе было бы не плохо если бы проверял.
-
-
Сообщение от
Jolly Rojer
А в принципе было бы не плохо если бы проверял.
Все неплохо ... но если проверять все недокументированные протоколы (которые могут меняться в любой момент без предупредения), то ... Тут другой момент -с точки зрения защищенности сети ЛВС системы типа Mail.Ru Agent нужно душить на корню, поскольку это система обмена по собственному протоколу. Что запишется в логах скажем проксика ? да ничего, только обмен юзера Пупкина с сервером mail.ru. Что он принял, от кого, когда, что и кому он "слил" - загадка. Посему что с антивирусом, что без антивируса - это здоровенная черная дыра в безопасности.
-
-
Есть системы обмена мгновенным сообщениями с документированным протоколом?
-
-
Сообщение от
Maxim
Есть системы обмена мгновенным сообщениями с документированным протоколом?
С совсем документированным - нет, протокол ICQ более или менее известен (собственно поэтому и существует QIP и его аналоги). А если смотреть с точки зрения ИБ ЛВС, то любое средство мнгновенной коммуникации начиная с Messanger-а - это "черная дыра" - не ставить же отдельный регистратор, разбирающий его протокол и ведущий логи ...
-
-
Сообщение от
Зайцев Олег
с точки зрения защищенности сети ЛВС системы типа Mail.Ru Agent нужно душить на корню [...] что с антивирусом, что без антивируса - это здоровенная черная дыра в безопасности.
+1
Paul
-
Сообщение от
Maxim
Есть системы обмена мгновенным сообщениями с документированным протоколом?
MSN (принципиально не менялся с момента опубликования первой версии) + все открытые протоколы.
-
-
Сообщение от
DVi
момент сохранения на диск либо при обращении к нему любой программы. P.S. Впрочем, я не знаю ни одного антивируса, который проверял бы трафик MRA.
Пусть ЛК будет первой по проверки протоколов MRA и Jabber например. За чем ждать конкурентов Тем более что у Jabber, что у MRA протоколы открыты.
-
Пока не выяснен вопрос, насколько это нужно. В качестве эксперимента KIS8 будет обрабатывает протоколы ICQ и MSN.
Winsent, спасибо за ссылку.
-
-
Сообщение от
Maxim
Есть системы обмена мгновенным сообщениями с документированным протоколом?
Есть еще системы с обменом шифрованными сообщениями, с достаточно документированным протоколом, но не выложенным в Инете. Да, и вряд ли когда его выложат в открытое пользование
Они не относятся к общедоступным (аське, мирке, мессенджеру и пр.) и настроены на обмен в отдельно взятой компании.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Ребята,извините,что немного офф-топ. Хочу спросить:что безопаснее все-таки использовать - QIP, ICQ,Миранду или еще что-то? Где-то читал,что безопаснее "Джаббер",но насколько это верно - тоже не знаю. P.S. на компьютере установлен КИС 7.
-
Оригинальная ICQ сейчас точно небезопасна. Вчера была опубликована уязвимость ICQ6, от которой пока никто не защищает - ни антивирусы, ни производитель.
Миранда этой уязвимости вроде не подвержена.
Добавлено через 33 секунды
"Джаббер" - это один из протоколов, а не программа
Последний раз редактировалось DVi; 29.02.2008 в 11:32.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
DVi,спасибо Дело в том,что я очень редко пользовался мгновенными сообщениями и толком о них практически ничего не знаю. Сейчас возникла необходимость,а я не могу определиться. Хотел просто использовать Скайп,но узнал о нем некоторые негативные вещи. В общем не знаю,чем лучше и безопасней пользоваться. Или лучше вообще отказаться?
-
-
-
Junior Member
- Вес репутации
- 60
Извините за может быть глупый вопрос, ее работу КИС полностью контролирует?
-
КИС контролирует работу Миранды с локальным диском и реестром, а также управляет ее соединениями согласно правил, установленных в сетевом экране КИСа. Специализированная проверка трафика Миранды на вирусы пока не осуществляется. Все принятые файлы Миранда складывает на диск, и их проверяет файловый антивирус.
Конечно, это нельзя назвать полноценным контролем. Полноценным он станет в КИС8, когда к перечисленным мной компонентам (файловый антивирус, проактивная защита, сетевой экран) добавится проверка протоколов ICQ/AIM/MSN и компонент HIPS. Однако Миранда не так сильно распространена, чтобы заинтересовать злоумышленников написать эксплоит именно под эту программу. Поэтому и сейчас ею пользоваться относительно безопасно.
-
-
Junior Member
- Вес репутации
- 60
DVi,благодарю Вас за своевременную и квалифицированную консультацию.Буду следовать Вашим рекомендациям.
-
Пинчи пишут под все клиенты =)
Пока под Infium не видел, чтобы были, так что имхо он оптимальнее и протоколы разные поддерживает.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
Surfer
Пинчи пишут под все клиенты
Вы имеете в виду, что пинч умеет воровать пароль из Миранды?
Какое отношение это имеет к сетевому эксплоитингу этой Миранды, о возможности которого я разговаривал с no pasaran?
-