17.10.04
Antivirová ochrana Gmailu?
Po fázi poměrně masového šíření betatesterů služby Gmail pomocí pozvánek se situace ustálila. Na přelomu srpna a září měly patrně žně automaty pro sbírání adres pro spammery. Lidé na různých diskuzních fórech a chatových službách bezelstně poskytli svoje adresy, aby získali adresu gmailovou. Je zajímavé, že pozvánky, které posílali uživatelé googlovského mailu novým zájemcům, byli velmi často vyhodnoceny jako spam. Naopak Gmail, kam jsem si přesměroval veškerou poštu ze schránky na Seznamu, přesunul všechny zprávy do složky Spam. Nyní se již stav zlepšil. Patrně čeští uživatelé už Gmail naučili lépe rozeznávat, které maily mohou/nemusí být nevyžádané. Boj proti spamu je nekončící proces a Gmail se v tomto boji zlepšuje. A co antivirová ochrana? Ta stále chybí. Gmail ale přeci jenom nějakou ochranu nabízí. Blokuje zprávy, které obsahují spustitelný kód. To je standardní chování mnohých poštovních serverů. Takové maily jsou blokovány i v případě, když exe nebo com soubory jsou komprimovány například do zip souboru. Takto vypadá zpráva, kterou obdrží odesílatel posílající adresátovi na Gmailu zakázanou přílohu:
¶ 22:18
Po fázi poměrně masového šíření betatesterů služby Gmail pomocí pozvánek se situace ustálila. Na přelomu srpna a září měly patrně žně automaty pro sbírání adres pro spammery. Lidé na různých diskuzních fórech a chatových službách bezelstně poskytli svoje adresy, aby získali adresu gmailovou. Je zajímavé, že pozvánky, které posílali uživatelé googlovského mailu novým zájemcům, byli velmi často vyhodnoceny jako spam. Naopak Gmail, kam jsem si přesměroval veškerou poštu ze schránky na Seznamu, přesunul všechny zprávy do složky Spam. Nyní se již stav zlepšil. Patrně čeští uživatelé už Gmail naučili lépe rozeznávat, které maily mohou/nemusí být nevyžádané. Boj proti spamu je nekončící proces a Gmail se v tomto boji zlepšuje. A co antivirová ochrana? Ta stále chybí. Gmail ale přeci jenom nějakou ochranu nabízí. Blokuje zprávy, které obsahují spustitelný kód. To je standardní chování mnohých poštovních serverů. Takové maily jsou blokovány i v případě, když exe nebo com soubory jsou komprimovány například do zip souboru. Takto vypadá zpráva, kterou obdrží odesílatel posílající adresátovi na Gmailu zakázanou přílohu:
Hi. This is the qmail-send program at email.seznam.cz. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <agibot_NOSPAM@gmail.com>: 64.233.171.27 failed after I sent the message. Remote host said: 552 Illegal AttachmentVzhledem k tomu, že dnes snad neexistují v případě náletů virů a červů jiné než podvržené adresy se toto řešení jeví jako nešťastné. Obvyklejší je doručit adresátovi neškodné torzo zprávy s upozorněním, že příloha byla smazána, například:
exe v zipu =================================================== ATTACHMENT FILTER =================================================== Zip file attachment: c:\WINNT\TEMP\rad64C50.tmp.zip Examining zip file extension '.exe' Zip file contains suspicious extension, removed. End Zip examination...A Gmail by určitě nemusel mít na seznamu všechny soubory s následujícími koncovkami, které se nesmí vyskytovat nejen jako příloha, ale také jako součást zazipovaného souboru:
ade; adp; bas; bat; chm; cmd; cnt; com; cpl; crt; dll; eml; exe; hlp; hta; inf; ins; isp; js; jse; lnk; mdb; mde; mht; msc; msi; msp; mst; pcd; pif; reg; scr; sct; shb; shs; url; vb; vbe; vbs; wsc; wsf; wsh; app; fxp; prg; wmd; asf; asx; rar; tar; gz; bz2Nehledě na to, že ta gmailová ochrana lze obejít přejmenováním souboru. To chytřejší systémy nespolknou.
¶ 22:18
Komentáře:
<< Zpět
Thank you!
[url=http://tbukxahv.com/vcfw/rovn.html]My homepage[/url] | [url=http://kuyqwbfx.com/fbzu/ikcc.html]Cool site[/url]
Přidej komentář
[url=http://tbukxahv.com/vcfw/rovn.html]My homepage[/url] | [url=http://kuyqwbfx.com/fbzu/ikcc.html]Cool site[/url]
# poslal 
: 23 července, 2006 19:12
: 23 července, 2006 19:12<< Zpět
