praegune kellaaeg 19.06.2025 18:13:46 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
bigmarx
HV Guru
liitunud: 06.09.2002
|
13.12.2004 13:13:55
Bagle.Z |
|
|
Viimasel ajal on firmasse hakanud tulema palju meile Bagle.Z viirusega. Probleemiks pole mitte viirus, kuna kõik kasutajad on asjast teadlikud ja meilid kustutatakse koheselt, vaid need meilid ise. Ummistavad postkaste ja on muidu tülikad.
Viirustõrje kodukad räägivad ainult sellest, kuidas viirust kõrvaldada, aga mida teha, et neid meile üldse ei tuleks?
Kustutada aadressiraamatud või peaks tegema kogu meiliserveri tühjaks? Attachmentide või nende laiendite keelamine ei tule kõne alla, kuna enamik meile liigub endal koos lisadega. F-Secure viirustõrje ei tee kõssugi enne, kui pole attachmenti avatud. Mida siis teha?
Edit: F-Bagle'ga on ka kõik masinad üle lastud.
_________________
"Kes naerab viimasena? Ma olen siis teie järel!" |
|
| Kommentaarid: 485 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
1 :: |
385 |
|
| tagasi üles |
|
 |
KosMa
Kreisi kasutaja
liitunud: 18.01.2003
|
|
13.12.2004 13:24:36
|
|
|
Kuna sa juba F-Secure'i kasutad, siis mõtle üleminekut F-Secure Anti Virus Client Security toote peale. See kontrollib nii sissetulevad kui ka väljaminevad mailid ja kui avastab miskit kahtlast, siis saad eelnevalt ära määrata, mida sellisel juhul teha (näiteks kõrvaldada viirusega nakatunud lisatud fail ja seda tehakse kirja arvutisse saabumisel = enne kirja avamist)... kiri ise jah kahjuks tuleb siiski postkasti kuid koos teatega, et selle kirjaga oli kaasas viirusega nakatunud fail ja kellelt see tuli jne. Peale selle on Client Security üheks oskuseks ka tulemüüri teenuse pakkumine... Üleminek ei olegi teab mis hirmkallis - endal on see teekond läbitud...
Kui see lahendus ei sobi, siis tuleb hakata pihta ikkagi vist serverist, et näiteks kirjad kasutajateni üldse ei jõuaks...
_________________
marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
| tagasi üles |
|
|
Ülo
HV kasutaja
liitunud: 05.11.2001
|
|
13.12.2004 17:06:48
|
|
|
Üks võimalik variant on viirusetõrje mailserveri tasemel. Minul näiteks Sendmail + ClamAV (Sendmail milter) töötab päris edukalt. Ja postkastideni ei jõua need viirusekirjad üldse.
_________________
Errare humanum est. Perseverare diabolicum. |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
| tagasi üles |
|
|
bigmarx
HV Guru
liitunud: 06.09.2002
|
|
13.12.2004 17:57:53
|
|
|
F-Secure Anti-Virus Agent for Internet Mail juba töötab, aga ei ole selles suhtes abiks, enne manuse avamist ei tee ta midagi 
Samas on paljud nendest manustest pakitud parooliga ja parool on kirjas, ka nende vastu on viirustõrje võimetu.
Ainus lahendus tundubki olevat hetkel meiliserveris piirangute kehtestamine, aga siin on jällegi segavaks oma kirjad, kus samuti igasuguseid manuseid kaasas.
Hea lahendusena sobiks see, kui saaks teada, mida need kirjad levimiseks kasutavad. Kas näiteks aadressiraamatu tühjendamine aitab? Või peaks kogu meiliserveri tühjaks tegema?
_________________
"Kes naerab viimasena? Ma olen siis teie järel!" |
|
| Kommentaarid: 485 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
385 |
|
| tagasi üles |
|
|
KosMa
Kreisi kasutaja
liitunud: 18.01.2003
|
|
13.12.2004 19:00:54
|
|
|
| bigmarx kirjutas: |
| F-Secure Anti-Virus Agent for Internet Mail juba töötab, aga ei ole selles suhtes abiks, enne manuse avamist ei tee ta midagi |
Pakun, et FSAV Agent for Internet Mail ja FSAV Client Security pole päris üks ja seesama toode - see viimane neist ehk siis Client Security kontrollib e-kirju protokolli tasandil ehk siis igatahes enne kui see kiri avatakse on kõik selge, kas on viirusega või mitte ja kas eemaldada fail või mitte... Ise olen selle reaalne näide = noid viirusega kirju on tulnud ikka piisavalt ja peale Client Security arvutitesse paigaldamist pole minule teadaolevalt enam ükski viirusega kiri ohtlikuna kaustajani jõudnud... endalegi on neid kirju hulgim tulnud ja nii kui näiteks OE kirju kontrollib, siis enne postkasti jõudmist kontrollib sissetulevad kirjad läbi ka FSAV CS ja kui miskit avastab, siis viskab ekraanile teate, et sihuke ja sihuke saatis selleteemalise kirja, mis sisaldas viirusega nakatunud faili - fail eemaldati...
_________________
marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
| tagasi üles |
|
|
nick
HV vaatleja
liitunud: 14.11.2004
|
|
13.12.2004 19:55:00
|
|
|
| Ülo kirjutas: |
| Üks võimalik variant on viirusetõrje mailserveri tasemel. Minul näiteks Sendmail + ClamAV (Sendmail milter) töötab päris edukalt. Ja postkastideni ei jõua need viirusekirjad üldse. |
Seni maani töötab kõik ilusti, kuni uus viirus jõuab enne kohale, kui clamavis ennast uuendada jõuab.
Mina kasutan selleks procmail reegleid.
Igasugused vbs, exe, scr, pif, chm, bat, cmd, cpl ..... jäävad kõik ukse taha.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Ülo
HV kasutaja
liitunud: 05.11.2001
|
|
13.12.2004 22:48:34
|
|
|
| tsitaat: |
Seni maani töötab kõik ilusti, kuni uus viirus jõuab enne kohale, kui clamavis ennast uuendada jõuab.
|
See on kõikide antiviiruste puudus. Raske on avastada asja, mida varem olnud ei ole.
Samas on soovitus ClamWiki peal:
If you are running at least ClamAV 0.8x, you can check for database update even 4 times per hour...
| tsitaat: |
Mina kasutan selleks procmail reegleid.
Igasugused vbs, exe, scr, pif, chm, bat, cmd, cpl ..... jäävad kõik ukse taha.
|
See annab kindlasti turvalisust juurde. Miks mitte topeltkontroll, kui masina võimsus seda võimaldab.
_________________
Errare humanum est. Perseverare diabolicum. |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
| tagasi üles |
|
|
bigmarx
HV Guru
liitunud: 06.09.2002
|
|
13.12.2004 23:59:59
|
|
|
| tsitaat: |
Mina kasutan selleks procmail reegleid.
Igasugused vbs, exe, scr, pif, chm, bat, cmd, cpl ..... jäävad kõik ukse taha.
|
Seda kasutan mina ka, ainult teistpidi. Läbi tulevad vaid lubatud laiendiga asjad. Aga see on vaid jäämäe tipp.
Viiruskirjad liiguvad ikka ja liiguvad ka väljapoole meie firma aadressidega ning siis helistatakse et teilt tuli meiliga viirus 
Tegin huvipärast proovi ja kustutasin paaris masinas, mille kasutajate adresid genereeriti uute adrede jaoks, aadressiraamatud. Homme siis näha, kas veel liiguvad sellised nimed.
_________________
"Kes naerab viimasena? Ma olen siis teie järel!" |
|
| Kommentaarid: 485 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
385 |
|
| tagasi üles |
|
|
KosMa
Kreisi kasutaja
liitunud: 18.01.2003
|
|
14.12.2004 01:35:02
|
|
|
| bigmarx kirjutas: |
... Viiruskirjad liiguvad ikka ja liiguvad ka väljapoole meie firma aadressidega ning siis helistatakse et teilt tuli meiliga viirus
Tegin huvipärast proovi ja kustutasin paaris masinas, mille kasutajate adresid genereeriti uute adrede jaoks, aadressiraamatud. Homme siis näha, kas veel liiguvad sellised nimed. |
No ma ju soovitasin ühe võimalusena kaaluda tootevahetust ja minna üle F-Secure Anti Virus CLient Security tootesaraja peale, millel peale viirusetõrje on olemas ka tulemüür ja protokolli tasemel e-posti kontroll nii sisse kui maisnast välja suunal... kui sa siiani F-Secure'i puhul Policy Manager Serverit ei kasuta, siis soovitan tungivalt ka see võimalusel kasutusele võtta, et oleks toimuvast selgem pilt ja oleks märksa lihtsam administreerida... anna andeks, kui see viimane soovitus liiast oli ehk mõtetuna näis = sa kas juba kasutad seda või on sul näiteks arvuteid hallata vaid nii umbes 5 ja pole lihtsalt erilist mõtet keskhaldusel - isegi 5'se arvutipargi korral võtaksin keskhalduse kasutusele, kuna nii on lihtsalt mugavam ja pealegi annab keskhaldus nii mõnegi võimlause juurde, mida lokaalse versiooni puhul kasutada ei anta...
... sa ei saa ju igavesti jäädagi neid aadressiraamatuid kustutama = pahameel töötajates kasvab üsna kähku, kuna aadressiraamat kaotab sedasi igasuguse mõtte
... pealegi, kui mõni firma saabki sinu firma domeenilt tulnud e-kirja, ei tähenda see kohe automaatselt, et see kiri tingimata just sinu firmast pidi minema = viirus, mis selliseid kirju laiali saadab kusagil mingis arvutis X, võib saatja aadressiks panna ka mingi teise aadressi peale selle, kelle arvutis viirus pesitseb ja üldjuhul ta seda üritabki - genereerib millegi alusel saatja ja ka saadetava aadressid ja nii see/need kirjake/kirjakesed siis ladusalt levibki/levivadki, kuni viirus leiab järgmise arvuti, mis piisavalt kaitsetu ja selle kasutaja piisavalt väheste teadmistega, et olla piisavalt ettevaatamatu, et viirus oma arvutis valla päästa... ja algabki ring uuesti pihta... See, kui keegi kaebab, et temale saadeti sinu firmast viirusega kiri, siis ei pea see kaugeltki nii olema, kuigi on see loomulikult hea põhjus suurendada turvalisusetaset oma firmas ja viia läbi põhjalikemaid viirusekontrolle - need küll põhjustavad pisut pahameelt töötajate hulgas, kuna arvutid tunduvad tsipa aeglasemad, aga õnnestumise korral on vähemalt sinu firma maine päästetud = reaalset infoleket sinu firmast viiruste kaudu ei toimu ega ole ka sinu firma viiruste levitajaks...
EDIT: Eks see eelnev jutt ju pikaks venis, aga ehk oli siin ka tsipake tõetera sees ja aitab ehk sindki sinu probleemis...
_________________
marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
