13 сентября 2002
Обновлено 17.05.2023

Брак по расчету. Особенности сочетания пары антивирус-почтовый клиент

Брак по расчету. Особенности сочетания пары антивирус-почтовый клиент - изображение обложка

Учитесь на ошибках других: обновляйте антивирусные базы чаще. Подавляющее большинство пользователей уже определилось с выбором того или иного почтового клиента и антивируса. В каждой из данных категорий наибольшей популярностью пользуются лишь две программы. Это Outlook от Microsoft и The Bat! от RITLABS среди почтовых клиентов. И DrWeb от “Лаборатории Данилова” и “ДиалогНаука” и “Антивирус Касперского” от “Лаборатории Касперского” среди почтовых клиентов. Именно об интеграции этих программных продуктов друг с другом мы сегодня и поговорим. Мотивы Статистика показывает, что заражение вирусами и троянцами чаще всего происходит через электронную почту. Например, последние эпидемии Интернет-червей получили свое широкое распространение именно через электронные письма, содержащие помимо простеньких текстовых сообщений еще и прикрепленный файл, являющийся “возбудителем инфекции”. Несогласованность в работе антивирусов и почтовых клиентов часто приводит к некорректным действиям со стороны этих утилит. Основные причины тому — различные форматы почтовых баз и особенности работы с временными файлами. Например, клиент The Bat!, получая письмо, сохраняет его как временный файл, а потом заносит в почтовую базу. Этот хитрый маневр приводит в замешательство DrWeb: антивирусный монитор сразу указывает на инфицированное письмо и часть зараженных временных файлов. Именно на часть, так как The Bat! продолжает создавать файлы далее. В результате после зачистки на вашем компьютере могут остаться зараженные объекты, а вы об этом не узнаете, пока не сделаете сканирование папки, предназначенной для хранения временных файлов Windows. Антивирусные компании стараются исправлять ошибки, подобные описанной выше. Последние дистрибутивы “Антивируса Касперского” содержат модули для защиты наиболее популярных e-mail клиентов (в их число с некоторого времени вошел и The Bat!). А разработчики DrWeb недавно объявили о создании антивирусного плагина для The Bat!. Оба плагина требуют интеграции с почтовым клиентом. Причем для каждой почтовой программы совмещение осуществляется по-разному (хотя бы из-за различий в интерфейсе) и таит в себе немало сложностей. “Мышка” против вирусов The Bat!, в отличие от MS Outlook, дружит и с **

Брак по расчету. Особенности сочетания пары антивирус-почтовый клиент - фото 1

**
Это окно служит центром управления вашей новой антивирусной коалиции.
DrWeb, и с “Антивирусом Касперского”. Вначале разберемся, как с помощью “Мышки” приручить DrWeb. Для этого вам потребуется The Bat! версии 1.60 , DrWeb версии не ниже 4.28 и антивирусный плагин DrWeb (его можно взять по адресу www.drweb.ru/regpatch-428a.zip — занимает около 30 кб). Установку плагина можно условно разделить на несколько этапов. 1. В меню The Bat! щелкните на “Свойства/Антивирусная защита”. Перед вами откроется окно (внимание на рисунок): 2. Щелкните на кнопке “Добавить” , выберите “Внешний модуль” и укажите путь к плагину (плагин состоит из единственного файла с расширением .bav ). Далее укажите путь к уже установленному DrWeb. The Bat! сам предложит несколько путей по умолчанию. 3. Поставьте галочки в следующих чекбоксах: “Проверять прикрепленные файлы…” и “Проверять входящую почту…”. Если у вас англоязычная версия The Bat!, то это первые два чекбокса сверху. 4. Что касается чекбокса “Послать уведомление отправителю” , то тут сами решайте, хотите ли вы этого самого отправителя уведомлять. Хотите — щелкайте на кнопку " Шаблон " и создавайте “скелет” уведомления. 5. В самом низу окна находится выпадающий список, где вам предлагается несколько вариантов действия в случае обнаружения вируса. Рекомендуем остановить свой выбор на пункте “Переместить в папку карантин”. На этом можно считать интеграцию завершенной. Теперь больше не будет ошибок обработки временных файлов, а также появится возможность проверки аттачментов на вирус из контекстного меню The Bat!. В документации, прилагаемой к плагину, отсутствует информация, касающаяся его антивирусной базы, средств обновления и условий распространения. Чтобы выяснить эти и другие вопросы, мы обратились за помощью к разработчикам антивирусных программ семейства DrWeb Сергею Юрьевичу Попову и Андрею Владимировичу Башаримову.“Игромания” [И]: Ваша компания недавно выпустила плагин для почтового клиента The Bat!. Не является ли это дублированием функций резидентного монитора DrWeb? Разработчики DrWeb [DrWeb]: Отчасти функции плагина и монитора дублируются. Но для корректной работы монитора с программой The Bat! (и большинством других почтовых клиентов) обычно требуется дополнительная настройка как самих этих программ, так и монитора. Для The Bat!, в частности, это хранение вложений в отдельной папке, а не в основной почтовой базе, и исключение папки с временными файлами The Bat! из проверки монитором. Плагин же работает непосредственно с The Bat! и не имеет этих проблем. И: Почему именно для The Bat!, а не для MS Outlook или еще чего-нибудь? DrWeb: The Bat! становится все более популярным почтовым клиентом. Люди просили — мы сделали. И: В планы вашей компании входит выпуск таких же программ для других почтовых клиентов? DrWeb: Конечно, будут предложены решения и для других почтовых клиентов, работа в этом направлении уже идет. И: Каковы условия распространения плагина? DrWeb: Этот вопрос пока окончательно не решен. На сегодняшний момент плагин распространяется свободно. И: Нужны ли обновления “базы знаний” для плагина? DrWeb: Обновления нужны, но сам плагин не умеет обновлять базы. Он использует компоненты из установленного пакета DrWeb, в том числе и антивирусные базы. Для их обновления следует пользоваться штатной утилитой из пакета DrWeb. И: Есть ли какие-нибудь тонкости в настройке плагина для “Мышки”, или все очень просто? DrWeb: Единственное, что нужно сделать — это указать путь к установленному DrWeb. Плагин сам пытается его найти и предлагает варианты. Так что вроде бы несложно. Есть тонкий момент — из-за особенностей взаимодействия The Bat! и антивирусных плагинов не рекомендуется пользоваться опцией “лечить”. Многие вирусы являются неизлечимыми, и в этом случае The Bat! просто оставляет их в папке “входящие”. Лучше всего пользоваться опцией “переместить в карантин”, тогда все зараженные письма гарантированно будут помещены в специальную папку. И: Большое спасибо за ответы. Настройка “Мышки” для работы с “Антивирусом Касперского” еще проще. Попав в окошко, изображенное на предыдущей картинке, щелкните на кнопке “Добавить” и выберите “Антивирус Касперского”. Инсталляцию The Bat! продолжит самостоятельно. Настройка плагина осуществляется в этом же окне точно так же, как и для DrWeb. Стоит отметить, что с установленными плагинами The Bat! грузится лишь на секунду дольше и в дальнейшем нигде не теряет скорости. Бронированный Outlook Данный почтовый клиент не отличается **_

Брак по расчету. Особенности сочетания пары антивирус-почтовый клиент - фото 2

_**
“Антивирус Касперского” + MS Outlook = Антиглюк.
особой демократичностью — использовать DrWeb для защиты корреспонденции от посягательств вирусов вы не сможете. Наиболее предпочтительным вариантом становится “Антивирус Касперского”, который благодаря модулю Mail Checker будет бдительно следить за входящим и исходящим трафиком писем. Чтобы сконфигурировать Mail Checker, надо открыть программу MS Outlook и зайти в Сервис/Параметры/Kaspersky Anti-Virus Mail Checker. Перед вами появится окно, изображенное на картинке. Настройки в большинстве своем аналогичны рассмотренным выше. Несколько новых возможностей появилось в пункте “Дополнительно”. __ Теперь вы сможете добавлять в свои исходящие письма строки такого характера: “Это письмо не содержит вирус. Проверено последней версией “Антивируса Касперского””. Текст сообщения нужно набрать самому. Пока мы разбирались в многочисленных опциях антивирусного модуля, вопрос о его целесообразности сам собой разрешился. Действительно, зачем нужен Mail Checker, когда существует универсальный резидентный монитор? На выручку нам пришел создатель данного антивирусного пакета — Евгений Касперский. **

Брак по расчету. Особенности сочетания пары антивирус-почтовый клиент - фото 3

**
Не запутайтесь в настройках, читайте внимательно!
“Игромания” [И] : Евгений, как ваш антивирус защищает почту? И с какими клиентами он дружит? Евгений Касперский [Е]: Сегодня мы даем три уровня защиты электронной почты: проверка мест хранения данных при помощи антивирусного сканера, проверка запускаемых вложенных файлов при помощи антивирусного монитора и проверка всех писем в момент их доставки или отправления при помощи встроенного фильтра. Фильтр поддерживает Outlook, Exchange Client, Outlook Express и The Bat!. Кроме того, “Антивирус Касперского” — единственный антивирус, который способен лечить базы данных Outlook Express. И: Не является ли такая интеграция тратой системных ресурсов, так как резидентный монитор фактически обеспечивает безопасность сам по себе? Е: В случае интеграции с почтовиком письмо проходит проверку на вирусы, как только оно доставляется на компьютер. Монитор же способен блокировать вирусы, только если пользователь попытается запустить зараженный вложенный файл. Например, один из последних Интернет-червей не дожидался, пока пользователь откроет инфицированный файл, а, используя дыру в Outlook, запускал себя сам. Кроме того, объединение с почтовым клиентом предоставляет расширенные возможности по лечению электронной корреспонденции. И: С какого времени ваш антивирус стал дружить с The Bat!? Е: Мы объявили об интеграции с “Мышкой” в апреле этого года. И: Какой дистрибутив “Антивируса Касперского” должен стоять на компьютере пользователя, чтобы интеграция с “Мышкой” прошла успешно? Е: Для интеграции с The Bat! на компьютере должен быть установлен “Антивирус Касперского Personal Pro” или “Антивирус Касперского Business Optimal для рабочих станций Windows”. И: Существует ли возможность проверять почту на вирусы прямо на сервере? Е: Да, существуют антивирусы специально для почтовых шлюзов, например, Exchange Server, Lotus Notes или Sendmail. Но вы можете себе представить, насколько замедлится работа сети, если на этом уровне включить все “тяжелые” механизмы проверки на вирусы (например, эвристику, сканирование архивов и т.д.)? Именно для оптимизации работы сети необходимо дополнительно содержать фильтры электронной почты на рабочих местах, где как раз и использовать тяжелую артиллерию. И: Спасибо за подробные ответы, Евгений. Три заповеди Собрав все полученные знания воедино, еще раз обратим внимание на следующие важные моменты: 1. Для интеграции “Антивируса Касперского” c The Bat! необходим дистрибутив Personal Pro (версии 4.0 и выше) или Business Optimal (версии 3.5.9.0 и выше). В связи с нестандартной обработкой временных файлов интеграция “Мышки” с антивирусом является обязательной (почти вынужденной). 2. Вам придется предусмотреть все варианты и выбрать логически законченный порядок действий. Если, например, в настройках The Bat! выбрать пункт “Лечить зараженные объекты”, то неизвестно, как поведет себя программа в случае неудачной попытки излечения. Полагаться же на авось не следует, так как утилита почти наверняка оставит инфицированный объект в покое. Ведь все требования, выставленные через настройки, программа удовлетворила. Старайтесь выбирать либо “Удалить зараженный объект”, либо “Поместить в карантин”. Это касается не только The Bat!, но и Outlook. Почтовому клиенту от Microsoft, в отличие от “Мышки”, при этом надо будет указать папку для карантина (The Bat! создаст ее сам). 3. Обновляйте антивирусные базы хотя бы раз в две недели (DrWeb пытается это делать раз в день, а “Антивирус Касперского” — раз в две недели). Как бы банально это ни звучало, но именно частое обновление “Базы Знаний” является залогом успеха в борьбе с любой вирусной эпидемией. Помните: любой антивирус со старой базой является грудой хлама, зря тратящей системные ресурсы. В момент опасности защита, построенная на такой программе, рухнет, как карточный домик. Тогда вы будете жалеть, что не последовали нашему последнему совету. Соблюдайте эти правила, и ваш компьютер будет всегда здоровым, а ваш сон — спокойным.

Комментарии
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь