|
Poslao: 15 Jun 2005 16:17
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
MRKY ::@SSpin & F-SECURE Distributer
Pa to što mu je prošao ispred nosa, ponavljam, greška je u podešavanju AV. Ako mu u real time scaningu ne kažeš šta da radi sa virusom(desinfect, move ili delete), normalno je da će ga propustiti 
Cekaj malo...ako je greska u podesavanju AV-a onda bi propustio i DJ a ne samo BE ... zar ne? to je ista porodica crva (Mytob) koji su se nalazili u istom .zipu
I jedno pitanje... hoces da kazes da ako u NODu ostavis default podesavanje za e-mail sken (real time) on ga propusta???
@Wizard
DJ je i prepoznao ali nije BE
@SSpin
vidi pitanje upuceno Mrkyju. Inace naravno da ne znam kako su podesavali... ja i ne poznajem nikoga tamo. Mi smo njihovi klijenti za te vesti.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 15 Jun 2005 16:54
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
Onda su moguće 3 verzije događaja:
1. NOD32 AV nije bio updateovan
2. Ako u fajli ima više virusa, NOD32 radi posao čim naiđe na jednog...
3. BUG
U svakom slučaju, AV treba podesiti tako da čim nađe jedan virus u e-mailu, da odmah briše ceo e-mail, i Adminu pošalje obaveštenje!
Ovo je sigurno greška u podešavanju. Ljudi greše kada instaliraju AV na SMTP server kao za običnog klijenta. Lično ja sam imao loša iskustva sa SOPHOSOM kada sam ga instalirao na SMTP server. Jedan te isti virus jednom prođe, drugi put ne. MDEAMON je nekada brže prosledio mail sa virusom nego što je SOPHOS stigao da odreaguje.
SOPHOS je sada napravio nešta posebno za takve stvari --- MailMonitor for SMTP - SMTP gateway - nisam probao, ni neznam kako to radi
Inače MDEAMON najbolje sarađuje sa MDeamon Antivirus programom.
Eve ga vam link http://www.altn.com/Products/Default.asp?product_i.....Country=us
|
|
|
|
|
|
|
Poslao: 15 Jun 2005 17:11
|
offline
- beli0135
- Executor
- Pridružio: 03 Jan 2005
- Poruke: 2990
- Gde živiš: Beograd
|
Pa ne znam kakvo je to setovanje?! Kod IMON-a u NOD-u je default da se e-mail sa virusom brishe i da se daje notifikacije.
Verovatno je neko od administratora prchkao po opcijama.
|
|
|
|
|
|
|
Poslao: 15 Jun 2005 17:33
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
MRKY ::Onda su moguće 3 verzije događaja:
1. NOD32 AV nije bio updateovan
2. Ako u fajli ima više virusa, NOD32 radi posao čim naiđe na jednog...
3. BUG
1. prepoznao je DJ koji je noviji virus od BE... sto mi govori da je dovoljno updatovan i za BE
2. ovde ocigledno nije
3. ovo je naravno moguce... ali da ja nisam bio adekvatno zasticen eto blama za korisnike
|
|
|
|
|
|
|
Poslao: 16 Jun 2005 06:15
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
F-SECURE Distributer ::
2. ovde ocigledno nije
Ponavljam > AV treba podesiti tako da čim nađe jedan virus u e-mailu, da odmah briše ceo e-mail, i Adminu pošalje obaveštenje! Što ovde nije slučaj
|
|
|
|
|
|
|
Poslao: 16 Jun 2005 11:36
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
ovo sada pitam iz ciste radoznalosti a ne da peckam NOD
da li je to onda princip rada gde ako se nadje jedan virus u komprimovanom paketu ili attachmentu, on uopste ne skenira dalje vec brise mail tj. fajl?
ako je tako nije cudo sto lose prolazi na testovima posto su ovi uvek puni multi virus paketa i kompresija ... NOD izbroji 1 dok ostali broje sve
i jos jedno pitanje. Firma poput ove, sa 10ak zaposlenih recimo i isto toliko kompjutera, tesko da ima administratora mreze. Da li obican poslovni korisnik moze da savlada NOD u takvoj situaciji, da zna unapred sta sve mora da podesi a sta se pretpostavlja da je normalno ponasanje.
Ja i dalje mislim da NOD, bez obzira na podesavanje, nije smeo da pusti mail... tj. ovo je prvi AV kod kojeg vidim ovakvo default ponasanje.
|
|
|
|
|
|
|
Poslao: 16 Jun 2005 13:29
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
F-SECURE Distributer ::
da li je to onda princip rada gde ako se nadje jedan virus u komprimovanom paketu ili attachmentu, on uopste ne skenira dalje vec brise mail tj. fajl?
Tako bi bilo najbollje (barem kod NOD32).
F-SECURE Distributer ::
i jos jedno pitanje. Firma poput ove, sa 10ak zaposlenih recimo i isto toliko kompjutera, tesko da ima administratora mreze. Da li obican poslovni korisnik moze da savlada NOD u takvoj situaciji, da zna unapred sta sve mora da podesi a sta se pretpostavlja da je normalno ponasanje.
običan korisnik i netreba da se petlja ni sa AV, ni sa ferewall, niti da se razmišlja zašto neće da se digne OS, ....
To je posao administratora. Sa toliko računara, ne treba im stalno zaposlen administrator, već administrator "po pozivu"
|
|
|
|
|
|
|
|
|
Poslao: 17 Jun 2005 07:37
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
Misliš, welcome u zemlju čuda, gde svi rade sve i svašta 
|
|
|
|
|
|
|
Poslao: 17 Jun 2005 07:56
|
offline
- ZoNi
- Free Your Mind!
- Pridružio: 26 Feb 2005
- Poruke: 5757
- Gde živiš: Singidunum
|
hm... kad meni avast nadje neki virus i ponudi mi opciju da ga popravi, ja to nikada(!) ne prihvatam... ili mu kazem da sam obrise, ili nadjem taj konkretan fajl i shred-ujem ga iz xplorer2... nikakvo popravljanje ne dolazi u obzir!
|
|
|
|
|
|
