Безопасность в Инете Безопасность в Интернет и электронной почте. Нас часто спрашивают, как осуществляется проверка входящей почты антивирусом AVP (Антивирусом Касперского) на нашем почтовом сервере. Поскольку ответ на этот вопрос довольно объемный, мы решили отвести под него отдельный раздел. Теперь, давайте посмотри, как сообщение попадает к пользователю. Письмо доставляется отправителем на его почтовый сервер, дальше оно обрабатывается этим почтовым сервером и пересылается на почтовый сервер получателя (а иногда письмо проходит через несколько почтовых серверов), и только потом забирается получателем при очередном сеансе проверки почты. Схематически это можно изобразить так: При этом вся входящая и исходящая почта проверяется на нашем почтовом сервере новейшей версией AVP (Антивируса Касперского). На каждое проверенное сообщение ставится признак проверки антивирусом. Признак проверки проставляется в служебный заголовок сообщения. По умолчанию служебный заголовок письма вы не видите, т.к. в нем в основном содержится техническая информация. Если же антивирус на нашем почтовом сервере обнаруживает в письме вирус или троян - в строку письма Тема добавляется слово: [VirusInfected]. В случае если Вы получили такое письмо удаляйте его даже не читая, т.к. вирус или троян может пробраться на Вашу машину, используя "дыры безопасности" в некоторых почтовых клиентах. К счастью, Вы можете настроить Ваш почтовый клиент (если он достаточно новый) таким образом, что он будет автоматический удалять или перекладывать в отдельную папку инфицированные письма. Итак, давайте посмотрим, как сделать так, чтобы инфицированные письма удалялись в Outlook Express 5.5 и The Bat 1.52 (если у Вас другие версии этих почтовых программ или другая почтовая программа - обратитесь к документации данной программы). Сначала настроим Outlook Express. Выберите пункт меню "Сервис -> Правила для сообщений -> Почта". В появившемся окне "Создать правило для почты" установите флажки на пункте "искать сообщения, содержащие заданные слова в поле "Тема:" первого списка и пункте "Удалить с сервера" второго списка. Теперь нажмите в разделе 3 (Описание правила) на подчеркнутом тексте "содержащие заданные слова" и в появившемся окне "Ввод ключевых слов" введите слово "[VirusInfected]" (без кавычек) нажмите кнопку Добавить и кнопку Ок. Еще раз нажмите Ок для сохранения правила, после чего установите флажок напротив только что созданного правила и нажмите Ок для выхода из окна настроек правил. И все, теперь зараженные письма не будут Вам мешать. Теперь настроим The Bat. Выберите пункт меню "Ящик -> Настройка сортировщика писем" или нажмите SHIFT-CTRL-S. В появившемся окне "Сортировщик писем" нажмите кнопку "Создать". Теперь в разделе "Сигнальные строки" (вкладка "Правила") в первом столбце "Строки" введите строку "[VirusInfected]" (без кавычек), во втором столбце "Где" выберите из списка пункт "Тема". Перейдите на вкладку "Действия" и установите флажки на пунктах "Удалить письмо" и "Удалить письмо с сервера". Нажмите кнопку "Закрыть". The Bat теперь тоже готов к "безвирусной" работе. Способ автоматического удаления инфицированных писем конечно хорош, но вдруг среди зараженных писем будет письмо, которое очень Вам нужно? Например, Ваш друг из Америки прислал Вам письмо с вложенным файлом Microsoft Word. Хотя файл и заражен макро-вирусом, его можно открыть Microsoft Word'ом (однако при этом нужно не забыть нажать кнопку "Отключить макросы") не опасаясь за последствия. Поэтому давайте рассмотрим другой способ обработки зараженных писем. Суть этого способа состоит в том, что зараженные письма не удаляются, а переносятся в отдельную папку. Начнем как обычно с Outlook'a. Как и в предыдущем примере, нам нужно создать новое правило для сообщений. Для этого выбираем пункт меню "Сервис -> Правила для сообщений -> Почта". В появившемся окне "Создать правило для почты" установите флажки на пункте "искать сообщения, содержащие заданные слова в поле "Тема:" первого списка и пункте "Переместить в заданную папку" второго списка. Теперь нажмите в разделе 3 (Описание правила) на подчеркнутом тексте "содержащие заданные слова" и в появившемся окне "Ввод ключевых слов" введите слово "[VirusInfected]" (без кавычек) нажмите кнопку Добавить и кнопку Ок. Далее нажмите на подчеркнутом слове "заданную" во второй строке раздела 3. Откроется окно выбора папки. Один раз нажмите на папку "Входящие" тем самым, выделив ее. Теперь нажмите кнопку "Создать папку". Введите название папки, например "Зараженные" и нажмите Ок. Теперь еще раз Ок для выбора папки. Убедитесь, что Вы все сделали правильно и нажмите Ок для сохранения нового правила. Теперь, когда правило сохранено, активизируйте его, для этого установите флажок рядом с названием правила. Далее нажмите Ок для выхода из окна настроек правил. Теперь сделаем тоже самое в The Bat'e. Для этого выберите пункт меню "Ящик -> Настройка сортировщика писем" или нажмите SHIFT-CTRL-S. В появившемся окне "Сортировщик писем" нажмите кнопку "Создать". Теперь нажмите на кнопку выбора папки в разделе "Переместить письмо в папку". В окне "Выбор папки" щелкнете один раз по папке "Inbox" и нажмите кнопку "Создать:". Назовите новую папку "Infected", нажмите Ок для сохранения новой папки и еще раз Ок для ее выбора. Теперь в разделе "Сигнальные строки" (вкладка "Правила") в первом столбце "Строки" введите строку "[VirusInfected]" (без кавычек), во втором столбце "Где" выберите из списка пункт "Тема". И, наконец, давайте скажем пару слов о сетевой безопасности. Будьте внимательны, ведь даже безобидный на вид файл (замаскированный под картинку или документ MS Word) может оказаться на самом деле страшным вирусом. Поэтому будьте осторожны в работе с электронной почтой и файлами из Интернета. Не запускайте файлы из сомнительных источников. Проверяйте новые файлы на вирусы с помощью новейших версий антивирусов. Скачать свежую версию антивируса и обновить базы вы можете на странице AVP (Антивируса Касперского) на КМВ - http://www.avp.kmv.ru

Используются технологии uCoz