-
Похожий контент
-
От Tyson
Всем добрый день!
С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
-
От aerosever
Доброго времени суток!
Возникла необходимость фильтровать входящие письма на предмет наличия в тексте письма запрещенных слов.
По гайдам https://support.kaspersky.com/ks4exchange/9.6/ru-RU/166855.htm возможность фильтрации по ключевым словам есть, но в имеющемся у нас Kaspersky Security 9 для Microsoft Exchange Servers таковая возможность отсутствует.
Приложен скрин
Прошу помочь в решении этого.
Данные сервера
Kaspersky Security 9.0
АО "Лаборатория Касперского"
Version: 9.5.153.0
Kaspersky Security 9.0 для Microsoft Exchange Servers
Версия программы: 9.0 Maintenance Release 5
-
От burich96
Здравствуйте! Уже вторую неделю в одно и то же время на почтовом сервере Exchange процессор уходит в потолок. Заметили, что запускается процесс в одно и то же время. Это однозначно майнер, нашли всего одну такую вот ссылку про это: https://www.joesandbox.com/analysis/316557/0/html#deviceScreen
При этой в журнале есть только это:
Создаётся файл QuickCPU. Удалять бесполезно, каждый вечер понедельника всё по новой. Грохаешь процесс через диспетчер - до следующего понедельника всё хорошо. Как бороться? Кто сталкивался?
-
От glebtotg
Приветствую!
На ноутбуке (ОС Windows 10 Pro х64 версия 1903) настроена почта через программу MS Outlook 2016. Все вложения в письмах стали приходить с измененным расширением у файла (изменения в любом формате файла). Точнее - последняя буква расширения переименована на знак "_". Например, doc на do_, xlsx на xls_, png на pn_, pdf на pd_.
Если сохранить файлы на диске и вручную переименовать расширения на правильные, то могу открыть нормально.
В MS Outlook попробовал настроить один ящик двумя протоколами (IMAP и POP) - и там, и там вложения изменены.
Если отправить файл с ноутбука в правильном формате, получатель принимает в нормальном виде.
Если захожу в почту через браузер, расширения файлов не изменено. Сохраняю вложения через веб-интерфейс на диск - файл с нормальным расширением.
Расширения других файлов, хранящихся на ноутбуке в разных папках, имеют правильный вид.
Перед данной проблемой было появление BSOD.
Установлен купленный Антивирус Касперского.
От себя проверял ноутбук с помощью Kaspersky Virus Removal Tool и Dr.Web Cureit - ничего не нашло.
Загружал файлы с измененным расширением на онлайн сервис virustotal - ничего не нашло.
Помогите, пожалуйста, в решении данной проблемы.
CollectionLog-2020.12.22-23.36.zip
-
От polosaty
Друзья, добрый день.
У меня вопрос связанный с безопаcностью smtp на сервере Exchange 2013.
А конкретно - можно ли настроить Kaspersky таким образом, чтобы заголовок mail from: проверялся с from:
И если они не совпадают создавался отчет о данном событии или сообщение попадало в спам.
В настоящий момент мой сервер такие сообщения пропускает.
Версия Kaspersky Security 9.0 for Microsoft Exchange Servers 9.5.153.0
root@dns:~# telnet mail.contoso.com 25
Trying 222.2.2.2...
Connected to mail.contoso.com.
Escape character is '^]'.
220 Microsoft ESMTP MAIL Service ready at Tue, 1 Dec 2020 20:14:24 +0300
helo yandex.ru
250 mail.contoso.com Hello [333.3.3.3]
mail from: bad_boy@yandex.ru
250 2.1.0 Sender OK
rcpt to: admin@contoso.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
From: scan@contoso.com
To: admin@contoso.com
Subject: Test!
.
Вообще, иделаьно было бы как, например, у mail.ru
root@dns:~# telnet smtp.mail.ru 25
Trying 94.100.180.160...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 smtp45.i.mail.ru ESMTP ready (Looking for Mail for your domain? Visit https://biz.mail.ru)
helo yandex.ru
250 smtp45.i.mail.ru
mail from: bad_boy@yandex.ru
250 2.0.0 OK
rcpt to: ivanova@mail.ru
550 not local sender over smtp
Connection closed by foreign host.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.