Перейти к содержанию

Модуль Анти-Спам (Решено)


Рекомендуемые сообщения

Прошу прощения, что создал тему, но поиском не нашёл...долго страницы грузятся...

 

А какой принцип работы модуля Анти-Спам? В справке к KIS6 не совсем внятно. Не прошу рассказывать алгоритм, мне не это нужно.

Сейчас просто пользуюсь сторонней антиспамовской программой , так вот она неизвестные письма не загружает в Оутлук Експресс, а загружает только в карантин заголовки писем, отмечая попутно IP-отправителя и страну. Т.е я и трафик экономлю и время загрузки. Если я отмечаю заголовки писем как спам, то при следующей проверке писем отмеченные как спаммерские автоматически, по сигналу программы, удаляются прямо на сервере провайдера.

Из справки к KIS6 у меня создалось впечатление, что такие вот письма, не отнесённые ни в белый, ни в чёрный список,прежде чем проанализироваться загружаются полностью непосредственно на компьютер.

Это так, или я что-то не так понял из справки?

Изменено пользователем TRex
Ссылка на комментарий
Поделиться на другие сайты

  TRex сказал:
Прошу прощения, что создал тему, но поиском не нашёл...долго страницы грузятся...

 

А какой принцип работы модуля Анти-Спам? В справке к KIS6 не совсем внятно. Не прошу рассказывать алгоритм, мне не это нужно.

Сейчас просто пользуюсь сторонней антиспамовской программой , так вот она неизвестные письма не загружает в Оутлук Експресс, а загружает только в карантин заголовки писем, отмечая попутно IP-отправителя и страну. Т.е я и трафик экономлю и время загрузки. Если я отмечаю заголовки писем как спам, то при следующей проверке писем отмеченные как спаммерские автоматически, по сигналу программы, удаляются прямо на сервере провайдера.

Из справки к KIS6 у меня создалось впечатление, что такие вот письма, не отнесённые ни в белый, ни в чёрный список,прежде чем проанализироваться загружаются полностью непосредственно на компьютер.

Это так, или я что-то не так понял из справки?

найдите в справке Диспетчер писем, там как раз об этом

вообще в основе кисовского лежит алгоритм аналогичный баесовскому, поэтому чтоб он работал его надо учить, а чтоб хорошо работал учить долго

Ссылка на комментарий
Поделиться на другие сайты

Антиспам в КИСе построен на самообучающемся движке. Попробую объяснить, как это работает.

 

По умолчанию движок предобучен на нескольких десятках спамерских писем, этого конечно не достаточно для его работы. Поэтому после установки нужно обучить антиспам на потоке чистой почты (обычно это папка "Отправленные"), а еще лучше на уже свалившемся спаме, если такой есть.

 

Потом в течении какого-то времени его нужно будет постоянно обучать, кликая на кнопочки "спам/не спам" в панели Outlook. Через пару месяцев большая часть спама начнет отфильтровываться.

 

Диспетчер писем позволяет лишь исключить скачивание заведомо нежелательных писем, сами тела писем при этом не скачиваются (только заголовки), это позволяет экономить деньги на трафике или времени соединения в случае (Dial-up).

Ссылка на комментарий
Поделиться на другие сайты

Прошу прощения, господа...

Вы ответили как раз о том, о чём я не просил, т.е не объяснять алгоритм.

Мне важно одно: для анализа неопределившихся писем анти-спам загружает на компьютер письма или заголовки писем?

Грубо говоря:

установленная в данный момент программа на моём компьютере загружает только заголовки и мой трафик и время загрузки совершенно не зависят от размера письма. Ведь согласитесь, письмо ведь может быть и многомегабайтным (вложение), а получив только оглавление письма я получаю трафиком всего несколько килобайт, хотя писем (заразы, спаммеры что-то активизировались, до 50-и писем в день...) очень много.

А если для анализа анти-спамом я должен загрузить всё письмо, то лучше я не буду включать этот модуль и останусь пока на старой и проверенной (хотя и несколько подглюкающей) фрии программе

Изменено пользователем TRex
Ссылка на комментарий
Поделиться на другие сайты

Диспетчер Писем

 

Внимание!

Диспетчер Писем доступен только в случае, если вы принимаете почту по протоколу POP3.

 

Диспетчер Писем предназначен для просмотра списка сообщений электронной почты на сервере, не загружая их на ваш компьютер. Это позволяет отказаться от приема некоторых сообщений, не только экономя ваше время и деньги при работе с электронной корреспонденцией, но и снижая вероятность загрузки спама и вирусов на ваш компьютер.

 

Диспетчер Писем открывается в том случае, если в параметрах Анти-Спама установлен флажок Открывать Диспетчер Писем при получении почты.

 

Для того чтобы удалить письма на сервере, не загружая их на ваш компьютер,

установите флажки слева от писем, подлежащих удалению, и нажмите на кнопку Удалить. Письма, подлежащие удалению, будут удалены с сервера. Остальная корреспонденция будет загружена на ваш компьютер после закрытия окна Диспетчера.

 

Иногда бывает сложно решить, стоит ли вам принимать некоторое электронное письмо, основываясь лишь на данных об отправителе и теме письма. В таких случаях Диспетчер Писем предоставляет вам расширенную информацию о письме, загружая его заголовки.

 

Для того чтобы просмотреть заголовки письма,

выберите письмо в списке входящей корреспонденции. Заголовки письма будут отображены в нижней части формы.

 

Заголовки писем имеют незначительный объем, исчисляющийся десятками байт, и не могут содержать вредоносного кода.

 

Просмотр заголовков может пригодиться, например, в следующей ситуации: спамеры устанавливают на компьютер вашего коллеги вредоносную программу, которая рассылает спам от его имени, пользуясь контакт-листом его почтового клиента. Вероятность того, что вы находитесь в контакт-листе вашего коллеги, весьма высока, что несомненно приведет к тому, что ваш ящик электронной почты будет переполнен спамом от вашего коллеги. В данной ситуации невозможно определить, используя лишь адрес отправителя, отправлено письмо вашим коллегой или спамером. Используйте заголовки письма! Просмотрите внимательно, кем отправлено данное письмо, когда и каков его объем. Проследите путь следования письма от отправителя до вашего почтового сервера. Вся эта информация должна быть в заголовках письма. Примите решение, действительно ли необходимо загружать данное письмо с сервера или все-таки лучше удалить его.

 

Примечание.

Вы можете отсортировать письма по любой из колонок списка сообщений. Для того чтобы применить сортировку, нажмите на заголовок колонки. Строки будут отсортированы по возрастающей. Для того чтобы поменять направление сортировки, повторно нажмите на заголовок колонки.

Ссылка на комментарий
Поделиться на другие сайты

  Цитата
установленная в данный момент программа на моём компьютере загружает только заголовки и мой трафик и время загрузки совершенно не зависят от размера письма. Ведь согласитесь, письмо ведь может быть и многомегабайтным

 

Для этого как раз и есть "Диспетчер писем", вы не внимательно читали мой пост. Стогов подробно по этой компоненте все расписал.

Ссылка на комментарий
Поделиться на другие сайты

Теперь понял, сенкс и сорри за невнимательность. По привычке вместо "Диспетчера писем" в справке вновь открыл и начал изучать справку по Анти-спаму.

 

Балда, короче :whistle:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      «Здравствуйте, это ваш дальний родственник из Нигерии. Дело в том, что я болен смертельной болезнью, другой родни у меня нет, поэтому хочу еще при жизни перечислить вам свое наследство в размере $100 млн», — сообщения с подобным посылом приходили на почту, наверное, каждому пользователю Интернета. Эти письма прозвали «нигерийскими», потому что мошенники представлялись богатыми и состоятельными людьми из Нигерии. Сейчас на смену «богатым нигерийским четвероюродным дядям по маминой линии» приходят фейковые представители банков, онлайн-магазинов, служб доставок и даже президенты.
      Сегодня расскажем про самые популярные виды спама и ответим на вопрос, что делать, если на почту пришел спам.
      Письма от инвесторов, меценатов и прочих богачей
      Это, пожалуй, самый древний и вместе с тем популярный сценарий спама. Даже в 2025 году в почту стучатся всевозможные благодетели, жаждущие отдать свои кровные именно вам. Подобные письма выглядят как под копирку: якобы невероятно богатый человек рассказывает про источник своего богатства, описывает свою проблему и предлагает ее решение. Обо всем по порядку:
      Источником богатства может быть что угодно: наследство, невероятно прибыльный бизнес в далекой стране или даже внезапно обнаруженный криптокошелек с миллионами денег. Проблема тоже вариативна: от смертельной болезни до желания пожертвовать все свои деньги на благотворительность — и сделать это нужно обязательно с вашей помощью. Решение всегда одно — нужно как можно скорее перевести деньги на ваш счет. Конечно, если в ответ на такое письмо вы отправите свои глубочайшие соболезнования и номер банковской карты, то никто не перечислит вам ни миллионы, ни даже тысячи денег. Наоборот, мошенники будут всеми правдами и неправдами вынуждать вас перевести им свои средства. Как вариант, оплатить несуществующую комиссию на перевод их миллионов денег.
      Не стоит верить письму, даже если оно отправлено якобы президентом США. Сейчас спамеры на волне популярности Дональда Трампа запустили новую-старую мошенническую схему: рассылают потенциальным жертвам письма, в которых представляются Дональдом Трампом, почему-то решившим отправить по $15 млн нескольким десяткам счастливчиков по всему миру. Получить миллионы можно, лишь отправив ответное письмо, где фейковый мистер Дональд Трамп попросит перейти по ссылочке и ввести свои банковские данные либо оплатить комиссию за перевод средств на ваш счет.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
    • Max132
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Павел11
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • dogmos
      От dogmos
      Прошу помощи в удалении трояна.
       


      CollectionLog-2024.11.04-13.32.zip
×
×
  • Создать...