Несколько свежих почтовых антивирусов
dl // 08.06.06 13:45
Спустя год с лишним после покупки Sybari Software Microsoft объявила о выпуске переработанных почтовых антивирусов семейства Antigen, сменив номер версии с 8.0 до 9.0 и убрав из названия упоминания о Sybari.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/02.html]
Начиная с 1 июля в этой линейке будет выходить четыре продукта: Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager, Antigen Messaging Security Suite. В список антивирусных движков, используемых Antigen'ом добавлен и движок от самой Microsoft.

Ну а тем временем в Москве AGAVA Software объявила о выпуске корпоративной версии спам-фильтра AGAVA Antispam Gateway и AGAVA Mailprotect Gateway, включающего, помимо антиспама, антивирусный плагин Dr.WEB. Антиспам включает обученную байесову базу, заявленная результативность - более 99.9% процентов фильтрации спама при ложных срабатываниях не более 0.001% (1 на 100 000). Размер базы удалось уменьшить, а эффективность обучения поднять за счет распознавания различных русских кодировок и устранения необходимости независимого обучения в каждой из них (чем страдает, к примеру, популярный PopFile).

В фильтр включена достаточно спорная, хотя и любопытная технология "проталкивания" - при классификации письма как спам AMG выдает сообщение о недоставке почты (5хх ответ на команду DATA). MTA отправителя, если это не спам-машина, возвращает такое письмо отправителю, включая ответ AMG как причину недоставки. Извещение включает адрес встроенного в AMG веб-сервера, при обращении к которому отправитель письма имеет возможность дать команду доставить остановленное письмо, минуя спам-фильтр. Теоретически это сводит к нулю число ложных срабатываний, на практике может иметь разнообразные побочные эффекты - и спамеры могут поумнеть, и честные пользователи могут полениться использовать эту возможность.

теги: microsoft, спам  |  обсудить  |  все отзывы (0)

Антипиратское средство от MS работает как spyware
dl // 08.06.06 13:21
В среду Microsoft подтвердила, что программа Windows Genuine Advantage Notifications, предназначенная для проверки легальности копии Windows, используется не только в процессе обновления системы, но также ежедневно связывается с сервером MS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/01.html]
Представитель MS заявил, что WGA Notifications проверяет конфигурацию, предоставляемую сервером, чтобы определить, должна она работать, или нет, что дает MS возможность запретить ее при необходимости. Утверждается, что при этой проверке не передается никакой существенной информации, и посему программа не попадает в категорию spyware.

Впрочем, многие с этим не согласятся, так что Microsoft планирует сделать описание действий программы более доступным для пользователей, в том числе включить его в лицензию.

Источник: ZDNet теги: microsoft, spyware, windows  |  обсудить  |  все отзывы (0)

Microsoft начинает продажу OneCare, McAfee анонсирует Falcon, Symantec задерживает Genesis
dl // 31.05.06 21:13
Спустя три года после обнародования планов о выходе на антивирусный рынок, Microsoft начинает продажу OneCare - антивируса, персонального файрволла и противошпионского средства в одном флаконе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/05/09.html]
50-долларовая лицензия дает возможность установки на три системы.

Практически одновременно пришли известие о возможных задержках в выходе аналогичного решения от Symantec под кодовым названием Genesis и об анонсе вариаций на ту же тему от McAfee под кодовым названием Falcon. Genesis официально переименован в Norton 360 и перенесен с сентября этого года на март следующего. Выпуск Falcon ожидается этим летом, предполагается несколько вариантов поставки (в отличие от монолитных OneCare и Genesis).

Источник: ZDNet теги: microsoft, mcafee, symantec  |  обсудить  |  все отзывы (0)

Уязвимость в Symantec Antivirus
dl // 27.05.06 02:52
eEye Digital Security объявила в четверг о наличии уязвимости в Symantec Antivirus 10.x and Symantec Client Security 3.x (возможно, и в других продуктах), допускающей удаленное исполнение кода с системными правами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/05/08.html]
В пятницу Symantec подтвердила наличие проблемы, уточнив, что она не затрагивает пользователей продуктов семейства Norton. Обе компании считают, что уязвимость пока не была использована для атак.

Источник: SecurityFocus теги: symantec, eeye, уязвимости  |  обсудить  |  все отзывы (0)

Microsoft рекомендует запускать Word в safe mode
dl // 24.05.06 21:50
Это не исправит недавно обнаруженную уязвимость, приводящую к удаленному исполнению кода, но по крайней мере не даст ее использовать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/05/07.html]
Для этого необходимо запретить использование Word в качестве email-редактора для Outlook и добавить в командную строку запуска ключ /safe. Microsoft надеется, что данные меры позволят противодействовать распространению трояна, активно использующего эту уязвимость. Кроме того, соответствующий патч уже проходит тестирование и 13 июня, в день очередных обновлений, будет опубликован.

Источник: InfoWorld теги: microsoft, outlook, word  |  обсудить  |  все отзывы (0)

««    «   261  |  262  |  263  |  264  |  265  |  266  |  267  |  268  |  269  |  270   »    »»

Предложить свою новость