Spider mail что это
Почтовый антивирус SpIDеr Mail
Фильтрация почты на вирусы, спам и фишинг
Почта без вирусов
- Проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL). Почтовый антивирус SpIDer Mail проверяет почту до поступления письма в почтовый клиент и не дает вредоносным программам — разносчиком которых является в основном спам — воспользоваться уязвимостями в программном обеспечении. Проверка почты на вирусы и спам в режиме реального времени по протоколам SMTP/POP3/NNTP/IMAP4. Проверка шифрованных SSL-соединений (SMTPS/POP3S/IMAP4S). Проверка не влияет на работу используемой почтовой программы и практически не увеличивает время приема почты. Применяются индивидуальные правила обработки для каждого типа вредоносных программ — вирусов, потенциально опасного и рекламного ПО, хакерских утилит, программ платного дозвона, программ-шуток. Защита от массовых рассылок сообщений почтовыми червями благодаря анализу состава и времени отправления исходящих писем, по которым может быть сделан вывод о вирусной активности.
Без спама и фишинговых сообщений
- Антиспам не требует настроек и начинает автоматически действовать с приемом первого сообщения. Разные технологии фильтрации обеспечивают высокую вероятность распознавания спама, фишинг-, фарминг-, скамминг- и bounce-сообщений. Защита от попадания в ботнеты — провайдер не отключит вам доступ к Интернету за рассылку спама. Отфильтрованные письма не удаляются, а перемещаются в специальную папку вашей почтовой программы, где их можно проверить в удобное для вас время на наличие ложных срабатываний. Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что позволяет существенно экономить трафик.
Кликнуть по ссылке в письме от
незнакомца и получить шифровальщика
– обычное дело.
Для чего нужен SpIDer Mail?
Собственно, суть вопроса в теме. Для чего нужен SpIDer Mail, и какие цели он преследует?
Для проверки почты, получаемой по протоколам POP3, IMAP.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Спасибо за исчерпывающий ответ. Тогда почему, и каким образом SpIDer Mail блокирует работу FTP клиента в активном режиме?
А какая у Вас версия DrWeb?
Вроде была раньше такая ошибка, но её ЕМНИП фиксили.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
У нас Dr.Web Enterprise Suite 10. Клиенты подключены к центру управления и соответственно обновляются с него.
IMHO попробуйте внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Так виндовый фаервол на клиентских станциях у нас отключен.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Keep yourself alive
Видимо, трафик не распознается и блокируется нетфильтром.
А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Проблема известная, существует давно. Пока только такой способ.
nixmagic, попробуйте всё-таки внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю. Мне достаточно того, что есть люди которые тут подтвердили наличие проблемы в работе антивирусного пакета и предложили хоть какой-то способ обойти это. От себя могу лишь добавить, что в качестве основного FTP клиента используется Total commander, но и WinSCP показывает теже результаты. Поэтому, на данный момент, единственным возможным выходом является добавление файла FTP клиента в исключения SpIDer Mail, который вроде как нужен
Для проверки почты, получаемой по протоколам POP3, IMAP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю
Сообщите, пожалуйста, Tatiana Grishkina в личку номер тикета ТП.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Сегодня наши сотрудники должны выполнить ещё одну инструкцию из 10 пунктов по просьбе саппорта и отправить отчёт. Пока поглядим как будут развиваться события. На данный момент номер тикета сказать не могу, потому что всё это дело начиналось без моего непосредственного участия. Если саппорт зайдёт в тупик то сообщу Вам номер тикета.
Spider mail что это
Настройка SpIDer Mail
Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.
Функция проверки писем на спам доступна только для Dr.Web Security Space.
Реакции почтового сторожа SpIDer Mail аналогичны соответствующим реакциям Сканера Dr.Web. 
Уточнения и рекомендации
Вы можете предписать почтовому сторожу SpIDer Mail следующие реакции:
Лечить, перемещать в карантин неизлечимые
Восстановить состояние письма до заражения. Если вирус неизлечим или попытка лечения не была успешной, то объект будет перемещен в карантин.
Данное действие возможно только для инфицированных писем, зараженных известным излечимым вирусом, за исключением троянских программ, которые при обнаружении удаляются. Лечение файлов в архивах невозможно вне зависимости от типа вируса.
Лечить, удалять неизлечимые
Восстановить состояние письма до заражения. Если вирус неизлечим или попытка лечения не была успешной, то объект будет удален.
Удалить письмо. В этом случае электронное письмо не пересылается адресату, вместо этого почтовой программе передается сообщение о совершенной операции.
Перемещать в карантин
Передать письмо без выполнения каких-либо действий над ним.
Защиту от подозрительных писем можно отключать только в том случае, когда ваш компьютер дополнительно защищен постоянно загруженным сторожем SpIDer Guard.
Действия над письмами
В данной группе настроек указываются дополнительные действия над электронными письмами, обработанными почтовым сторожем SpIDer Mail.
Добавлять заголовок ‘X‑Antivirus’ к сообщениям
Установлена по умолчанию.
При использовании данной настройки в заголовок всех писем, обработанных почтовым сторожем SpIDer Mail, добавляется информация о проверке электронного сообщения и версии Dr.Web. Вы не можете изменить формат добавляемого заголовка.
Удалять модифицированные письма на сервере
При использовании данной настройки входящие письма, удаленные или перемещенные в карантин почтовым сторожем SpIDer Mail, удаляются с почтового сервера независимо от настроек почтовой программы.
Вы можете задать условие, при выполнении которого сложноустроенные письма, проверка которых является чрезмерно трудоемкой, признаются непроверенными. Для этого включите опцию Тайм-аут проверки письма и задайте максимальное время, в течение которого письмо проверяется. По истечении указанного времени почтовый сторож SpIDer Mail прекратит проверку письма. По умолчанию задано значение 250 секунд.
Для включения одного или нескольких параметров оптимизации установите соответствующие флажки.
Ограничения для параметра отсутствуют, если задано значение 0.
Эта группа настроек задает дополнительные параметры проверки электронной почты:
• проверка инсталляционных пакетов. Эта настройка по умолчанию выключена.
Для чего нужен SpIDer Mail?
Собственно, суть вопроса в теме. Для чего нужен SpIDer Mail, и какие цели он преследует?
Для проверки почты, получаемой по протоколам POP3, IMAP.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Спасибо за исчерпывающий ответ. Тогда почему, и каким образом SpIDer Mail блокирует работу FTP клиента в активном режиме?
А какая у Вас версия DrWeb?
Вроде была раньше такая ошибка, но её ЕМНИП фиксили.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
У нас Dr.Web Enterprise Suite 10. Клиенты подключены к центру управления и соответственно обновляются с него.
IMHO попробуйте внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Так виндовый фаервол на клиентских станциях у нас отключен.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Keep yourself alive
Видимо, трафик не распознается и блокируется нетфильтром.
А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Проблема известная, существует давно. Пока только такой способ.
nixmagic, попробуйте всё-таки внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю. Мне достаточно того, что есть люди которые тут подтвердили наличие проблемы в работе антивирусного пакета и предложили хоть какой-то способ обойти это. От себя могу лишь добавить, что в качестве основного FTP клиента используется Total commander, но и WinSCP показывает теже результаты. Поэтому, на данный момент, единственным возможным выходом является добавление файла FTP клиента в исключения SpIDer Mail, который вроде как нужен
Для проверки почты, получаемой по протоколам POP3, IMAP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю
Сообщите, пожалуйста, Tatiana Grishkina в личку номер тикета ТП.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Сегодня наши сотрудники должны выполнить ещё одну инструкцию из 10 пунктов по просьбе саппорта и отправить отчёт. Пока поглядим как будут развиваться события. На данный момент номер тикета сказать не могу, потому что всё это дело начиналось без моего непосредственного участия. Если саппорт зайдёт в тупик то сообщу Вам номер тикета.
Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 2
В прошлый раз мы подробно рассмотрели процесс установки и пользовательский интерфейс и сделали вывод о том, что продукт в большей степени ориентирован на опытных пользователей.
Сегодня мы углубимся в изучении Dr.Web Security Space 7 и расскажем про модули комплекса, их назначение и возможности настройки.
Dr.Web Security Space. Архитектура
Седьмую версию продукта отличает абсолютно новая внутренняя архитектура. Основной целью, которую преследовали разработчики, было повышение быстродействия программы без ущерба её надёжности. В итоге логика работы компонентов была существенно переработана, появились универсальные сервисы, по средствам которых модули защиты взаимодействуют друг с другом. Диспетчером в этом взаимодействии выступает новый сервис Dr.Web Control Service.
В его функции также входит сбор статистики и планирование обновлений. Создание подобной единой точки входа сделало возможным реализацию дополнительного функционала, такого как удалённое управление антивирусом.
Далее мы будем рассматривать компоненты Dr.Web Security Space 7 в последовательности, в которой они представлены в контекстном меню SpIDer Agent.
Dr.Web Security Space. SpIDer Guard
Работа SpIDer Guard во многом схожа с работой классического сканера, только алгоритмы проверки работают поверхностно, чтобы не занимать ресурсы. Всё-таки процесс фоновый и он должен выполнять свою работу как можно более незаметно для пользователя.
Окно статистики для SpIDer Guard содержит всю информацию, которая может быть интересна пользователю, с максимальной детализацией.
Важным разделом настройки является задание действий при обнаружении тех или иных подозрительных/вредоносных объектов.
Рекомендуемые разработчиками действия буквально так и помечены, поэтому неопытным пользователям голову ломать не придётся.
Пользователи могут задать детализацию отчёта работы модуля SpIDer Guard в трёх градациях: стандартный, расширенный и отладочный уровни. Каждый из них содержит определённый набор фиксируемых событий, а в последнем у пользователей вряд ли возникнет необходимость.
Переходим к специальному почтовому «сторожу» SpIDer Mail.
Dr.Web Security Space. SpIDer Mail
Данный компонент также постоянно работает в фоновом режиме и стартует вместе с операционной системой. Он является промежуточным звеном между локальной почтовой программой и почтовым сервером, анализируя весь трафик по стандартным протоколам и соответствующим им портам. Вся переписка подвергается тщательному анализу и только «чистые письма» попадают в почтовую программу, либо в случае исходящей корреспонденции, на сервер. В противном случае, пользователь извещается о событии.
В состав SpIDer Mail входит антиспам-фильтр, который фильтрует почту и каталогизирует её с помощью префиксов в теме письма. Есть возможность задать «белый» и «чёрный» список адресатов.
Исключения для данного модуля можно задать на уровне почтовой программы. Если вы хотите один почтовый ящик подвергать проверке, а второй нет, можно разнести их по разным почтовым клиентам. И тогда один из почтовых клиентов можно внести в список исключений.
Пункт «Перехват» позволяет настроить перехват почтового трафика в случае использования нестандартных портов для протоколов. Также можно настроить соответствие сканируемых портов адресам почтовых серверов, указать на необходимость сканирования шифрованного трафика.
Детализацию отчётной информации также можно задать тремя уже упоминавшимися ранее градациями. Статистическая информация представляет краткий обзор по событиям, возникавшим при проверке почтового трафика. Мы локальными почтовыми клиентами не пользуемся, поэтому этот раздел у нас пуст.
SpIDer Mail полезен при использовании локальных почтовых клиентов. Если же вы предпочитаете, например, web-интерфейс для работы с почтой, есть смысл отключить этот модуль.
Dr.Web Security Space. SpIDer Gate
Данный модуль призван обеспечить безопасность в интернет. Он автоматически фильтрует весь веб-трафик и ищет вредоносное ПО в передаваемых объектах.
В настройках можно задать какой трафик фильтровать. Если вы работаете в браузере, то можно ограничиться проверкой входящего трафика. Также есть возможность сформировать белый список веб-адресов. Приоритет проверки позволяет регулировать выделение процессорного времени для модуля. Можно задать высокий приоритет и тогда веб-сёрфинг будет быстрым, но процессор будет нагружен сильнее, а можно поставить минимальный приоритет и ждать загрузку каждой страницы, зато другие задачи не будут страдать от недостатка процессорного времени.
В расширенных настройках (по кнопке в нижней части экрана) можно указать типы блокируемых вредоносных программ, проверяемые объекты.
Раздел «Фильтр приложений» позволяет указать порты, сканируемые для всех приложений. Также можно указать программы, для которых будут проверяться все порты (например, «качалки» и клиенты файлообменных сетей), или задать исключения.
Желающие могут включить локальный прокси-сервер в соответствующем разделе.
Для SpIDer Gate также можно указывать детализацию отчётности.
Dr.Web Security Space. Родительский контроль
Прежде чем начать настройку модуля родительского контроля, Dr.Web Security Space предлагает указать пароль, без ввода которого в будущем нельзя будет внести изменения в конфигурацию.
Кроме ограничений в интернете, можно наложить запрет и на некоторые локальные возможности, например, запретить использование съёмных носителей и ограничить доступ к файлам и папкам.
Если вспоминать, например, KIS 2012, то там родительский контроль может быть сконфигурирован для каждого пользователя из-под аккаунта локального администратора без необходимости входить в систему под каждым конкретным пользователем. Это добавляет определённой гибкости, но делает процесс конфигурирования несколько сложнее. В Dr.Web Security Space для задания индивидуальных пользовательских настроек в аккаунтах нужно загружаться под каждым пользователем и настраивать ПО в его окружении. Родителям-параноикам определённого функционала может не хватать, например слежки за перепиской в социальных сетях и месенджерах.
Dr.Web Security Space. Брандмауэр
Брандмауэр обладает широким набором настроек. Во-первых, можно создать правила доступа в сеть для отдельных приложений с помощью удобного мастера.
Мастер предлагает выбрать приложение, указав его исполняемый файл на диске, либо одно из тех, что уже запущено
Список запущенных приложений, из которых можно выбрать нужное и создать правило для брандмауэра
Можно разрешить, запретить всё для программы, либо создать особые правила.
Форма создания особых правил для приложений
Для каждого сетевого интерфейса также можно задать определённые правила работы на уровне пакетов.
Пакетные правила можно задать по щелчку на кнопке «Настроить» в нижней части окна. Форма достаточно запутанная, но разобраться можно: задаются типы трафика (любой/входящий/исходящий), типы соединений, параметры MAC-адресов хостов и т.д.
Среди дополнительных настроек выделим режимы работы брандмауэра. Интерес представляют режим обучения и интерактивный. В первом случае для известных Dr.Web Security Space приложений правила создаются автоматически. Второй тоже является обучающим, но пользователю всегда предлагается выбрать действие для каждого приложение самостоятельно.
В данном модуле отдельно выделена возможность сброса всех настроек. В случае, если в дебрях правил фильтрации для интерфейсов/приложений разобраться уже сложно, эта функция может оказаться полезной.
Надо отметить, что созданием правил для брандмауэра будут заниматься, скорее всего, опытные пользователи. Для начинающих многие настройки будут слишком сложны, поэтому данный модуль они вряд ли будут активно использовать.
Dr.Web Security Space. Инструменты
Название компонента «Мастер отчётов» говорит само за себя. В зависимости от степени детализации собираемой информации, отчёт можно использовать как для обычного ознакомления, так и для отладки.
Если в форме первой страницы мастера кликнуть на ссылку «Параметры отчёта» в нижнем левом углу формы, можно составить набор интересующих составляющих отчёта, а также выбрать путь для сохранения.
Генерация отчёта по всем элементам занимает некоторое время. Например, на нашем тестовом ноутбуке на это ушло порядка 20 минут и в итоге получился zip-архив размером чуть менее 8 Мбайт
Dr.Web Security Space. Антивирусная сеть
В первую очередь, в настройках Dr.Web Security Space на клиентских машинах, необходимо разрешить удалённое управление и задать пароль для доступа.
Затем запустить инструмент. Сеть будет просканированна на предмет наличия компьютеров, готовых к управлению. Также их можно добавить вручную по IP-адресу.
Далее нажимаем подключиться и вводим пароль доступа к удалённой машине. Если всё удачно, рядом с зелёным паучком в трее поселится сосед.
Аналогично тому, как происходит управление локальной программой, через этот SpIDer Agent удалённого компьютера можно управлять антивирусом другой машины. Очень простое и в то же время удобное решение.
