spider mail что это
Почтовый антивирус SpIDеr Mail
Фильтрация почты на вирусы, спам и фишинг
Почта без вирусов
- Проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL). Почтовый антивирус SpIDer Mail проверяет почту до поступления письма в почтовый клиент и не дает вредоносным программам — разносчиком которых является в основном спам — воспользоваться уязвимостями в программном обеспечении. Проверка почты на вирусы и спам в режиме реального времени по протоколам SMTP/POP3/NNTP/IMAP4. Проверка шифрованных SSL-соединений (SMTPS/POP3S/IMAP4S). Проверка не влияет на работу используемой почтовой программы и практически не увеличивает время приема почты. Применяются индивидуальные правила обработки для каждого типа вредоносных программ — вирусов, потенциально опасного и рекламного ПО, хакерских утилит, программ платного дозвона, программ-шуток. Защита от массовых рассылок сообщений почтовыми червями благодаря анализу состава и времени отправления исходящих писем, по которым может быть сделан вывод о вирусной активности.
Без спама и фишинговых сообщений
- Антиспам не требует настроек и начинает автоматически действовать с приемом первого сообщения. Разные технологии фильтрации обеспечивают высокую вероятность распознавания спама, фишинг-, фарминг-, скамминг- и bounce-сообщений. Защита от попадания в ботнеты — провайдер не отключит вам доступ к Интернету за рассылку спама. Отфильтрованные письма не удаляются, а перемещаются в специальную папку вашей почтовой программы, где их можно проверить в удобное для вас время на наличие ложных срабатываний. Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что позволяет существенно экономить трафик.
Кликнуть по ссылке в письме от
незнакомца и получить шифровальщика
– обычное дело.
Часто задаваемые вопросы по темам
SpIDer Mail
Я работаю со своей почтой через браузер. Проверяет ли компонент Spider Mail почтовые сообщения на вирусы и спам?
Проверка почтовых сообщений компонентом Spider Mail осуществляется только если используется локальный почтовый клиент (например MS Outlook, Mozilla Thunderbird или иной). Причем в тот момент, когда она загружается на ваш компьютер – на момент показа списка новых сообщений на сервере они могут быть еще физически вами не скачаны и соответственно на этот момент не проверены.
Если почта просматривается в браузере, она не загружается на локальный компьютер, а “отрисовывается” браузером согласно находящемуся на удаленном сервере сообщению. В отсутствии полностью загруженного сообщения проверить его невозможно. Но любое вложение, которое будет сохранено из сообщения на диск компьютера, будет проверено компонентом SpIDer Guard.
Как проверить работу SpIDer Mail?
Вы можете проверить работоспособность антивирусных программ, обнаруживающих вирусы по их сигнатурам, с использованием тестового файла EICAR (European Institute for Computer Anti-Virus Research).
Эта программа была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа Eicar не является вредоносной, но специально обрабатывается большинством антивирусных программ как вирус. Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!).
Для проверки работы почтового антивируса вы можете попросить кого-нибудь из своих знакомых отправить вам этот файл, или сами попытайтесь отослать его себе. Если SpIDer Mail обнаружит вирус — все в порядке.
На какие адреса надо отправлять письма, ошибочно определенные как спам / не спам?
Важно! Сообщения следует пересылать в виде вложения (forward as attachment), но не как часть сообщения (inline).
Для чего нужен SpIDer Mail?
Собственно, суть вопроса в теме. Для чего нужен SpIDer Mail, и какие цели он преследует?
Для проверки почты, получаемой по протоколам POP3, IMAP.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Спасибо за исчерпывающий ответ. Тогда почему, и каким образом SpIDer Mail блокирует работу FTP клиента в активном режиме?
А какая у Вас версия DrWeb?
Вроде была раньше такая ошибка, но её ЕМНИП фиксили.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
У нас Dr.Web Enterprise Suite 10. Клиенты подключены к центру управления и соответственно обновляются с него.
IMHO попробуйте внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Так виндовый фаервол на клиентских станциях у нас отключен.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Keep yourself alive
Видимо, трафик не распознается и блокируется нетфильтром.
А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Проблема известная, существует давно. Пока только такой способ.
nixmagic, попробуйте всё-таки внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю. Мне достаточно того, что есть люди которые тут подтвердили наличие проблемы в работе антивирусного пакета и предложили хоть какой-то способ обойти это. От себя могу лишь добавить, что в качестве основного FTP клиента используется Total commander, но и WinSCP показывает теже результаты. Поэтому, на данный момент, единственным возможным выходом является добавление файла FTP клиента в исключения SpIDer Mail, который вроде как нужен
Для проверки почты, получаемой по протоколам POP3, IMAP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю
Сообщите, пожалуйста, Tatiana Grishkina в личку номер тикета ТП.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Сегодня наши сотрудники должны выполнить ещё одну инструкцию из 10 пунктов по просьбе саппорта и отправить отчёт. Пока поглядим как будут развиваться события. На данный момент номер тикета сказать не могу, потому что всё это дело начиналось без моего непосредственного участия. Если саппорт зайдёт в тупик то сообщу Вам номер тикета.
Для чего нужен SpIDer Mail?
Собственно, суть вопроса в теме. Для чего нужен SpIDer Mail, и какие цели он преследует?
Для проверки почты, получаемой по протоколам POP3, IMAP.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Спасибо за исчерпывающий ответ. Тогда почему, и каким образом SpIDer Mail блокирует работу FTP клиента в активном режиме?
А какая у Вас версия DrWeb?
Вроде была раньше такая ошибка, но её ЕМНИП фиксили.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
У нас Dr.Web Enterprise Suite 10. Клиенты подключены к центру управления и соответственно обновляются с него.
IMHO попробуйте внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Так виндовый фаервол на клиентских станциях у нас отключен.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Keep yourself alive
Видимо, трафик не распознается и блокируется нетфильтром.
А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Проблема известная, существует давно. Пока только такой способ.
nixmagic, попробуйте всё-таки внести netfilter.exe в исключение виндового фаера.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Проверено неоднократно, фаервол на рабочих станциях отключен. Более того сразу после удаления SpIDer Mail начинает работать FTP клиент в активном режиме. Если же опять установить SpIDer Mail, то FTP клиент не может нормально работать. Если внести файл клиента в исключения SpIDer Mail, то работа возобновляется. Это не логичная дурь от разработчиков этого антивируса. И я бы не был так критичен в высказываниях, если бы это была новая проблема, а так, судя по записям на форуме, подобные случаи были уже год тому назад. А саппорт в личном кабинете даже не может подсказать, что надо сделать костыль в виде добавления файла в исключения.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю. Мне достаточно того, что есть люди которые тут подтвердили наличие проблемы в работе антивирусного пакета и предложили хоть какой-то способ обойти это. От себя могу лишь добавить, что в качестве основного FTP клиента используется Total commander, но и WinSCP показывает теже результаты. Поэтому, на данный момент, единственным возможным выходом является добавление файла FTP клиента в исключения SpIDer Mail, который вроде как нужен
Для проверки почты, получаемой по протоколам POP3, IMAP.
Пожалуйста, включите дебажные логи SpIDer Gate и SpIDer Mail, воспроизведите проблему, соберите лог sysinfo и отправьте мне личным сообщением. Также напишите, каким способом подключаетесь к FTP.
У нас есть сотрудники которые занимаются чем-то подобным по просьбе саппорта drweb, но эта переписка длится уже неделю
Сообщите, пожалуйста, Tatiana Grishkina в личку номер тикета ТП.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Сегодня наши сотрудники должны выполнить ещё одну инструкцию из 10 пунктов по просьбе саппорта и отправить отчёт. Пока поглядим как будут развиваться события. На данный момент номер тикета сказать не могу, потому что всё это дело начиналось без моего непосредственного участия. Если саппорт зайдёт в тупик то сообщу Вам номер тикета.
Spider mail что это
Данный компонент не включается в состав Dr.Web для Windows Server
Почтовый сторож SpIDer Mail для рабочих станций Windows при настройках по умолчанию автоматически перехватывает все обращения любых почтовых программ вашего компьютера к POP3-серверам по стандартному для этого протокола порту 110, к SMTP-серверам по стандартному для протокола порту 25, к IMAP4-серверам по стандартному для протокола порту 143 и к NNTP-серверам по стандартному для протокола порту 119.
Программа по умолчанию включается в состав устанавливаемых компонентов, постоянно находится в памяти и автоматически перезапускается при загрузке Windows.
Любое входящее письмо получается вместо почтового клиента антивирусным почтовым сторожем и подвергается антивирусной проверке с максимальной степенью подробности. При отсутствии вирусов или подозрительных объектов оно передается почтовой программе «прозрачным» образом – так, как если бы оно поступило непосредственно с сервера. Аналогично исходящие письма проверяются до отправки на сервер.
Реакция программы на инфицированные входящие письма, а также письма, не прошедшие проверки (например, с чрезмерно сложной структурой), по умолчанию следующая:
| · | зараженные вирусом письма не доставляются, почтовой программе передается сообщение об уничтожении письма, серверу – сообщение о приеме письма (это действие называется удалением письма); |
| · | письма с подозрительными объектами перемещаются в виде отдельных файлов в специальный каталог карантина, почтовой программе посылается сообщение об этом (это действие называется перемещением письма); |
| · | все удаленные или перемещенные письма также удаляются с POP3- или IMAP4-сервера. |
Инфицированные или подозрительные исходящие письма не передаются на сервер, пользователь оповещается об отказе отправить письмо (как правило, почтовая программа при этом его сохранит).
Сторож SpIDer Guard и сканер также могут обнаруживать вирусы в почтовых ящиках некоторых форматов, однако почтовый сторож имеет перед этими программами ряд преимуществ:
| · | далеко не все форматы почтовых ящиков популярных программ поддерживаются сторожем и сканером ; напротив, при использовании почтового сторожа зараженные письма даже не попадают в почтовые ящики; |
| · | SpIDer Guard по умолчанию не проверяет почтовые ящики, при включении этой возможности производительность системы значительно снижается; |
| · | Cканер проверяет почтовые ящики, но только по запросу пользователя или по расписанию, а не в момент получения почты, причем данное действие является чрезвычайно трудоемким и занимает значительное время. |
Таким образом, при настройках всех компонентов по умолчанию почтовый сторож первым обнаруживает и не допускает на компьютер вирусы и подозрительные объекты, распространяющиеся по электронной почте. Его работа является весьма экономичной с точки зрения расхода вычислительных ресурсов; остальные компоненты могут не использоваться для проверки почтовых файлов.