О работе программного обеспечения Антиспам+Антивирус от DrWeb. Третий уровень проверки почтовых сообщений. 10.04.2015.


С апреля 2015 года введен в действие третий уровень проверки почтовых сообщений - проверка почтовых ящиков drweb-сканером уже после получения письма. Это сделано с целью обнаружения тех вирусов, которые были занесены в вирусную базу уже после того, как письмо было получено почтовым сервером.

Например, письмо получено в 10:00. В нем вирус не обнаружен. В 10:15 антивирус по расписанию обновляет вирусную базу. За истекшие 15 минут вирусная база пополнилась пятью записями. По расписанию в 10:30 антивирусный сканер проверяет все почтовые файлы и благодаря обновленной вирусной базе обнаруживает новый вирус в уже полученном письме. Получателю письма высылается предупреждение о том, что в почтовом ящике пользователя обнаружено вредоносное сообщение, которое, возможно, уже было получено, открыто, а также было открыто вредоносное вложение. В этом случае настоятельно рекомендуется проверить компьютер антивирусной программой.


О работе программного обеспечения Антиспам+Антивирус от DrWeb. Порядок работы с сообщениями, в которых спам-фильтр обнаружил вирус. 04.02.2015.


Антиспам-фильтр Vadertero обладает собственными ресурсами для обнаружения вируса в письме. Обнаружив подозрительное вложение, VadeRetro назначает такому письму спам-вес в 9999 баллов и добавляет заголовок с указанием названия вируса.
За декабрь(2014г)-январь(2015) данный фильтр обнаружил около 100 зараженных сообщений. Вместе с тем имело место двукратное ложное срабатывание

Если вы получили предупреждение от почтовой системы anrb.ru с темой "Подозрительное вложение в письме (Vaderetro. Suspicious attachment in the mail)", то обратите внимание на адрес отправителя и имя вложения.

Если данный адрес вам незнаком, то можете проигнорировать данное сообщение.

Если же отправитель вам знаком, то пришлите запрос на доставку данного сообщения. Запрос в произвольной форме следует выслать на адрес postmaster@anrb.ru.

После того, как подозрительное сообщение будет вам доставлено, обязательно проверьте вложение любым антивирусом, например online-сканером DrWeb.

Если вложение окажется чистым (т.е. незараженным), то при отсутствии конфиденциальной информации данное письмо следует выслать строго вложением на адрес vrnospam@drweb.com для устранения ложного срабатывания.

Контактный номер ОИТ - 241-48-22.

Наверх
Назад