Архив

Norton AntiVirus повесил замок на e-mail

Пользователи Symantec, установившие Norton AntiVirus, могут столкнуться со сложностями при получении электронной почты из-за антивирусного фильтра.

В поставку Norton AntiVirus версии 7.0 и выше включена специальная программа под названием Poproxy, предназначенная для перехватывания почтовых сообщений, содержащих злонамеренные коды, прежде, чем они попадут в почтовый ящик пользователя. Эта программа находится между пользовательским email-клиентом и почтовым сервером интернет-провайдера, и вся входящая почта сканирутся ею на предмет безопасности. При инсталляции пользователем Norton AntiVirus установки почтового клиента изменяются, и соединение с почтовым сервером провайдера происходит уже через антивирусный фильтр — Poproxy.

При сбое в работе Poproxy, возможно из-за конфликтов с какими-то системными процессами, пользователь вместо почты получит лишь сообщение, гласящее: «Соединение с сервером невозможно». Столкнувшиеся с подобными проблемами пользователи — в замешательстве, провайдеры — в гневе.

А компания Symantec признает получение жалоб от клиентов на неисправность в работе электронной почты, но при этом не расценивает это как недочет своего продукта.
«Обычно это — конфигурационная ошибка или сбой во время инсталляции, на самом деле нет никакой неразрешимой проблемы», — заявляют представители Symantec, а также добавляют, что в компании не располагают никакой информацией относительно каких-либо программ, конфликтующих с Poproxy.

По словам представителей Symantec существует единственная причина блокировки доступа к электронной почте, и заключается она лишь в недостатке знаний у пользователей. «Одни пользователи имеют привычку отключать Poproxy вручную в Task Manager, другие блокируют ее, утомленные сообщениями программы о попытке подключиться к интернету. Они не понимают, что Poproxy — это часть Norton AntiVirus».

Возвращение же установок почтового клиента в исходное положение (подключение к почтовому серверу провайдера напрямую) устранит проблему с получением почты, но заблокирует работу антивирусного почтового фильтра Poproxy. Однако, по заверениям Symantec пользовательская система тем не менее останется в безопасности при условии, что опция Norton Auto-Protect будет включена, при этом антивирус будет сканировать все файлы, перед тем, как они будут открыты или запущены на выполнение.

Norton AntiVirus повесил замок на e-mail

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике