Архив

Norton AntiVirus повесил замок на e-mail

Пользователи Symantec, установившие Norton AntiVirus, могут столкнуться со сложностями при получении электронной почты из-за антивирусного фильтра.

В поставку Norton AntiVirus версии 7.0 и выше включена специальная программа под названием Poproxy, предназначенная для перехватывания почтовых сообщений, содержащих злонамеренные коды, прежде, чем они попадут в почтовый ящик пользователя. Эта программа находится между пользовательским email-клиентом и почтовым сервером интернет-провайдера, и вся входящая почта сканирутся ею на предмет безопасности. При инсталляции пользователем Norton AntiVirus установки почтового клиента изменяются, и соединение с почтовым сервером провайдера происходит уже через антивирусный фильтр — Poproxy.

При сбое в работе Poproxy, возможно из-за конфликтов с какими-то системными процессами, пользователь вместо почты получит лишь сообщение, гласящее: «Соединение с сервером невозможно». Столкнувшиеся с подобными проблемами пользователи — в замешательстве, провайдеры — в гневе.

А компания Symantec признает получение жалоб от клиентов на неисправность в работе электронной почты, но при этом не расценивает это как недочет своего продукта.
«Обычно это — конфигурационная ошибка или сбой во время инсталляции, на самом деле нет никакой неразрешимой проблемы», — заявляют представители Symantec, а также добавляют, что в компании не располагают никакой информацией относительно каких-либо программ, конфликтующих с Poproxy.

По словам представителей Symantec существует единственная причина блокировки доступа к электронной почте, и заключается она лишь в недостатке знаний у пользователей. «Одни пользователи имеют привычку отключать Poproxy вручную в Task Manager, другие блокируют ее, утомленные сообщениями программы о попытке подключиться к интернету. Они не понимают, что Poproxy — это часть Norton AntiVirus».

Возвращение же установок почтового клиента в исходное положение (подключение к почтовому серверу провайдера напрямую) устранит проблему с получением почты, но заблокирует работу антивирусного почтового фильтра Poproxy. Однако, по заверениям Symantec пользовательская система тем не менее останется в безопасности при условии, что опция Norton Auto-Protect будет включена, при этом антивирус будет сканировать все файлы, перед тем, как они будут открыты или запущены на выполнение.

Norton AntiVirus повесил замок на e-mail

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике