id: Гость   вход   регистрация
текущее время 08:58 29/03/2024
Автор темы: Гость, тема открыта 03/09/2010 22:52 Печать
Категории: софт, анонимность, инфобезопасность, защита email, уязвимости, атаки, антивирусная защита
http://www.pgpru.com/Форум/АнонимностьВИнтернет/БезопаснаяПроверкаПочтыБезАнтивируса
создать
просмотр
ссылки

безопасная проверка почты без антивируса


Здравствуйте!


Интересует теоретическая возможность безопасной проверки электронной почты через почтовую программу типа Mozilla Thunderbird (или ей аналогичную) без использования антивируса.


Насколько я понимаю, существует 3 возможности проникновения вредоносной программы на компьютер при проверке электронной почты:


1. Переход по ссылке, содержащейся в тексте письма, на внешний сайт, на котором содержится вредоносный код.
2. Запуск исполняемого файла, присланного по почте.
3. Уязвимость в почтовой программе, которая выражается в том, что почтовая программа из-за наличия в ней ошибок при получении письма с вирусом "обрабатывает" файл и заражает компьютер.


С учетом того, что варианты 1 и 2 отпадают (не планируется вообще переход по внешним ссылкам и запуск исполняемых файлов) возникает следующий вопрос: есть ли возможность без использования антивирусов осуществлять приемку почтыв гарантированно безопасном режиме (например, почтовая программа в настройках гарантированно позволяет отключать запуск любых исполняемых файлов, и т.д.)?


Второй, логически вытекающий вопрос: наиболее безопасный почтовый клиент для проверки почты без антивируса.


Заранее спасибо за ответы, не судите строго, так как я не эксперт в области информационной безопасности.


 
Комментарии
— Гость (04/09/2010 01:05)   <#>
почтовая программа в настройках гарантированно позволяет отключать запуск любых исполняемых файлов, и т.д.
Например. Разве thunderbird не позволяет отключить?

наиболее безопасный почтовый клиент для проверки почты без антивируса.
Если совсем параноить — проверяйте почту из-под Linux, которому windows-вирусы не страшны. Также можно (если совсем параноя) завести отдельного пользователя, и проверять почту только из-под него: вирус, даже если выполнится, не получит привелегий больше, чем юзер, используемый для почтового аккаунта, и комп можно вылечить просто пересоздав этот аккаунт.

наиболее безопасный почтовый клиент для проверки почты без антивируса.
Thunderbird, ЕМНИП, считается самым добротным из "нехакерского" (непрофессионального) софта. Для "хакеров" есть консольные программы типа mutt, mutt-ng, nmh, mail :) Mutt и его клоны довольно популярны.
— Гость (09/09/2010 11:46)   <#>
Спасибо за ответ.
— poptalk (11/09/2010 04:25)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Описанный выше запуск почтовой программы из-под специального пользователя есть неплохое средство. Поскольку создавать отдельного пользователя для каждой программы накладно, можно создать одного общего пользователя "для интернета". (В принципе каждая программа должна исполняться так сказать под своим пользователем. Популярные ОС, к сожалению, не позволяют сделать защиту и простой, и сильной одновременно. :) ) Не забывайте, что вирус, захвативший некоторого пользователя, может получить права администратора через уязвимость в ОС (privilege elevation). От этого спасает своевременное обновление ОС.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3