none
Antigen пропускает СПАМ RRS feed

  • Вопрос

  • Добрый день, имеется установленный и настроенный Антиген (SP1), успешно блокирующий нежелательные почтовые сообщения. Но в один прекрасный момент стал приходить новый СПАМ с предложением обновить Outlook Express, используя различные фильтры (subject line, sender-domain names, keyword) я вбиваю в эти фильтры различное содерживое из этих нежелательных почтовых сообщений, но темнеменее эти сообщения всеравно проходят и мало того интенсивность сообщений подобного рода увеличивается, также заметил, что многие сообщения приходят с одного диапазона IP адресов, можно ли как то весь диапазон указать, чтобы сообщения с указанного диапазона блокировались. Как быть?

    • Перемещено Tina_Tian 18 марта 2012 г. 9:03 forum merge (От:Exchange Server 2003/2000/5.5)
    25 июня 2009 г. 3:48

Все ответы

  • Добрый день, имеется установленный и настроенный Антиген (SP1), успешно блокирующий нежелательные почтовые сообщения. Но в один прекрасный момент стал приходить новый СПАМ с предложением обновить Outlook Express, используя различные фильтры (subject line, sender-domain names, keyword) я вбиваю в эти фильтры различное содерживое из этих нежелательных почтовых сообщений, но темнеменее эти сообщения всеравно проходят и мало того интенсивность сообщений подобного рода увеличивается, также заметил, что многие сообщения приходят с одного диапазона IP адресов, можно ли как то весь диапазон указать, чтобы сообщения с указанного диапазона блокировались. Как быть?


    Эксперты антивирусного Центра зафиксировали массовую рассылку писем с предложением установить «критические обновления» для популярных почтовых программ Microsoft Outlook и Microsoft Outlook Express.

    Эксперты утверждают, что рассылка хорошо замаскирована под стиль Microsoft, и не каждый пользователь может оценить опасность предложения. Более того, приведенная в теле письма ссылка содержит в качестве части адреса название домена «update.microsoft.com», что также может вводить в заблуждение.

    Специалисты по вопросам безопасности подчеркивают, что корпорация Microsoft не производит почтовых рассылок с уведомлениями об уязвимостях в своих продуктах. Поэтому заголовки писем вроде «Microsoft Outlook Critical Update» или «Update for Microsoft Outlook» свидетельствуют о том, что их авторами являются киберпреступники.

    25 июня 2009 г. 9:00