PK
Коллеги. Добрый день. Подскажите как из консоли проверить настройки и состояние туннелей для гост криптографии. vpn mcc дает по сертификатам информацию
Size: a a a
2020 March 16
🏊
У вас кто выступает МТАхой?
схема такая внешний почтовик->чек->ms exchange
🏊
Если вирус пришел почтой, то он идет напрямую на сандбласт
едвали это так, есть логи именно по антивирусу где он обрабатывает МТА
AB
Pavel Kuznetsov
Коллеги. Добрый день. Подскажите как из консоли проверить настройки и состояние туннелей для гост криптографии. vpn mcc дает по сертификатам информацию
Посмотреть в настройках комьюнити используемую криптографию. Потом в SmartView Tracker посмотреть туннели по этому комьюнити.
IA
схема такая внешний почтовик->чек->ms exchange
Ну а чек какой?
🏊
Ну а чек какой?
5800 80.30
ВТ
Коллеги добрый день ! Вопрос к знатокам песочницы SandBlast.
Threat Emulation заблокировал файлик в MTA, при анализе выяснилось что это известный вирус аж от 2018 года https://bit.ly/33o6M8U У меня вопрос почему данный зловред не определился движком антивируса, а определился дорогим и ресурсоемкий движком SB ? блейд антивируса на проверку МТА настроен.
Threat Emulation заблокировал файлик в MTA, при анализе выяснилось что это известный вирус аж от 2018 года https://bit.ly/33o6M8U У меня вопрос почему данный зловред не определился движком антивируса, а определился дорогим и ресурсоемкий движком SB ? блейд антивируса на проверку МТА настроен.
Аналогично разбирался по этой проблеме, информация для меня осталась магией… При этом у мменя было интереснее.. Если песочницы нет - то файл проскакивает без проблем. Если песочница есть - то в логах рисует что файл антивирусом остановлен… очень интересная фишка получилось..
🏊
Аналогично разбирался по этой проблеме, информация для меня осталась магией… При этом у мменя было интереснее.. Если песочницы нет - то файл проскакивает без проблем. Если песочница есть - то в логах рисует что файл антивирусом остановлен… очень интересная фишка получилось..
у меня ответ такой, что весь это SandBlast просто распиаринная пустышка. Интересно у когонибуть реально SB ловил так называемый zero-day зловред ? похоже ловит только то где есть сигнатуры известные
EO
Есть большая разница в том, как ловить вирус, в потоке, на основе анализа хэша/кода, или же непосредственно на рабочей станции (пусть даже виртуалка в сэндбласте)
🏊
Есть большая разница в том, как ловить вирус, в потоке, на основе анализа хэша/кода, или же непосредственно на рабочей станции (пусть даже виртуалка в сэндбласте)
и вчем разница если классический антивирус на почтовом серваке успешно обезвердил этот зловред ?
EO
ну поздравляю, у вас хороший антивирус на почтовике
EO
в следующий раз может тоже поймает
EO
а может нет
🏊
ну поздравляю, у вас хороший антивирус на почтовике
который стоит $3000/года а не $35000/год. тем не мение вопрос для комьюнити, SB у кого то когда то ловил zero-day ?
EO
который стоит $3000/года а не $35000/год. тем не мение вопрос для комьюнити, SB у кого то когда то ловил zero-day ?
Есть вообще бесплатные антивирусы)
A
Pavel Kuznetsov
Коллеги. Добрый день. Подскажите как из консоли проверить настройки и состояние туннелей для гост криптографии. vpn mcc дает по сертификатам информацию
ГОСТ крипта отличается от традиционной только тем, что CP использует криптопровайдера криптопро. Так что vpn tu поможет с состоянием туннелей, можно посмотреть SA первой и второй фаз. А какие настройки имеются в виду?
🏊
Есть вообще бесплатные антивирусы)
если нет разницы то зачем переплачивать ?
EO
Так и не переплачивайте, если считаете, что 0-day вам никогда не прилетит. Это ж добровольное дело. Я просто не понимаю, в чем претензия к TE? Что он ловит не только неизвестные, но и известные вирусы?)
VS
если нет разницы то зачем переплачивать ?
у вас сандбласт словил вредноноса, но вас это не устраивает. Верно ?
p
который стоит $3000/года а не $35000/год. тем не мение вопрос для комьюнити, SB у кого то когда то ловил zero-day ?
Чтобы поймать зиродей, нужно чтобы люди были готовы слить этот дорогостоящий зиродей ради вашей компании. Случай, скажем так, не самый частый.