ВТ
и это тоже не помогло!!
Size: a a a
2020 April 11
ВТ
Да я ж не про реализацию на чекпоинте) Я про сам концепт - пустая трата ресурсов.
почему пустая? ну вот к нам прислали письмо, там архив - с паролем. Мне доверять вложениям и оставлять это на совести конечной точки защиты на месте клиента - то бишь антивируснику?
ВТ
А если блокирвать, а пользователь реально ждет и там все чисто? то как он получит архив?
ВТ
Итог моих изысканий: получается что чек вскрывает архивы ZIP формата на ура, без дополнительных словарей.
Но если он в RAR - то вскрытие не происходит…
Но если он в RAR - то вскрытие не происходит…
ВТ
Может где-то чего-то нужно подкрутить что бы и RAR открывал так же?
AB
Может где-то чего-то нужно подкрутить что бы и RAR открывал так же?
Обновите движки МТА и ТЕ до последних, добавляйте русские слова в конф файл в кодировке UTF-8
AB
Без ТЕ работа не гарантируется. Вроде бы новый архиватор - часть ТЕ
AB
Zip, 7zip, rar с паролями открываются
2020 April 12
AB
А вообще 100% согласен с @eolkov - любой подбор паролей на шлюзе обойти легко: форматирование, в картинке, в другом письме, не в почте, и тд. Потому включайте fail-close для этой фичи и ставьте агентов на критичные станции. ЗЫ: разбор документов с паролями в роадмапе этого года. Пока что их можно заблокировать целиком
ВТ
Обновите движки МТА и ТЕ до последних, добавляйте русские слова в конф файл в кодировке UTF-8
Все последнее с последними обновлениями 80.30.168
В sk написано что поддержка rar появилась в прошлом году еще.
Но вот все одинакого пароль в теле письма обычные цифирки (скрин выше) и zip открылся, rar - не захотелся...
При этом в файл конф вписал даже сам пароль к архиву. Не помогла. В принципе это все я описал выше...
В sk написано что поддержка rar появилась в прошлом году еще.
Но вот все одинакого пароль в теле письма обычные цифирки (скрин выше) и zip открылся, rar - не захотелся...
При этом в файл конф вписал даже сам пароль к архиву. Не помогла. В принципе это все я описал выше...
AC
А если блокирвать, а пользователь реально ждет и там все чисто? то как он получит архив?
Настройте пересылку в карантинный ящик в профиле Threat Prevention, тогда пользователю можно будет отдать файл по запросу
ВТ
Настройте пересылку в карантинный ящик в профиле Threat Prevention, тогда пользователю можно будет отдать файл по запросу
Как вариант - спасибо!
AC
Все последнее с последними обновлениями 80.30.168
В sk написано что поддержка rar появилась в прошлом году еще.
Но вот все одинакого пароль в теле письма обычные цифирки (скрин выше) и zip открылся, rar - не захотелся...
При этом в файл конф вписал даже сам пароль к архиву. Не помогла. В принципе это все я описал выше...
В sk написано что поддержка rar появилась в прошлом году еще.
Но вот все одинакого пароль в теле письма обычные цифирки (скрин выше) и zip открылся, rar - не захотелся...
При этом в файл конф вписал даже сам пароль к архиву. Не помогла. В принципе это все я описал выше...
AC
Engine:58.990001476 - версия последнего движка для Threat Emulation, там же информация как проверить
ВТ
Да, когда я писал про то что в 19 году уже было добавлено RAR, а точнее 1 5 сентября 2019 года в релизе 9.0, я имел в виду именно эту SK
ВТ
и да, у меня последняя версия
AC
и да, у меня последняя версия
Тогда рекомендую обратиться в поддержку, функционал точно должен работать и для rar тоже.
AC
А вот sk по работе с паролями для архивов, там расписано как это работает
ВТ
да.. согласно этого ск, я вчера прям в явном виде добавил сам пароль к RAR архиву. и сделал тестовое сообщение снова. в итоге ZIP вскрылся, а RAR не захотел. При этом даже удалив этот файл с явно заданными паролям, ZIP все равно вскрылся так как пароль был в теле письма, а RAR так и не захотел… что то видимо недопилили.. Спасибо за участие.