Attachments FIlter – e-pasta filtrs priekš Agnitum Outpost Firewall

Izdomāju uzrakstīt nelielu un cerams arī uzskatāmu rakstiņu par vienu no iemesliem kāpēc, tad būtu ieteicams lietot personālos ugunsmūrus. Diemžēl tas būs ļoti subjektīvs, tāpat, kā daudzi citi raksti, jo ir balstīts uz manu personīgo pieredzi.

Varētu teikt, ka šis ir turpinājums, varbūt pat rakstu sērijai, par to kā strādāt ar Agnitum Outpost Firewall. Pirmais raksts bija veltīts web lapu filtram – Kā nokonfigurēt ugunssienu Agnitum Outpost. Patiesībā tas raksts bija veltīts vairāk vienam spraudnim (plug-in) Active-Content, kas varēja sagādāt vislielākās galvassāpes lietotājiem. Šoreiz apskatīšu citu spraudni – e-pasta filtru Attachments-Filter, kas var mazināt draudus inficēties ar e-pasta vēstulēs pievienotiem failiem.

Šis raksts var noderēt potenciāliem ugunsmūru lietotājiem, jo aktīvie Agnitum Outpost Firewall lietotāji jau noteikti, ka būs šo filtru izmēģinājuši dabā. Turpinājumu var nelasīt tie, kas izmanto cita veida ugunsmūrus, kas jau filtrē pievienotos failus, jo šis ir tikai alternatīvs paņēmiens kā to var izdarīt Windows vidē ar personālo ugunsmūri.

Šī filtra vienīgais uzdevums ir pārsaukt visus potenciāli bīstamos failus, lai e-pasta klients tos nepalaistu ar vēstulē iekļautā skripta palīdzību un neinficētu sistēmu.

Ugunsmūris Agnitum Outpost Firewall piedāvā iespēju izmantot dažādus papildus spraudņus, ko mēs arī izmantosim. Ja ir vēlme pamēģināt, tad var pameklēt pēdējo pieejamo versiju un lejupielādēt to.

Attachments-Filter

Šajā bildītē var redzēt kādu inficētu e-pasta vēstulīti (e-pasta adreses domēns nomainīts, jo patiesais sūtītājs jau ir cits) ar pievienoto failu “width.pif”, ko daži e-pasta klienti pie zināmiem apstākļiem varētu palaist kā programmu un inficēt sistēmu.

Šajā gadījumā šim pievienotam failam automātiski tika nomainīts paplašinājums no “width.pif” uz “width.pif.safe”, ko izradīja Attachments-Filter.

Zemāk var redzēt bildīti ar to, kas nonāca līdz e-pasta klientam pēc ugunsmūra filtra.

Attachments-Filter

Domāju, ka šo filtru nokonfigurēt mācētu pat pirmsskolas vecuma bērns, jo visa konfigurācija slēpjas ķeksīšu salikšanā. Gan pirmajā, gan pēdējā bildē mēs redzam, kur ir jāieliek ķeksīši, lai filtrs darbotos un aizdomīgie faili tiktu padarīti nekaitīgi.

Attachments-Filter

Visiem pārējiem failu tipiem ir jāsaliek ķeksīši vai nu abās izvēlēs vai tikai pirms “Rename It”. Ja ir ielikts ķeksītis arī pie “Report It”, tad katru reizi, kad pienāks kāda e-pasta vēstule ar aizdomīga satura pievienoto failu, parādīsies neliels izlecošais logs, kur būs rakstīts, ka ir pienākusi vēstule ar aizdomīgu pievienoto failu. Šis paziņojums pazudīs aptuveni pēc 5 sekundēm.

Jāatzīst, ka šis paņēmiens nedos 100% garantiju un nespēs aizsargāt pret visiem vīrusiem, kas ir pievienoti e-pasta vēstulēm kā arī neaizstās antivīrusus, bet vismaz risks būs mazināts līdz minimumam.

Vēl no Agnitum foruma izrāvu šo te paplašinājumu sarakstu, ko Microsoft bloķē iekš jaunākām Outlook versijām. Iespējams, ka šie paplašinājumi tiks iekļauti jaunajās Attachments Filter versijās.

.ade Microsoft Access project extension
.adp Microsoft Access project
.asx Windows Media Audio / Video shortcut
.bas Microsoft Visual Basic® class module
.bat Batch file
.chm Compiled HTML Help file
.cmd Microsoft Windows NT® command script
.com Microsoft MS-DOS program
.cpl Control Panel extension
.crt Security certificate
.exe Executable program
.hlp Help file
.hta HTML program
.inf Setup information
.ins Internet naming service
.isp Internet communication settings
.js JScript file
.jse Jscript-encoded script file
.lnk Shortcut
.mda Microsoft Access add-in program
.mdb Microsoft Access program
.mde Microsoft Access MDE database
.mdz Microsoft Access wizard program
.msc Microsoft Common Console document
.msi Windows Installer package
.msp Windows Installer patch
.mst Visual Test source files
.pcd Photo CD image or Microsoft Visual Test compiled script
.pif Shortcut to MS-DOS program
.prf Microsoft Outlook Profile Settings
.reg Registration entries
.scf Windows Explorer Command
.scr Screen saver
.sct Windows script component
.shb Shortcut into a document
.shs Shell scrap object
.url Internet shortcut
.vb VBScript file
.vbe VBScript-encoded script file
.vbs VBScript file
.wsc Windows script component
.wsf Windows script file
.wsh Windows script host settings file

Sīkāk par Attachments Filter Plug-in var palasīt šajā lapā outpostfirewall.com.

9 komentāri par “Attachments FIlter – e-pasta filtrs priekš Agnitum Outpost Firewall

  1. procesors

    visas lietas var pavisam vienkaarshi atrisinaat install LINUX.
    Bet vispaar ja nav veeleeshanaas kautko lieku laist iekshaa savaa PC tad var vienkaarshi atvienot pc no interneta

    Atbildēt
  2. Vistu Zaglis

    Jā, proci, gaiša doma. Probza sastāv tikai tajā, ka ne uz Linux ne bez neta nekāda normāla strādāšana nesanāk. :/
    Tā ka jāmēģina radīt +/- drošu vidi tajā pašā Win, līdzkamēr radīsies kas līdzvērtīgi funkcionāls.

    Atbildēt
  3. noisex

    processors: liki uzlikts un sakompilets linux ir lielaks caurums nekaa windows -es domaju no exploitu viedoklja un tiesibu iegushanas…hmmm coolynx mes ka sarunajushi par to Otpost filtriem sakaam varities 🙂

    Atbildēt
  4. fosco

    Kaut kaa ne pa teemu tika linux piemineets. Njaaa … man savlaik ar bija bija entuziasma pilnas rokas. Linux rules utt utjp. Nu nez, vai man liikas rokas, bet jo ilgaak es njemos ar *nixiem, jo vairaak saprotu, ka win ir prieksh cilveekiem, a bet *nix prieksh compju geekiem.
    Runaajot par outpostu. Interesee taada shteleee, kaapeec ar The Bat! man jaagaida kaadas 20-30 sek kameer mails nosuutaas. A kad izrubii firewallu viss notiek vienaa mirklii. Jaa nu to atachmentu pribambasu gan es neesu aizticis kopsh uzliku… laikiam buus jaapameegjina

    Atbildēt
  5. coolynx

    fosco: tas jau laikam ir jautaajums outpost forumam, bet varu mineet – tev tiek blokjeets kaads dns pieprasiijums.
    pameegjini ar jebkuru citu meileri izdari to pashu, ja ir jaagaida, tad dns, ja nee, tad the bat tiek blokjeets uz kaut ko. veel var izdzeest visus the bat! ierakstus un pieregjistret atkaartoti vai aiziet uz forumu un pamekleet labaaku rulesetu …

    Atbildēt
  6. maita

    Jāsaka, tikai pateicoties coolynx veiksmīgajai reklāmas kampaņai par Agnitium firewall, sāku to lietot un nesūdzos, tiešām labi padara savu darbu. Un nav pierādāms kaut kur dzirdēts apgalvojums, ka baigi apēd tīkla trafiku..

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.