Kam s viry?

[Dalibor Toman]

On Tuesday, February 03, 2004 3:34 PM [CET], Vladimír Solnický
<solnicky na vegacom.cz> wrote:

>>
>> vy povazujete nalez viru za delivery failure ???
>
> Dovolím si reagovat stejným tónem: Vy jste nikdy neviděl antivirový
> program, který by za zavirovaný prohlásil soubor, který je v
pořádku?
> A pokud tento nedoručíte, co to tedy je jiného než "delivery
failure"?

videl - dokonce se tak stalo programu, ktery jsem sam napsal (a vir to
nebyl :-) ).

Ale dovolim si tvrdit, se pravdepodobnost, ze se tak stane v normalnim
mailovem provozu je tak zanedbatelna, ze je pravdepodobnejsi, ze se
ten mail zatoula kvuli jinym problemum.

Pokud Vasi myslenku dovedeme dal, tak musime zapomenout i na spamove
filtry (pripadne odesilat spamerovi (taktez falesna adresa) informaci
o tom, ze jeho zpravu jsme nedorucili protoze content-filter to
zamitl) - u dekektoru spamu je riziko falesneho poplachu o nekolik
radu vyssi nez u detekce viru.

Podotykam, ze antivirovou kontrolu lze udelat tak, ze zpravy, ktere
obsahuji viry generuji pri SMTP komunikaci pri ukoncovani DATA session
chybovy kod '550 nalezen virus XY'.
Cili server dava hned najevo, ze tu zpravu nedoruci a je na
odesilateli (zpravidla sam vir) zda vygeneruje bounce zpravu. Pokud se
takto chovaji i zalozni servery pro domenu je to podle mne solidni
reseni.


>
> To ovšem musíme předpokládat, že antivirový SW se nikdy nemýlí. Což
> není pravda. Z navržených řešení má jistý smysl to, že se smysluplné
> hlášení pošle příjemci, protože pak se asi dopis dá považovat za v
> nějaké foprmě doručený, ale smazání bez jakéhokoliv upozornění, když
> nemám jistotu, že jen nejde o chybu nějakého antivirového programu
> (jehož autoři navíc budou mirně upřednostňovat falešné poplachy PŘED
> neodhalenými viry), to se mi nelíbí.

Jediny falesny poplach a Virus Bulletin Awards se nekona. Je jiste, ze
AV spolecnosti se snazi detekovat vse a negenerovat falesne poplachy
(pravda ne vsem se to dari)

>
> Jinak samozřejmě, kdo by stál o nemyslné hlášky, ale zase stojím i o
> funkční komunikaci, ne že servery budou cestou mazat bez
> výstarhycokoliv, co se jim nebude zdát. Navíc pokud platí úvahy
> některých lidí, že i na elektronickou poštu se přiměřeně vztahují
> zákony, svobody a práva ohledně poštovních služeb, jedno takové
> neoprávněné smazání platného dopisu správnému rýpalovi, které
způsobí
> škodu -- a máte tady soudní při jako vyšitou. A nevím, zda by u
soudu
> uspěl argument, že antivirový SW většinou zavirovanost určuje
správně
> ... Samozřejmě nejsem právník a tedy nevím, jak doopravdy je, ale
> chcete být ten, na kom to bude soudně vyzkoušeno?
>

na druhou stranu - nemam pocit, ze by bylo mozne po Ceske Poste (nebo
jak se ten ustav jmenuje) pozadovat odskodneni za to, ze nedosel dopis
tam kam mel ...

Naopak by ale mohly mozna nastat problemy, kdyz by se ukazalo, ze jsem
neci postu ukazal treti osobe (poslu bounce na zpravu, obsahujici vir
v souboru, ktery odesilatel rucne prilozil ke zprave a spatne vyplnil
adresu odesilatel) ... - pri dnesnim stavu uzivatelu Internetu mozna
pravdepodobnejsi stav nez falesna detekce viru.


D. Toman