Коллеги, решил запостить, вдруг кому интересно
=========================================================
Коллеги, добрый день!
На написание данной заметки меня подвиг собственный горький опыт. Если вы стеснены в деньгах, у вас на работе небольшая сетка и нужна хоть какая то защита от вирусов, думаю вас заинтересует моя заметка. Итак начнем по порядку.
Предыстория
Некоторое время я использовал продукты от компании Symantec. Дома стоял Norton Antivirus 2005 из не помню какой мамки Abit – шел в комплекте, на работе стоял Symantec Corporate Edition 10 версия по моему. И все было бы хорошо если бы у меня не начала пропадать почта в папке Входящие моего бесплатного клиента Mozilla Thunderbird 1.5 – использую его потому что он бесплатный в отличии от Bat, и позволяет работать хоть с десятью учетными записями, хорошо работает с фильтрами – сортировкой сообщений по папкам от различных отправителей, стоит один раз пометить письмо как спам – оно автоматом отправляется в помойку и не мозолит глаза. Итак, я начал обнаруживать что у меня затираются сообщения в папке входящие – остается только пустое сообщение с указанием от кого. Сначала грешил на глюки почтового сервера, а потом выяснилось то, что этот гадкий Norton Antivirus 2005 не сканирует входящую почту, так как у нее не стандартный POP порт 110 а подключение идет по POP3S (SSL) по порту 995. Этот гадкий Norton Antivirus 2005 не отлавливал вирусов от спамеров а во время плановой проверки затирал всю почту в папке где он обнаруживал вирус. В конечном итоге он затер весь мой архив исходящей почты за девять месяцев– это порядка 7 500 писем, а без почты на работе я как без рук – так как мне надо постоянно смотреть историю моих отношений с клиентами .... На домашнем компьютере начались тормоза. И тут я задумался над извечным русским вопросом – что делать и кто виноват... Помня все геморои с ключами и активацией Касперского и доктора Web, я решил отказаться от наших сомнительных продуктов, тем более они у меня умудрялись пропускать такие старые вирусы типа CIH 95 – он же чернобыль, который один раз 26 апреля умудрился затереть мне BIOS. Полазил по Internet в поисках бесплатного антивируса. Набрел на сайт чешской компании ALWIL Software a.s.- http://www.avast.com - антивирус с немецким именем avast!Home edition так как искал именно бесплатный антивирус для дома – ни Nod, ни McAfee не выпускают бесплатных версий, качать варез, который через некоторое время после работы в сети выяснится что пиратский и прекратит работать. Скачал avast!Home edition ver. 4.7. Начал эксперименты дома. По умолчанию программа без регистрации работает два месяца, зарегистрировал – обновляется антивирусная база будет до 1 марта 2008 года – т.е 13 месяцев. Переставил винду так как удалял все нортоновские фаерволы, утилиты и антивирусы. Проверил компьютер – нашел три трояна, которые нортон не видел в упор.
Стандарная настройка avast! Home edition
Поставил avast!Home edition ver. 4.7. Дома есть два почтовых ящика – один со стандартными настройками POP и SMTP, другой – ящик на Gmail, где почтовые протоколы работают с поддержкой SSL – т.е почта принимается по порту 995 (POP3S) и отправляется по порту 587 (SMTP). Залез в настройки сканера доступа, раздел электронная почта на закладке пере направление портов как умная Маша задал через запятую – по инструкции POP – 110, 995 SMTP – 25, 587. И тут выяснилось, что на стандартных портах 110 и 25 сканер работает нормально, порт SMTP в нашей локальной сети открыт только 25 и работает в целях предотвращения спамертсва через SMTP сервер локальной сети. Тем не менее, отправка через ящик Gmail шла нормально, исходящая почта сканировалась, так как шла по порту 25. Осталось каким то способом решить проблему сканирования порта POP3S – 995. Полез на русский форум Avast, там меня встретила ругань, бессмысленный и беспощадный флейм и флуд наших соотечественников. Полез на форум техподдержки www.avast.com Выяснилось, что avast не может сканировать порты SSL но тем не менее есть решение данной проблемы. Итак привожу решение этого вопроса, так как немного времени я потратил на решение всяких нюансов. Вдруг кому то поможет
Подключение avast для сканирования входящей почты для почтовых серверов по шифрованному протоколу SSL (порт 995)
Для начала нам понадобится программа Stunnel. Данная программа служит для пере направления (конвертации) пакетов из POP3S (995 порт) и SMTP (587 порт) в стандартные протоколы POP и SMPT (у меня SMTP сервер локальной сети, поэтому я ничего не настраивал работаю через него). Так как программа GNU – распространяется бесплатно.
Идем на эту ссылку – http://www.stunnel.org/download/binaries.html, качаем последнюю версию, на сегодня это stunnel-4.20-installer.exe. Устанавливаем ее, в разделе меню пуск в папке stunnel появляется ярлык Edit stunnel.conf. На всякий случай делаем резервную копию файла, редактируем файл c:\Program Files\stunnel\stunnel.conf
Перед редактированием важно знать, получает ли ваш компьютер IP адрес статически или по DHCP
a) Если у вас статический адрес, то файл stunnel.conf должен иметь такой вид:
Кавычки, это знак комментария!!!!! Однозначно должны быть сняты перед client = yes.
Знак # - это мои комментарии, их не должно быть в этом файле
; Use it for client mode
client = yes
; Service-level configuration

[gmail-pop3s] #
accept = 10.126.1.2:12110 # - 10.126.1.2 -Это мой статический адрес, заменить на свой, я назначил #протоколу POP3 порт номер 12110
connect = pop.gmail.com:995 # Это адрес POP сервера Gmail и порт протокола 995.
delay = yes # это у нас не обязательная величина, имеет смысл если стоит медленный модемный интернет, разрешает ожидание данных

[imaps]
accept = 993
connect = 143

[gmail-smpt]
protocol = smtp
accept = 10.126.1.2:12025
connect = smtp.gmail.com:587


;[https]
;accept = 443
;connect = 80
;TIMEOUTclose = 0

Остальное я ничего не менял, делается по аналогии.....Назначаем порты откуда мы будем получать данные от сервера – это connect и в какой порт и на какой адрес перенаправлять....