社区
安全技术/病毒
帖子详情
Norton如何实现邮件的病毒过滤
blueskystone
2002-04-29 10:09:20
现在很多杀毒软件都有邮件病毒过滤功能,如金山独霸、Norton AntiVirus等就我知道我金山是通过修改邮件的pop3指向本地地址,由独霸负责去接收邮件,过滤后再发送给邮件客户端来达到过滤功能。小弟不明白像Norton AntiVirus这样的软件是如何达到过滤功能的。另外还有一个问题,有什么办法可以达到对所有的端口的请求的保护。愿意的话小弟可以继续加分,反正可用分用不完:)
...全文
335
24
打赏
收藏
Norton如何实现邮件的病毒过滤
现在很多杀毒软件都有邮件病毒过滤功能,如金山独霸、Norton AntiVirus等就我知道我金山是通过修改邮件的pop3指向本地地址,由独霸负责去接收邮件,过滤后再发送给邮件客户端来达到过滤功能。小弟不明白像Norton AntiVirus这样的软件是如何达到过滤功能的。另外还有一个问题,有什么办法可以达到对所有的端口的请求的保护。愿意的话小弟可以继续加分,反正可用分用不完:)
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
24 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
hello008
2002-05-08
打赏
举报
回复
用ipfilter或hookapi啊,太简单啦。
参见http://www.programsalon.com/
warton
2002-05-08
打赏
举报
回复
协议分析,对ip包进行分析,对某些包不许通过!!
zhc
2002-05-06
打赏
举报
回复
你所指的DLL库是wsock32.dll文件么,我看了一下我的winnt/system目录下的wsock32.dll文件,好像没有被NAV替换掉。
GreenStuff
2002-05-06
打赏
举报
回复
这个问题我来说一下吧:
邮件过滤一共有两种方法,最初,各杀毒软件公司用的都是代理检测法。即在本机建立一个SMTP及POP3代理,将邮件客户端的设置都指向本机代理,无论收发邮件都要通过本机代理去干,当然可以截获所有邮件内容了。
但这么做有不少敝病,主要有这几点:一、杀毒程序要自动去改用户使用的邮件客户端的设置,邮件客户端软件有很多种,象Outlook、Foxmail、iMail等等,这就要杀毒程序针对每种客户端软件去做一套方法,费力不讨好,而且一旦杀毒程序自己损坏,还会把用户的邮件设置都给弄没了,使得用户无法收发邮件。
一般早期的杀毒软件用的都是上述方法,象瑞星2002、nav2001、金山毒霸等,现在这种方法基本上已经被淘汰了,现在最流行的邮件过滤方法是:将原有的Winsock库改名,用自己写的DLL替换Winsock原有的DLL库,如果用户调用的这个Socket API不是自己“感兴趣”的,就直接调用原有API,如果是自己“感兴趣”的就进行分析处理,这样就可以拦截所有的Socket API的调用。
象nav2002、瑞星2002增强版(号称邮件病毒终结者)用的都是这种方法。一部分的防火墙用的也是这种方法,象XFilter、木马克星等,但就个人观点来看,用这种方法做防火墙并不是最合适的,所以大部分的防火墙用的还是网络层过滤的方法,写驱动,直接去截IP包。象天网、金山网镖等。
要问我怎么知道的这么多,俺现在在国内某著名杀毒软件公司工作,自然也长进了不少。
欢迎与大家探讨各种技术问题:www.greenstuffsoft.com
我对Winsock网络通讯比较感兴趣。
CoolRay
2002-05-05
打赏
举报
回复
正好,我想向各位高手请教一下,zhc提到的“修改客户端的pop3及smtp服务器地址,以指向它自己的代理服务器”,请问这点如何实现?如果以outlook为例,基本的编程流程是怎样的?
ljhnew
2002-05-04
打赏
举报
回复
我建议你们去认真地看看TCP/IP中的相关协议尤其是SMTP就会明白了,再加上norton的help,你就没有搞不清楚的。
Ruike_Matrix
2002-05-04
打赏
举报
回复
To liaokuo(辽阔)
狭隘……
bearbaba
2002-05-03
打赏
举报
回复
liaokuo(辽阔) 有话不说者,你傻的可以
zhc
2002-05-03
打赏
举报
回复
nav2001版确实是修改了部分email客户端的pop3及smtp服务器地址,以指向它自己的代理服务器,这样做的缺点是兼容性低,只能与部分知名的email客户端软件兼容,其它email软件(例如foxmail)只能由用户手工更改pop3、smtp服务器地址,操作难度大。在nav2002中,改变了方法,nav不再去修改email端的服务器地址,自动实现监控收发email,同时与所有的email客户端兼容,我估计它是通过监控底层的tcp/ip端口,来实现查杀email病毒的。这样做编程难度较大,但是极大地提高了兼容性。
不过我发现nav在查杀email病毒时还有一个缺点:当我接收或发送一个较大的email时,如果中途我中断了操作,不想再接收或发送,email客户端软件虽然终止了操作,但是nav在底层还会继续操作,不会终止,因此占用了部分带宽,妨碍了用户下面的工作,我建议下一代的nav应该能够做得更智能化,或提供一个接口,让用户终止操作。
liaokuo
2002-05-03
打赏
举报
回复
To bearbaba(儿子笨苯)
我下个帖子就说了!
Linux_VS_Win32
2002-05-03
打赏
举报
回复
To: zhc(zhc) 赞同!
nav2001我不知道,但是nav2002在我的机器上能很好的控制包括outlook express ,foxmail之类,我想这不应该是修改地址做到的。看foxmail增加了hotmail接受也是通过自己的Foxmail-Hotmail proxy 实现的,nav2002应该也是一样,只不过没有在前台表现出来。
码农猿圈圈
2002-05-02
打赏
举报
回复
哦,Outlook是用接口实现的吗?我没注意到...
那它无法监测别的邮件客户端了...
liaokuo
2002-05-02
打赏
举报
回复
不做pop代理
是用com做的
outlook提供com接口
很方便的
chnfz
2002-05-01
打赏
举报
回复
其实诺顿也是跟毒霸一样的,你看outlook在发邮件时,很快就发完了,而诺顿这时
开始接手发邮件了,就是这样.你自己想想是不是
Davidyj
2002-05-01
打赏
举报
回复
我也想询问一下,如何扫描本机所有端口是否打开??
码农猿圈圈
2002-05-01
打赏
举报
回复
hosts 文件在公司,现在放假了...
内容大概是:
127.0.0.1 pop3.norton.local #norton email protect
...
然后修改了outlook express 的设置, 连接pop3服务器全部都用代理, 也就是pop3.norton.local ,然后有一个进程监听来自本机的pop3请求...
你明白?!!
liaokuo
2002-05-01
打赏
举报
回复
1群傻瓜
我也实现了,我94不说
Ruike_Matrix
2002-05-01
打赏
举报
回复
或者等到Email客户软件接收到Email后,再杀。
这样就要求杀毒软件对Email客户软件很了解!
Ruike_Matrix
2002-05-01
打赏
举报
回复
收发Email使用SMTP协议。端口号:SMTP-25,POP3-110。
我设想:收Email时,根据端口号、IP地址,以及根据邮件本身的格式,过滤IP数据包,得到Email,再对Email进行查毒!
To davidyj(发动机):使用软件Superscan。
eion
2002-04-30
打赏
举报
回复
兄弟,借你的可用分以下:
金山网镖可以控制每一个窗口的打开和关闭,不知是如何做的,我想知道
还有:如何过滤每一包数据?
加载更多回复(4)
关于进行全校全面扫
病毒
行动的通知
自4月11日增设
Norton
邮件
病毒
网关以来,
病毒
邮件
过滤
量显著增加,表明校内工作站存在大量
病毒
感染。其中,Netsky、Mydoom、Beagle和Lovgate等
病毒
尤为活跃,这些
病毒
通过
邮件
传播,占用大量网络资源,导致网络拥塞。...
norton
2009最新注册码
该软件主要功能包括
病毒
扫描、实时保护、垃圾
邮件
过滤
等,旨在为用户提供全面的计算机安全防护。
Norton
Antivirus 2009采用了先进的技术和算法来检测并清除各种类型的恶意软件,如
病毒
、木马、蠕虫等,确保用户的...
在2003下安装WinWebMail详细攻略
通过以上详细的步骤,你可以在Windows Server 2003环境下成功安装并配置WinWebMail,
实现
邮件
服务的安全高效运行。注意,在整个过程中,密切关注官方文档和社区论坛,及时解决遇到的问题,以确保系统的稳定性和安全...
诺顿.rar下载
- **智能
过滤
**:采用先进的算法自动识别并拦截垃圾
邮件
,减少用户收到无用信息的机会。 - **白名单功能**:支持设置信任列表,确保来自特定发件人的
邮件
不会被误判为垃圾
邮件
。 ### 三、下载与安装注意事项 1. **...
常用工具软件实用教程(第二版)-电子教案.rar
9. 安全防护:介绍防
病毒
软件如Avast或
Norton
,讲述
病毒
扫描、隔离、清除,以及防火墙设置。 10. 工具软件:涵盖压缩工具WinRAR或7-Zip的使用,了解压缩与解压,创建自解压文件;还有迅雷等下载工具的使用。 11. ...
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章