- Google - перевіряє вкладення і текст листів при відправці і прийомі
- Mail.ru - перевіряє вкладення листів тільки при відправці
- Rambler - перевіряє вкладення листів тільки при відправці
Поштові сервіси користуються великою популярністю і багато компаній навіть згортають свою доменну пошту в їх ведення. Але наскільки безпечно ними користуватися з точки зору антивірусного захисту і чи всі поштовики однаково добре справляються з цим завданням?
У Росії найпопулярніші поштові служби - Google (Gmail), Mail.ru, Rambler, Yandex і всі вони обіцяють захист кореспонденції від вірусів:
Для тестів скористаємося архівом з базою вірусів (близько 9000 шт.), Яку ми знайшли в інтернеті для перевірки антивірусів. Скільки їх конкретно і що там всередині ми не знаємо і навіть не намагалися подивитися зі зрозумілих причин, але головне, що всі антивіруси на нього так чи інакше реагують. Також ми будемо використовувати підозрілий код в текстовому форматі, який був знайдений на одному з сайтів наших колег. Всі тестові листи будуть пересилатися виключно між нашими поштовими скриньками і природно викладати ці бази і код ми не будемо. Хто захоче переконатися в результатах дослідження зможе сам знайти схожі тестіровочного бази в інтернеті.
На скріншоті видно, що Захисник Windows лається на архів. Їх разом з антивірусом довелося відключити, щоб вони не ліквідували архів завчасно:
Підозрілий код, який був виявлений на сайті:
Поштовий сервіс Google
Надіслати лист на Яндекс пошту все ж вдалося, але прийшло воно вже без вкладення (Google видалив вкладення):
Відправляємо собі на Google пошту - вкладень у отриманому листі теж немає:
Якщо відправити лист з поштового сервісу Яндекс, то назад прийде відповідь від сервера Google, що лист не може бути доставлено, тому що містить потенційні загрози:
Тепер відправимо код в текстовому форматі на поштову скриньку, підтримуваний сервісом Яндекс:
Лист прийшов і Яндекс ніяк не відреагував на підозрілі сигнатури:
Тепер відправимо назад з Яндекса на Google. Бачимо, що лист теж прийшло. Таким чином Google не зреагував на підозрілий текст:
Тепер давайте відправимо з пошти Mail.ru на Google.
Нарешті сталося диво і прийшла відповідь від сервера Google, що лист містить потенційну загрозу для безпеки.
Але продовжимо. Якщо ми відправимо лист самі собі воно прийде, що логічно - самим собі віруси ніхто не відправляє. Хоча, ймовірно, повинна бути захист від ненавмисних дій користувача.
А тепер відправимо лист на іншу поштову скриньку в сервісі Google:
Проходить час, але нічого не приходить ні на одну, ні на іншу пошту! Звичайно добре, що поштовий сервіс фільтрує підозрілі листи, але ж зворотний зв'язок теж повинна бути! Не може ж бути такого, що ми відправили лист, а воно взяло і випарувалося. У такій ситуації користувач впевнений, що лист відправлено, а фактично - ні!
Ми почекали ще 30 хвилин, але відправлення все одно не прийшло.
Відправлення повідомлень з поштового сервісу Google:
(Google -> Google; Google -> Mail.ru; Google -> Rambler; Google -> Yandex)
База вірусів - Google блокує відправку на будь-який поштовий сервіс.
Прийом повідомлень на поштовий сервіс Google:
(Google -> Google; Mail.ru -> Google; Rambler -> Google; Yandex -> Google)
База вірусів - Google не приймає ні з яких поштових сервісів.
Поштовий сервіс Mail.ru
Таким же чином відправляємо підозрілий код в текстовому форматі. Всі поштові скриньки одержали листи, крім Google. Це ми вже бачили в попередніх пункті, очевидно, що з Mail.ru у них якісь особливі відносини.
Тепер же відправимо з інших поштових сервісів тестововую базу на поштову скриньку Mail.ru. Всі листи прийшли. Отже Mail.ru не перевіряє вхідну кореспонденцію!
Відправили підозрілий код - результат той же, все прийшло:
Відправлення повідомлень з поштового сервісу Mail.ru:
(Mail.ru -> Google; Mail.ru -> Mail.ru; Mail.ru -> Rambler; Mail.ru -> Yandex)
База вірусів - Mail.ru блокує відправку на будь-який поштовий сервіс.
Підозрілий код - Mail.ru відправляє на будь-який поштовий сервіс.
Прийом повідомлень на поштовий сервіс Mail.ru:
(Google -> Mail.ru; Mail.ru -> Mail.ru; Rambler -> Mail.ru; Yandex -> Mail.ru)
База вірусів - Mail.ru приймає з поштового сервісу Yandex, яка не робить перевірку на віруси. А отже Mail.ru не перевіряє вхідні повідомлення на віруси!
Підозрілий код - Mail.ru приймає з будь-якого поштового сервісу.
Поштовий сервіс Rambler
Відправляємо тестову базу - Rambler начебто не противиться. Але через кілька секунд приходить звіт від сервера Rambler, що лист не може бути доставлено тому є спамом. Мається на увазі вірус, але, ймовірно, існує тільки один звіт на всі випадки життя:
Відправимо вкладення з сервісу Яндекса на Рамблер. Лист прийшов:
Таким чином робимо висновок - Rambler перевіряє відправляються вкладення, а ось що входять ні!
Відправка підозрілого коду з Mail.ru на Rambler також пройшла успішно.
Відправлення повідомлень з поштового сервісу Rambler:
(Rambler -> Google; Rambler -> Mail.ru; Rambler -> Rambler; Rambler -> Yandex)
Поштовий сервіс Яндекс
Складаємо тестовий лист, прикріплюємо тестову вірусну базу, відправляємо - Яндекс пропускає. Але Google не приймає, такий досвід ми вже робили.
Що мене здивувало, так це прийшов купу листів зі звітами про недоставлення повідомленні. Очевидно, Яндекс вперто намагається відправити лист! А Google, відповідно, наполегливо відхиляє.
Очевидно, спамеру це полегшить завдання. Подивіться, як весело це виглядає:
Але, чомусь, Яндекс знову відправив лист кілька разів і на обидва поштові скриньки прийшло по 6 копій:
Кнопку Надіслати, природно, натискав тільки один раз.
Схоже, що весь цей час він відправляє лист:
І як видно з скріншоту, на пошту Mail.ru прийшло понад 70 листів за 10 хвилин. поки я не зупинив відправку натиснувши хрестик в повідомленні «Лист відправляється». І навіть після цього листа все ще приходили. Очевидно, що в поштовому сервісі існує серйозна помилка!
Зловмисники від Яндекса, напевно, в захваті!
Відправлення повідомлень з поштового сервісу Яндекс:
(Yandex -> Google; Yandex -> Mail.ru; Yandex -> Rambler; Yandex -> Yandex)
У підсумку ми з'ясували, що поштові служби мають між собою певні взаємини, які явно не йдуть на користь безпеки. Кращим виявився поштовий сервіс від Google, хоча і він має ряд недоліків. Сервіс від Яндекса вразив своїм напором при відправці вірусної бази, але в нашому рейтингу він займе останній рядок через проблеми з антивірусним захистом. Дуже дивно, що той же Google беззастережно довіряє Яндексу, адже Mail.ru і Rambler, яких ми поставили на друге місце в нашому рейтингу, Google перевіряє куди серйозніше.
На роботу поштових сервісів впливають і антивірусні програми і чим вище рейтинг антивіруса. тим більша ймовірність правильної роботи всієї системи в цілому.