Moj T-Com Antivirus zaštita namijenjena je svim korisnicima čiji se mail box-ovi nalaze na mail T-Com serveru, bez obzira da li koriste OutLook, Outlook Express, WebMax ili neki drugi mail softver.
O tome da li ćete ili ne koristiti Moj T-Com AntiVirus softver odlučujete sami. Ukoliko želite da ga aktivirate to možete učiniti preko sajta Moj T-Com (www.telekom.me - sekcija Mail, AntiVirus: Uključi/Isključi).
AntiVirus softver ćete uključiti jednostavnim klikom na opciju Uključi.
Smanjuje najezdu virusa
AntiVirus softver analizira samo dolazne e-mail poruke, što znači da su korisnici koji ga aktiviraju zaštićeni jedino od e-poruka koje primaju. Oni sami, međutim, mogu da budu pošiljaoci zaraženih poruka prema drugim mail serverima.
Drugim riječima, AntiVirus servis pomaže da se smanji najezda virusa, ali ne može garantovati apsolutnu zaštitu od virusa. Iako se antivirus baza ažurira svakodnevno, uvijek postoji mogućnost, kao i kod drugih antivirus programa, da se provuče neki novi virus koji AntiVirus softver ne prepoznaje.
Kako funkcioniše AntiVirus?
Moj T-Com AntiVirus radi na slijedeći način: Kada poruka zaražena virusom stigne na T-Com mail server (na adrese koje završavaju na t-com.me ili neku drugu adresu koja hostuje na našem serveru), AntiVirus briše problematičnu poruku (naravno, ako korisnik ima uključenu AntiVirus zaštitu!) i umjesto nje šalje poruku slijedeće sadržine:
From: MAILER-DAEMON@t-com.me
Subject: Paznja! Pronadjen je Virus! / Attention! Virus found!
Body:
Poruka koja vam je poslata sadrzala je Virus! / Virus found in message to you !
Zaglavlje Poruke /
Header of Message:##################################
Return-Path: info@andaluciaphotogallery.com
Received: from mail.t-com.me(bee-23.neobee.net [217.26.73.23])
by mail.t-com.me (8.12.7/8.12.7) with SMTP id h1IAkiau028152
for vukg@t-com.me; Tue, 18 Feb 2003 11:46:45 +0100
Message-Id: 200302181046.h1IAkiau028152@mail.t-com.me
From: info Subject: Fw: goldfish
Date: Tue,18 Feb 2003 11:37:35 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=jlkhwpw
Kao što se vidi, u ovoj poruci se nalazi heder (header – zaglavlje poruke) iz zaražene poruke. Važno je napomenuti da je ovo sasvim nova poruka i da nije nastala "liječenjem" poruke koja je sadržala virus.
Hederi se izvlače iz zaražene poruke da bi onaj ko je trebalo da je primi imao informaciju o tme ko mu je poslao problematični mail, i da bi, eventualno, mogao da ga upozori.
Bez ikakvih “dodataka”
Posebno je važno znati da poruka koju korisnik dobija od mail servera NEMA NIKAKVIH ATTACHMENT-A!!!
To je važno jer postoji mogućnost zloupotrebe, tj. mogućnost da određeni korisnik pošalje istovjetnu poruku nekom drugom, i da za nju zakači neki maliciozni attachment (npr virus).
To je lako utvrditi analizom hedera te poruke. Za ovo se može koristiti opcija Full Headers na WebMax-u (pogledati segment received).
Još jednom, ukoliko korisnik aktivira AntiVirus zaštitu, originalne poruke sa virusom će biti uništene, a stizaće samo prethodno opisane informacije. Ukoliko to nekome ne odgovara može lako isključiti AntiVirus zaštitu, opet preko sekcije Moj T-Com, klikom na Disable.