Как проверить письмо антивирусом

Обновлено: 02.07.2024

Яндекс.Почта делает всё возможное для обеспечения безопасности вашей переписки. Например, каждое письмо проходит проверку антивирусом Dr.Web — если в нём обнаружен заражённый файл, такое письмо автоматически удаляется.

Однако не только вложенные файлы могут быть опасны для вашего компьютера. Зачастую в письмах встречаются ссылки на различные сайты. Большинство из них вполне безопасны, но некоторые страницы могут содержать вредоносный код, способный нарушить работу вашего компьютера или привести к краже личной информации.

Для защиты от перехода на опасные сайты Яндекс.Почта начала применять технологию проверки страниц на наличие вредоносного кода. При переходе по ссылке на потенциально опасный сайт вы увидите страницу Яндекс.Почты с предупреждением. Дальше выбор за вами — не переходить на такой сайт или, на свой страх и риск, перейти.

Эта технология уже используется в поиске Яндекса — подробнее о ней вы можете узнать на специальной странице.

Кстати, на сегодняшний день Яндекс.Почта предупреждает пользователей об опасных сайтах несколько тысяч раз в сутки.

Предложения по почте для доменов:

1. Сделать возможность выбирать имя нового ящика при переносе почты или возможность её переноса при совпадении имени старого ящика с алиасом нового.

2. Упорядочить ящики в алфавитном порядке. При добавлении адресов в рассылку убрать постраничное деление и добавить графу Ф.И.О., логины пользователей не всегда очевидны.

3. В списке почтовых ящиков ввести графу с датой последней активности (помогает вычислять неактивные ящики) и вообще сделать его более информативным. Например указать рассылки в которых ящик состоит.

4. Сделать оповещатель о новой почте для трея. «Швейцарский нож» Я.онлайн не предлагать.

Поддерживаю, оповещатель нужен, с ним удобней, особенно, когда скорость интернет слабая, постоянно загружать браузер муторно.

Яндекс, сделай оповещатель, или, если он есть, подскажите, как его включить/установить

На данный момент можно использовать программу мгновенного оповещения о новых письмах Я.Онлайн.

сделайте пожалуста возможность отключить проверку ссылок, обещаю не гнать на яндекс за то что у меня вылез порнобаннер :)

Просто часто перехожу по одним и тем же ссылкам в письмах, оповещения на форуме и тд.

И они подсвечиваются посещенными. А когда не подсвечиваются начинается паника :)

Проверка сайтов никак не влияет на цвет ссылок в письмах) Посещённые ссылки будут продолжать отображаться как посещённые.

Но при этом каждой ссылке выдаётся уникальный идентификатор, который подсветится «посещённым» только если Вы уже перешли именно по данной конкретной ссылке.

а еще мобильный браузер dolphin орет про неверный сертификат :)

Специально проверил на своей Bada: Dolphin вполне нормально отреагировал на открываемые ссылки. Какая у Вас версия прошивки, какая версия браузера? Можно ли там посмотреть какие-то подробности о сертификате, на который ругается? Какая дата установлена на телефоне?

Maxthon Mobile тоже самое показывает кстати

Это та же ОС? Сертификаты ведь в ОС должны храниться.

Я не знаю :) в остальных местах где используется хттпс все нормально

Давайте определимся с понятием «место» уже? :) Место — это другие сайты или другие браузеры, другие ОС? А то Вы меня путаете, и сами путаетесь :) Если какая-то ОС считает сертификат какого-то сайта не совсем безопасным, то это будет повторяться в любом браузере.

Место это другие сайты :)

Старнно, неужели у меня одного андройд жалуется на ваш сертификат?

Зависит от версии прошивки. Мы разбираемся в причинах

А ну дата еще, нормальная дата :) Сегодняшняя

Не могли бы вы подробнее написать, что такое вредоносный сайт?

Всё, что вы написали выше, мы все знаем.

А не приведёт ли это к тому, что некоторые сайты будут заблокированы.

все хорошо все удобно

Если в письме есть файл с вирусом, то такое письмо до меня не дайдёт и я об этом знать не буду?

Как проверяются ссылки? Робот переходит по ссылкам в письме?

У поисковой системы Яндекса есть алгоритм, по которому сайты Интернета постоянно мониторятся и много раз перепроверяются в момент индексации (как Вам, наверное, известно, чтобы попасть в поисковый индекс, сайт должен быть посещён поисковым роботом). Если при индексации было обнаружено, что сайт может представлять опасность, он заносится в базу Безопасного Поиска. Более подробно об этом Вы можете прочитать в описании технологии. Если в момент перехода система замечает, что ссылка совпадает с помеченной как опасная, Вы получите предупреждение.

Письма с вирусами на Яндекс.Почту не доставляются.

Совершенно верно, письма с файлами, которые антивирусный сканер Dr.Web считает заражёнными, на почтовые ящики Яндекс.Почты не приходят и с них не отправляются.

Почта проверяет ссылки на то, что они уже известны Безопасному поиску Яндекса как опасные. Приватные ссылки не обходятся, не индексируются и не проверяются. Впрочем, если вы опубликовали что-то в интернете в открытом доступе (без пароля, ключа, в незашифрованном виде) – будьте готовы к тому, что рано или поздно это увидят не только те, для кого вы это опубликовали.

Всё, что мы можем рассказать о проверке ссылок, написано здесь. Больше, к сожалению, ничего рассказать не можем, чтобы не оказывать услугу злоумышленникам.

Сделайте, хотя бы, извещения о том, что письмо заблокировано от такого-то адресата по такой-то причине. Ибо, вдруг, ложное срабатывание?

А еще лучше - просто перемещайте в папку спам или какую-нибудь другую.

Если наши серверы отбрасывают письмо обратно, это обязательно сопровождается причиной отказа: не важно, идёт ли речь о вирусе, спаме, каких-то других причинах.

Здравствуйте. Скажите пожалуйста, система яндекс позиционирует себя как система ДЛ и тем ни менее формирует ТИЦ сайтов без учета цитируемости сайтов через почтовые сервисы? На мой субъективный взгляд ссылка тет-а-тет может и должна влиять на описанный индекс. А как обстоит дело реально?

Ссылки, передаваемые в письмах, охраняются законами о тайне переписки. Они не могут стать известны поисковым системам и влиять на позиции сайта. Кроме того, это больше выглядит как дополнительное поле для поискового спама, нежели какое-то реальное преимущество :) Пользователи, которые реально подписались на получение этой ссылки, уже посещали сайт, от которого они получили письмо, а значит о сайте они узнали из других источников. Если же письмо не было запрошено человеком, оно по всем правилам может быть расценено как спам. С такими письмами постоянно борется Спамооборона.

Спасибо за ответ. Остался один вопрос, если ссылки охраняются законом и недоступны для поисковых систем, то проверка их безопасности происходит как?

При переходе по ссылке специальный алгоритм сверяет конечный адрес с базой известных опасных ресурсов.

и правильно что не доставляются

яндекс отличная система

В принципе правильно не у каждого плагин ВОТ стоит!

безопасность это правильно

Спасибо за заботу:-). Яндекс - лучший!

увы вы неаднава вируса не паказали так статья скудная получилась канкретные вирусыпакажите чтоб позаватели ядекса знали

Вы хотите, чтобы Вам прислали вирус? :)

Скажите, а вот если мне этот файл реально нужен? Или Dr.Web посчитает файл вирусом, а это нормальный файл, просто не такой как все? Я просто не особо доверяю данному антивируснику.

Мне придется всем кто присылает файлы просить чтобы они архивировали с паролем, чтобы антивирусник не заблочил?

Такая же ерунда у меня на локальной машине происходит с avast!, приходится выключать чтобы запустить файл.

Было бы замечательно, если бы данное новшество можно было отключать, т.е. предоставлять выбор пользователю, нужна эта функци или нет.

Письма в Яндекс.Почте проверяются антивирусом Dr.Web более 10 лет. Пока проблем с доставкой нормальных «не таких» файлов не было.

Спасибо за ответ!

Просто подумал что может быть что-то подобное как у avast!, когда антивирусник банально не дает скачать файл, поскольку по данным каких то там "рейтингов" фал имеет минимальные показатели ))))

Я занимаюсь игровыми серверами и часто присылают файлы (или скачиваю с форумов) разного типа, которые люди пишут сами и они нигде толком не светятся.

У меня было уже три блокировки нормальных exe-файлов (есть их исходники, которые уже высылал в техподдержку) антивирусом Яндекс почты. Причем DrWeb на эти файлы не ругается, но почта их блокирует при отправке, называя вирусами.

Благодаю за заботу.

Огромное Вам спасибо,что вы уделяете внимание безопасности нашей почте,с уважением к Вам Симоненко Александр.

спасибо за заботу.

Очень к стати. Спасибо огромное. Безопасность прежде всего. Легче предотварить , чем лечить. СПАСИБО

Спасибо огромное. Легче предотвратить, чем лечить.

спосибо за информацию.

почему не работет почта?

Почту не просмотреть. Скоро исправят.

Пожалйста, не изменяй моих ссылок внутри письма!

Это мои ссылки, я не хочу при щелчке на них попадать на "специальный сайт".

А для проверки ссылок на "потенциальную опасность" у меня есть Google Chrome и Dr.Web.

это очень полезно и важно очень выручает в поиске ваша подсказка о угрозах

И еще спасибо за скорость - лучше других .

Спасибо.Вы-радуете.Очень приятно иметь дело с профессионалами.

Предложение (вопрос!)
Использую несколько ящиков в одном, при ответе отправляется письмо с ящика по умолчанию.
Можно что бы ответ был с того ящика на который пришло письмо. (хотя бы настройку такую сделайте)

По-идее, всё так и должно работать. Вы используете сбор почты или переадресацию?

да сбор почты. но отправляется все от поставленной по умолчанию (тоже из сбора почты. ) А используете Вы полную форму ответа (кнопка вверху) или быструю, набирая ответ прямо на странице чтения письма? быстрая, набирая на странице чтения, хотя переходя в полную тоже смотришь а там по умолчанию ящик стоит

Если Вы переходите из быстрой в полную, то имя отправителя останется таким же, как в быстрой форме. Попробуйте использовать именно кнопку вверху страницы. Сразу, не используя быструю форму.

может не то нажимаю но нажимая большую иконку Ответить, ящик по умолчанию вылезает(

Опишите, пожалуйста, как можно подробнее проблему службе поддержки. По возможности пришлите примеры писем, на которые Вы пытаетесь ответить.

Cпраздником наших отцов и дедов! Они любили этот праздник. С днём победы!

А может все-таки вынести в настройки, удалять письма с вирусом или нет, вдруг это ценное письмо, а у отправителя просто заражен компьютер. (это я про вложения)

Касячок.

Никто не удаляет письма. Если письмо заражено, оно возвращается отправителю с причиной отказа в доставке. Тогда он сможет проверить компьютер, если причина в этом.

Ответ на свой второй вопрос Вы сможете прочитать в Помощи.

Это, конечно, здорово все, но вот регулярное наблюдение заставки: Загрузка почты занимает больше времени, чем мы ожидали. Вероятно, это связано с низкой скоростью интернет-соединения. При интернет-соединении на 3 мбит/сек мягко говоря, раздражает. Нелдьзя сделать так, чтобы все НОРМАЛЬНО работало без необходимости каждый раз щелкать по "упрощенной версии"?

3482/682 а проблема является постоянной с 5 мая.
Разработчики почему-то считают, что я ДОЛЖЕН сменить версию браузера и предлагают установить IE9, несмотря на то, что XP не поддерживает.
ПОЧЕМУ до 5 мая ВСЕ было нормально и ПОЧЕМУ я должен менять что-либо по причине неких изменений на почте.

Так а какая версия браузера у Вас? Вы так и не ответили. Прямо сейчас у Вас проблема повторяется?

1) ПРОБЛЕМА ПОСТОЯННА c 5 мая
2) Версия браузера - ПОСЛЕДНЯЯ для WIN XP - IE8

На сем общение закончилось?
Версия IE актуальна, НИГДЕ не написано, что она НЕ ПОДДЕРЖИВАЕТСЯ яндексом, но вместо решения пролблем - молчок?

К сожалению, в браузере Internet Explorer невозможно произвести дополнительную диагностику проблемы, а с нашей стороны проблем не обнаружено.

Отличная позиция!
Мы тут накосячили что-то, но что - не знаем. Поэтому "мопед не мой".
С особенностями броузера связано. Но мне ПРИНЦИПИАЛЬНО работать под IE.

Покупать новую версию Windows ради яндекс-почты не готов.

К сожалению, помочь Вам не получится, если Вы не идёте на сотрудничество. Я не обладаю магией и экстрасенсорными способностями, чтобы видеть особенности устройства Вашего компьютера на расстоянии.

Если полная версия в Вашем браузере не работает, а переходить на другой Вы не хотите, в сложившейся ситуации я могу предложить Вам только воспользоваться лёгкой версией.

В чем Я не иду на сотрудничество?
На все Ваши вопросы я отвечаю. Что Вы не каждый раз понимаете ответы - так у меня тоже нет экстрасенсорных способностей, чтобы вложить Вам ответы в голову.

Я готов даже пользоваться легкой версией, НО не нажимая каждый раз дополнительную ссылку, а сразу переходить на нее. (Правда остается вопрос - что же такое накосячили разработчики, если нормальная версия не работает).

Разрботчики не косячили, таких неопознанных проблем у других нет. Легкую тему запоминать на компьютере уже скоро научимся.

>таких неопознанных проблем у других нет
- откуда такая уверенность?
Вы всех опросили, у кого возникает подобная ошибка?

Других подобных жалоб нет.

А запись чуток пониже - это не подобная проблема/жалоба?

У этого пользователя очень плохой интернет, о чём он сам сказал.

Если разработчики не косячили, то ПОЧЕМУ с момента введения "стражи безопасности" перестал работать старый интерфейс? При этом еще и обработчик ошибок написали так, что он сообщает неадекватные данные. Предлагает мне обновить последнюю версию браузера или проверить скорость соединения, которой хватает с лихвой.

Введение проверки ссылок в письмах никак не может сказаться на загрузку самого почтового ящика. Просто каждая ссылка проходит через дополнительную проверку при открытии.

Великолепно. Тогда объясните, КАКОЕ произошло изменение, которое привело к тому, что полная версия не работает. Проблему решать будем или ограничимся объяснением, что проблемы не могло возникнуть, вопреки тому, что ПРОБЛЕМА ЕСТЬ.

Для того чтобы решать проблему, нам нужна дополнительная информация. Вы её предоставить отказываетесь, вцепившись в Internet Explorer, как в последнюю краюху хлеба в Вашей жизни. Простите, но при всём огромном желании помочь, сделать в такой ситуации что-либо невозможно, поэтому предлагаю воспользоваться лёгкой версией интерфейса.

Вопросы по существу проблемы будут с Вашей стороны?

Те, на которые я не ответил. Или которые Вы не задали еще.

Или проще снять с себя ответственность за происходящее, заявив, что ошибка к Яндексу не относится?

Я уже ответил ранее, что для диагностики проблемы нужно воспользоваться, например, браузером Mozilla Firefox, если в нём она воспроизводится, потому что Internet Explorer не приспособлен никак для выявления проблем на стороне пользователя, не имея других дополнительных программ.

Простите, может Вы все-таки начнете ЧИТАТЬ ответы?
Написал же, что на других браузерах проблема НЕ ВОСПРОИЗВОДИТСЯ.
НИ на мозиле, ни на опере, ни на хроме, ни на сафари.

Вы впервые об этом сообщили за всё время переписки. Мы попробуем найти следы проблемы, возникающей у Вас, но пока что обещать ничего конкретного не могу.

Прошло 13 дней.
Запоминать легкую версию не научились. Проблема не решена. Настройки из-под легкой версии недоступны, выбрать почтовый ящик, с которого писать ответ под легкой версией тоже нельзя. Прогресс будет или все разработчики живут уже в 2014 году, когда Microsoft планирует прекратить поддержку Windows XP? Вернитесь в настоящее и ПОПРОБУЙТЕ сделать работу КОМФОРТНОЙ.

спасибо за информация и адрес куда можно переслать письма ворующие пароли. т.к. подобные письма приходят не редко. Что касается обращений в полицию, то по опыту знаю что полиция и более серьезные нарушения спускает на тормозах, а за 250 рублей они просто посмеются. Если честно была бы там сумма серьезнее я бы наверно был бы не так беспечен.

Мне постоянно ломают пароль ,устала уже менять :-(

К слову, пользуюсь Хромом последней версии, поэтому отсылать меня к рекомендации обновить браузер не советую. Всяческие куки, java и прочая фигня включены.

Кстати, дизайн кнопок в новом интерфейсе для меня, как человека с достаточно плохим зрением, просто отвратителен. Именно поэтому ещё с полгода назад, потестировав новый интерфейс, я вернулся на старый и в комментарии писал, что новый крайне неудобен - необъёмные кнопки при плохом зрении как-то вот не очень удобны. Приходится терять больше времени на ползанье мышкой по экрану.

Также в новом интерфейсе достаточно регулярно наблюдается проблема с переходом по ссылкам - например, в Блог почты я смог попасть только после копирования ссылки в новое окно, т.к. тыканье по ссылке эффекта не давало.

Как результат - так называемое "улучшение" вами почты лично для меня, с моим медленным интернетом, стало катастрофой, после которой я не могу нормально пользоваться ящиком, которым уже лет 8 пользуюсь. И, естественно, наблюдаю ту же проблему на нескольких админских ящиках на своих сайтах, подключённых к сервису "Почта для домена". Планируется ли сделать что-то для загрузки почты у людей с медленным интернетом хотя бы до уровня скорости старого интерфейса, или пора с сожалением прощаться с привычным ящиком на яндексе?

Мануал

Обычно на всех наших компьютерах установлено антивирусное программное обеспечение для защиты наших файлов данных от вредоносных программ.

Нас учили не открывать вложения с неизвестных адресов электронной почты.

Но что, если вы хотите получить второе мнение о подозрительном вложении электронной почты?

Можете ли вы сканировать вложение электронной почты онлайн на наличие вирусов?

Это руководство покажет вам, что делать, если вам нужен третий взгляд, чтобы проверить ваши вложения электронной почты.

Как сканировать вложения электронной почты на наличие вирусов в Интернете

Если вы получили письмо от кого-то, и оно выглядит подозрительно, свяжитесь с Virus Total для проверки вложения.

Сканирование вложений электронной почты с помощью VirusTotal

Virus Total получит вложение, проверит различными антивирусными программами, и отправит вам информацию в ответ на ваше письмо.

Информация, которую они отправят, будет включать результаты, которые приложение получает от различных (и многих) антивирусных программ.

Отправка вложений в VirusTotal

Вот пошаговое руководство по сканированию вложений электронной почты на наличие вирусов.

Выберите, где вы хотите хранить электронную почту

Ответ от Virus Total покажет вам результаты в формате, который вы просили;

Ответ может занять некоторое время, если нагрузка на их сервер высока.

Нет необходимости повторно отправлять письмо.

Вы можете увидеть детали в электронном письме.

Если вы выберете XML, для обработки может потребоваться несколько более длительных моментов.

Возможно, вам придется немного подождать.

Эта статья объясняет, как сканировать вложения электронной почты онлайн на наличие вирусов и других вредоносных программ.

Если у вас возникли проблемы при выполнении вышеуказанных шагов, пожалуйста, оставьте комментарий ниже.

Если вам известен какой-либо другой объект, который облегчает онлайн-сканирование вложений электронной почты, пожалуйста, поделитесь им, используя раздел комментариев.

Если вы получили письмо, подлинность отправителя которого вызывает у вас сомнения, проверьте его самостоятельно. Рассказываем, как.

22 октября 2021

Мы часто пишем о достаточно очевидных признаках фишинга — несоответствии почтового адреса отправителя заявленной им компании, логических нестыковках в письмах, имитации нотификаций онлайновых сервисов. Но заметить фальшивку может быть не так просто — видимое получателю поле с почтовым адресом отправителя можно подделать. Да, в массовых фишинговых рассылках такое встречается нечасто, но в целевом фишинге это, к сожалению, не редкость. Если письмо выглядит настоящим, но по каким-то причинам подлинность его отправителя вызывает у вас сомнения, имеет смысл копнуть чуть глубже и проверить технический заголовок Received. В этом посте мы расскажем, как это сделать.

Поводы для сомнений

В первую очередь вас должна насторожить необычность запроса. Любое письмо, которое требует от вас каких-то нестандартных или нехарактерных для вашей рабочей роли действий — повод присмотреться к нему внимательнее. Особенно если отправитель аргументирует свой запрос неимоверной важностью (это личный запрос генерального директора!) или же срочностью (в течение двух часов надо оплатить счет!). Это распространенные психологические приемы фишеров. Кроме того, насторожиться следует, если вас просят:

• перейти по внешней ссылке из письма и ввести там учетные или платежные данные;
• скачать и открыть файл (особенно исполняемый);
• осуществить действие, связанное с денежными операциями или с доступом в системы или сервисы.

Как найти технические заголовки письма

Прежде чем дойти до адресата, письмо может пройти через несколько промежуточных узлов, поэтому полей Received может быть несколько. Вам нужно самое нижнее — именно в нем содержится информация об оригинальном отправителе. Выглядеть оно должно вот так:

Технический заголовок Received.

Как проверить содержимое заголовка Received

Проще всего сделать это при помощи нашего сервиса Kaspersky Threat Intelligence Portal. Часть предоставляемых им функций бесплатна, так что если вы столкнулись с подозрительным письмом, можете воспользоваться им без какой-либо регистрации.

Информация от Kaspersky Threat Intelligence Portal

Защита от фишинга и вредоносных рассылок

Проверка подозрительных посланий — дело нужное и полезное, однако чем меньше фишинговых писем доходит до конечного пользователя, тем лучше. Поэтому мы всегда рекомендуем устанавливать защитные решения с антифишинговыми технологиями на уровне почтового сервера компании.

Кроме того, защита с антифишинговым движком на рабочих станциях позволит предотвратить переход по фишинговой ссылке, даже если авторам письма удастся обмануть получателя.

С помощью онлайн-сканера файлов Dr.Web вы можете бесплатно проверить подозрительные файлы на наличие вредоносных программ.

Вы отправляете свои файлы через браузер, они загружаются на наш сервер, их проверяет Dr.Web актуальной версии с самой свежей вирусной базой, и вы получаете результат проверки.

Как с помощью Антивируса Dr.Web просканировать в «онлайне» один или несколько файлов?

Добавьте форму онлайн-проверки файлов и ссылок (URL) в код своего сайта,

и любой его посетитель сможет бесплатно пользоваться этим сервисом.

Вылечите зараженное устройство с помощью Dr.Web

Антивирусный сканер Dr.Web поможет определить, инфицированы ли отправленные на проверку файлы, но не ответит на вопрос о том, заражен ли ваш компьютер.

Вылечите компьютер или сервер

Для полной проверки жестких дисков и системной памяти устройств под управлением Windows или Windows Server используйте бесплатную лечащую утилиту Dr.Web CureIt!

Вылечите сеть

Для проверки локальной сети воспользуйтесь централизованно управляемой сетевой утилитой Dr.Web CureNet!

Dr.Web vxCube

Антивирус считает файл «чистым», но у вас есть сомнения?

Для проверки используйте онлайн-сервис Dr.Web vxCube — облачный интеллектуальный интерактивный анализатор подозрительных объектов, предназначенный для специалистов по информационной безопасности и киберкриминалистов.

Уже через минуту вы будете знать, «чист» ли этот файл или опасен (и насколько), а также получите полный отчет, в том числе в видеоформате, о том, как именно он действует в системе, какие вносит в нее изменения, с какими ресурсами соединяется, а также увидите карту его сетевой активности и многое другое.

Экспертиза вирусозависимых компьютерных инцидентов (ВКИ)

В вашей компании произошло заражение и вы хотите узнать, как это случилось?

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Читайте также:

  
• 17 что такое файловые потоки ввода вывода
  
• Параметры ноутбука для sketchup
  
• Можно ли трудовой договор заполнять на компьютере
  
• Получите перечень текущих соединений с инстансом oracle
  
• Направления деятельности компании доктор веб