Антивирусная защита в популярных почтовых сервисах — Gmail, Mail.ru, Rambler, Yandex

Популярные почтовые сервисы — службы электронной почты в Интернете, предоставляющие электронные почтовые ящики всем желающим и чаще всего на безвозмездной основе. Самые популярные из них в России — mail.google.com, mail.ru, rambler.ru, yandex.ru

 

5 Общий итог
Оцените антивирусную защиту популярных почтовых сервисов

3.8Итог редактора
Gmail
8
Mail.ru
3
Rambler
3
Яндекс
1
6.2Итог пользователей:
Gmail
8
Mail.ru
6.6
Rambler
7.3
Яндекс
3
Плюсы:
  • Google - проверяет вложения и текст писем при отправке и приеме
  • Mail.ru - проверяет вложения писем только при отправке
  • Rambler - проверяет вложения писем только при отправке
Минусы:
  • Google - при отправке на другой адрес Google не отправляет отчет о найденных вирусных сигнатурах в тексте письма, в то же время письмо не доходит до адресата
  • Google - не проверяет текст письма (на вирусные сигнатуры), приходящего от Яндекс
  • Mail.ru - не проверяет вложения и текст письма при приеме
  • Rambler - не проверяет вложения и текст письма при приеме
  • Yandex - не проверяет отправляемые и приходящие письма на вирусы
Оставить отзыв  |  Читать обзоры и комментарии

Почтовые сервисы пользуются большой популярностью и многие компании даже переводят свою доменную почту в их ведение. Но насколько безопасно ими пользоваться с точки зрения антивирусной защиты и все ли почтовики одинаково хорошо справляются с этой задачей?

В России самые популярные почтовые службы — Google (Gmail), Mail.ru, Rambler, Yandex и все они обещают защиту корреспонденции от вирусов:

Google mail

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-30

 

Mail.ru

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-28

 

Rambler

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-29

 

Yandex

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-27

 

Для тестов воспользуемся архивом с базой вирусов (около 9000 шт.), которую мы нашли в интернете для проверки антивирусов. Сколько их конкретно и что там внутри мы не знаем и даже не пытались посмотреть по понятным причинам, но главное, что все антивирусы на него так или иначе реагируют. Также мы будем использовать подозрительный код в текстовом формате, который был найден на одном из сайтов наших коллег. Все тестовые письма будут пересылаться исключительно между нашими почтовыми ящиками и естественно выкладывать эти базы и код мы не будем. Кто захочет убедиться в результатах исследования сможет сам найти похожие тестировочные базы в интернете.

На скриншоте видно, что Защитник Windows ругается на архив. Их вместе с антивирусом пришлось отключить, чтобы они не ликвидировали архив раньше времени:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-1

 

Подозрительный код, который был обнаружен на сайте: 

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-2Это скорее результат работы дорвея, но антивирус его «видит», поэтому мы решили его тоже использовать в текстовом формате для исследования. Маловероятно, что злоумышленники смогут его как то использовать в рассылках, но было интересно насколько серьезно проверяются письма почтовыми сервисами:

 

1

Почтовый сервис Google

На этапе прикрепления архива почта от Google сразу ругается на вирус:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-3

 

Отправить письмо на Яндекс почту все же удалось, но пришло оно уже без вложения (Google удалил вложение):

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-4

 

Отправляем себе на Google почту — вложений в пришедшем письме тоже нет:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-5

Если отправить письмо с почтового сервиса Яндекс, то обратно придет ответ от сервера Google, что письмо не может быть доставлено, т.к. содержит потенциальные угрозы:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-5-5

 

Теперь отправим код в текстовом формате на почтовый ящик, поддерживаемый сервисом Яндекс:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-6

 

Письмо пришло и Яндекс никак не отреагировал на подозрительные сигнатуры:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-7

 

Теперь отправим обратно с Яндекса на Google. Видим, что письмо тоже пришло. Таким образом Google не среагировал на подозрительный текст:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-8

Теперь давайте отправим с почты Mail.ru на Google.

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-9

Наконец-то произошло чудо и пришел ответ от сервера Google, что письмо содержит потенциальную угрозу для безопасности.

Соответственно делаем вывод, что почта от Google делает проверку, НО ВЫБОРОЧНО! Так, мы можем спокойно отправить подозрительный код в теле письма из Яндекса, а вот из Mail.ru мы этого сделать не можем! Интересно узнать, в чем смысл такой позиции?

Но продолжим. Если мы отправим письмо сами себе оно придет, что логично — самим себе вирусы никто не отправляет. Хотя, вероятно, должна быть защита от непреднамеренных действий пользователя.

А теперь отправим письмо на другой почтовый ящик в сервисе Google:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-10

 

Проходит время, но ничего не приходит ни на одну, ни на другую почту! Конечно хорошо, что почтовый сервис фильтрует подозрительные письма, но ведь обратная связь тоже должна быть! Не может же быть такого, что мы отправили письмо, а оно взяло и испарилось. В такой ситуации пользователь уверен, что письмо отправлено, а фактически — нет! 

 

 Почтовый ящик №1

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-11

 

Почтовый ящик №2

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-12

Мы подождали еще 30 минут, но отправление все равно не пришло.

 

Отправка сообщений с почтового сервиса Google:

(Google —> Google; Google —> Mail.ru; Google —> Rambler; Google —> Yandex)

База вирусов —  Google блокирует отправку на любой почтовый сервис.

Сигнатуры вирусов:

  1. При отправке от себя к себе — отправляет;
  2. При отправке с одного на другой почтовый адрес службы Google — отправляет, но ничего не приходит ни отправителю, ни получателю;
  3. При отправке на другие почтовые сервисы — Google отправляет.

 

Прием сообщений на почтовый сервис Google:

(Google —> Google;  Mail.ru —> Google;  Rambler —> Google;  Yandex —> Google)

База вирусов — Google не принимает ни с каких почтовых сервисов.

Подозрительный код:

  1. При отправке от себя к себе — принимает;
  2. При получении со второго почтового адреса Google — не принимает и никаких отчетов не приходит ни отправителю, ни получателю;
  3. При приеме с сервисов Mail.ru и Rambler — не принимает. НО принимает с почтового сервиса Yandex !

 

2

Почтовый сервис Mail.ru

Последовательно отправляем письмо с тестовой базой с почтового адреса Mail.ru на все остальные почтовые адреса. Через несколько секунд приходит ответ от сервера Mail.ru, что письма не доставлены, т.к. обнаружен вирус. А значит Mail.ru проверяет письма на вирусы перед их отправкой:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-18

 

Таким же образом отправляем подозрительный код в текстовом формате. Все почтовые ящики получили письма, кроме Google. Это мы уже видели в предыдущим пункте, очевидно, что с Mail.ru у них какие-то особые отношения.

Теперь же отправим с других почтовых сервисов тестововую базу на почтовый ящик Mail.ru. Все письма пришли. Следовательно Mail.ru не проверяет входящую корреспонденцию!

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-23

Отправили подозрительный код — результат тот же, все пришло:

 

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-24 

 Отправка сообщений с почтового сервиса Mail.ru:

( Mail.ru —> Google;  Mail.ru —> Mail.ru;  Mail.ru —> Rambler;  Mail.ru —> Yandex)

База вирусов — Mail.ru блокирует отправку на любой почтовый сервис.

Подозрительный код — Mail.ru отправляет на любой почтовый сервис.

 

Прием сообщений на почтовый сервис Mail.ru:

( Google —> Mail.ru;  Mail.ru —> Mail.ru;  Rambler —> Mail.ru;  Yandex —> Mail.ru)

База вирусовMail.ru принимает с почтового сервиса Yandex, который не делает проверку на вирусы ! А следовательно Mail.ru не проверяет входящие сообщения на вирусы! 

Подозрительный код — Mail.ru принимает с любого почтового сервиса.

 

3

Почтовый сервис Rambler

Отправляем тестовую базу — Rambler вроде бы не противится. Но через несколько секунд приходит отчет от сервера Rambler, что письмо не может быть доставлено т.к. является спамом. Имеется ввиду вирус, но, вероятно, существует только один отчет на все случаи жизни:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-19

Отправим  вложение с сервиса Яндекса на Рамблер. Письмо пришло:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-20

 

Таким образом делаем вывод — Rambler проверяет отправляемые вложения, а вот входящие нет!

Отправка подозрительного кода на все наши почтовые адреса прошла успешно, кроме Google, который вернул ошибку. Очевидно, Rambler в том же списке, что и Mail.ru почту которых Google проверяет особенно тщательно:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-25

Отправка подозрительного кода с Mail.ru на Rambler также прошла успешно.

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-26

 

Замечена такая особенность Rambler: — если отправлять письмо на несколько почтовых адресов, находящихся в ведении разных почтовых служб, и если Google сообщит о вредоносном коде, то до остальных адресов письмо не дойдет!

 

 Отправка сообщениий с почтового сервиса Rambler:

(Rambler —> Google;  Rambler —> Mail.ru;  Rambler —> Rambler;  Rambler —> Yandex)

 

Прием сообщений на почтовый сервис Rambler:

(Google —> Rambler;  Mail.ru —> Rambler;  Rambler —> Rambler;  Yandex —> Rambler)

 

4

Почтовый сервис Яндекс

Составляем тестовое письмо, прикрепляем тестовую вирусную базу, отправляем — Яндекс пропускает. Но Google не принимает, такой опыт мы уже проделывали.

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-13

Что меня удивило, так это пришедший ворох писем  с отчетами о недоставленном сообщении. Очевидно, Яндекс упорно пытается отправить письмо! А Google, соответственно, упорно отклоняет.

Очевидно, спамеру это облегчит задачу. Посмотрите, как весело это выглядит:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-14

Теперь Отправляем сами себе и на второй адрес Яндекс почты — отправляется и принимается.

Но, почему-то, Яндекс опять отправил письмо несколько раз и на оба почтовых ящика пришло по 6 копий:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-15

Кнопку Отправить, естественно, нажимал только один раз.

Теперь давайте отправим тоже самое письмо на почтовый адрес Mail.ru. Отправляется, но вот что я заметил — долго висит сообщение «Письмо отправляется»:

 antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-16

Похоже, что все это время он отправляет письмо:

antivirusnaya-zashhita-populyarnyh-pochtovyh-servisov-17

 

И как видно из скриншота, на почту Mail.ru пришло более 70 писем за 10 минут!, пока я не остановил отправку нажав крестик в сообщении «Письмо отправляется». И даже после этого письма все еще приходили. Очевидно, что в почтовом сервисе существует серьезная ошибка!

Теперь давайте отправим вредоносные сигнатуры в текстовом виде на все ящики — Яндекс почта, Google, Mail.ru, Rambler . И… Все приняли, даже Google!

Злоумышленники от Яндекса, наверное, в восторге!

 

 Отправка сообщений с почтового сервиса Яндекс:

(Yandex —> Google;  Yandex —> Mail.ru;  Yandex —> Rambler;  Yandex —> Yandex)

 

Прием сообщений на почтовый сервис Яндекс:

(Google —> Yandex;  Mail.ru —> Yandex;  Rambler —> Yandex;  Yandex —> Yandex)

 

 

ВЫВОДЫ:

В итоге мы выяснили, что почтовые службы имеют между собой определенные взаимоотношения, которые явно не идут на пользу безопасности. Лучшим оказался почтовый сервис от Google, хотя и он имеет ряд недостатков. Сервис от Яндекса поразил своим напором при отправке вирусной базы, но в нашем рейтинге он займет последнюю строчку из-за проблем с антивирусной защитой. Очень странно, что тот же Google безоговорочно доверяет Яндексу, ведь Mail.ru и Rambler, которых мы поставили на второе место в нашем рейтинге, Google проверяет куда серьезнее.

На работу почтовых сервисов влияют и антивирусные программы и чем выше рейтинг антивируса, тем больше вероятность правильной работы всей системы в целом.

 

Автор: Дмитрий Кононов

3 комментария
Все обзоры Высокие оценки Низкие оценки Оставить отзыв
  1. Ответить
    наталья 24.10.2016 в 17:48
    2.85
    Gmail
    80
    Mail.ru
    40
    Rambler
    60
    Яндекс
    50

    Дмитрий, очень нравится Ваш стиль написания: все понятно, лаконично и точно!!! Яндекс прям огорчил((

    Плюсы: Грамотно и простым языком!
    Минусы: Минусов не вижу
  2. Ответить
    Антон 16.11.2016 в 18:25
    3
    Gmail
    80
    Mail.ru
    80
    Rambler
    70
    Яндекс
    10

    А ведь говорят что супер-пупер защита от вирусов! Не зря выбрал для себя gmail…

    Плюсы: Хорошо, что мы об этом узнали сейчас
    Минусы: Больше почтовых сервисов!
  3. Ответить
    Антонио 10.10.2017 в 15:15
    3.5
    Gmail
    80
    Mail.ru
    80
    Rambler
    90
    Яндекс
    30

Оставить отзыв

Ваш общий итог