Индекс материала |
---|
Dr.Web для почтовых серверов MS Exchange |
Ключевые функции |
Технологии |
Антиспам |
Обновления |
Галерея |
Схема действия |
Лицензирование |
Системные требования |
Все страницы |
Dr.Web для почтовых серверов MS Exchange
Антивирусная и антиспам-проверка трафика, передаваемого через почтовые серверы MS Exchange 2000/2003/2007/2010 |
- Возможность использования в организациях, требующих повышенного уровня безопасности – продукт полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК России и ФСБ.
- Большие возможности по установке и тонкой настройке в зависимости от потребностей компании.
- Высокая скорость сканирования при минимальной нагрузке на операционную систему, что позволяет Dr.Web идеально функционировать на серверах практически любой конфигурации.
- Встроенный антиспам, не требующий обучения (действует с момента установки), который существенно снижает нагрузку на сервер и увеличивает производительность труда сотрудников компании.
- Возможность фильтрации по черным и белым спискам, что позволяет как исключать из проверки определенные адреса, так и увеличивать ее эффективность.
- Возможность фильтрации по типам файлов, что позволяет компании уменьшить объем трафика.
- Наличие механизма группирования, что позволяет задавать различные параметры для разных групп сотрудников, а следовательно – существенно сокращает введение системы антивирусной защиты в строй и упрощает сопровождение продукта.
- гибкое конфигурирования параметров защиты приложения через браузер в удобном для пользователя режиме при помощи веб-консоли администратора
- Высокая производительность и стабильность работы благодаря функции многопоточной проверки.
- Уникальные технологии обнаружения неизвестных (новейших) упаковщиков и вредоносных объектов.
- Полностью автоматизированный запуск приложения (при старте системы).
- Удобная система обновлений при помощи штатного планировщика Windows.
- Исчерпывающая документация на русском языке.
Ключевые функции
- Антивирусная и антиспам-проверка почтовых сообщений, в том числе вложенных файлов, «на лету»
- Антивирусный мониторинг сообщений в почтовых ящиках пользователей, а также файлов в папках общего доступа
- Антивирусная проверка транзитного почтового потока, проходящего через сервер MS Exchange
- Лечение инфицированных файлов
- Группирование пользователей при помощи ActiveDirectory
- Поддержка концепции серверных ролей и транспортных агентов для MS Exchange Server 2007/2010
- Сканирование с применением заданных параметров: выбор максимального размера и типов проверяемых объектов, действий (в том числе и для файлов, не поддающихся проверке), а также способов обработки инфицированных объектов
- Детектирование вредоносных объектов в многократно заархивированных файлах
- Применение различных действий в зависимости от вида спама, включая перемещение в карантин и добавление префикса к теме письма
- В случае необходимости – добавление произвольных текстов к отсылаемым письмам
- Изоляция инфицированных и подозрительных файлов в карантине
- Уведомление администратора или других пользователей о вирусных инцидентах
- Ведение статистики работы комплекса
- Автоматические обновления
Уникальные возможности ядра
- Проверка архивов любого уровня вложенности.
- Высочайшая точность выявления упакованных вредоносных объектов (даже тех, которые упакованы неизвестным Dr.Web методом), разбор их на компоненты и детальный анализ с целью обнаружения скрытых угроз.
- Детектирование и нейтрализация сложных вирусов, таких как Shadow.based (Confiсker), MaosBoot, Rustock.C, Sector – в этом Dr.Web нет равных.
- Интеллектуальные технологии проверки памяти позволяют блокировать активные вирусы до появления их копий на жестком диске компьютера, что снижает вероятность использования вредоносным ПО уязвимостей установленных программ или операционной системы.
- Обнаружение и нейтрализация вирусов, которые действуют в оперативной памяти и никогда не встречаются в виде отдельных файлов (например, Slammer и CodeRed).
Борьба с неизвестными угрозами
- FLY-CODE – не имеющая аналогов технология универсальной распаковки файлов, запакованных неизвестными Dr.Web способами.
- Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не внесенные в вирусную базу.
- Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
Преимущества антиспама Dr.Web
- Не требует обучения и настройки перед использованием. В отличие от обучаемых антиспам-систем, построенных, например, на анализе по Байесу, он начинает автоматически действовать с приемом первого сообщения. Таким образом, антиспам Dr.Web не требует ежедневной работы системного администратора
- Не зависит от языка, на котором написано сообщение
- Практически не увеличивает время приема почты
- Фильтрует почту в режиме реального времени
- Сочетает высокую скорость фильтрации с низким потреблением системных ресурсов
- Умеет разбирать объекты любой степени вложенности
- Может буквально на лету выбирать подходящую технологию обработки того или иного объекта в зависимости от конверта обрабатываемого письма или обнаруженных блокирующих объектов
- Не удаляет отфильтрованные письма, а перемещает их в специальную папку почтовой программы, где их можно проверить на предмет ложных срабатываний
- Позволяет полностью отказаться от черных списков – компанию невозможно скомпрометировать через злонамеренное внесение в них
- Абсолютно автономен: для его работы не требуется постоянной связи с внешним сервером или доступа к какой-либо базе данных, что позволяет существенно экономить трафик
- Нуждается в обновлении не чаще одного раза в сутки – уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления
Плагин vaderetro
В продуктах Dr.Web за проверку на спам и нежелательные сообщения отвечает плагин vaderetro, который осуществляет фильтрацию через собственную библиотеку (Vade Retro). Эта библиотека постоянно обновляется, обеспечивая непрерывное повышение качества фильтрации. Высокая продуктивность отсева почтового «мусора» сочетается с низким потреблением системных ресурсов. Поэтому антиспам Dr.Web эффективно работает и на устаревшем оборудовании.
В зависимости от результатов анализа каждому письму, обработанному библиотекой Vade Retro, дается оценка – целое число в диапазоне от -10000 до +10000. Чем выше оценка, тем больше вероятность, что письмо является спамом.
Пороговое значение задается в параметре SpamThreshold конфигурационного файла плагина. Если оценка, полученная сообщением, равна значению параметра SpamThreshold или превышает его, то письмо классифицируется как спам.
Закончив анализ письма, библиотека Vade Retro может добавить в него (в зависимости от настроек плагина) соответствующие заголовки.
Технологии антиспам-фильтрации
Антиспам Dr.Web анализирует письма на основе нескольких тысяч правил, которые условно можно разбить на ряд групп.
- Эвристический анализ
Чрезвычайно сложная высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и, в случае наличия, вложение к нему. Эвристический анализатор постоянно совершенствуется, к нему непрерывно добавляются новые правила. Он работает «на опережение» и позволяет распознавать еще неизвестные разновидности спама нового поколения до выпуска соответствующего обновления.
- Фильтрация противодействия
Это одна из наиболее передовых и эффективных технологий антиспама Dr.Web. Она заключается в распознавании уловок, к которым прибегают спамеры для обхода антиспам-фильтров.
- Анализ на основе HTML-сигнатур
Сообщения, в состав которых входит HTML-код, сопоставляются с образцами HTML-сигнатур в библиотеке антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах типичных для спама изображений, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.
- Технология детектирования спама по конвертам сообщений
Детектирование подделок в «штемпелях» SMTP-серверов и в других элементах заголовков почтовых сообщений – новейшее направление развития методов борьбы со спамом. Адресу отправителя электронного сообщения нельзя доверять, так как злоумышленники могут с легкостью его подделать. Фальшивые письма содержат далеко не только спам. Это могут быть мистификации или средства давления на персонал, например, анонимки и даже угрозы. Специальные технологии антиспама Dr.Web позволяют выявлять поддельные адреса и не пропускать такие сообщения. Соответственно, обеспечена не только экономия трафика, но и защита сотрудников от получения поддельных писем, которые могут подтолкнуть их к непредсказуемым действиям.
- Семантический анализ
С его помощью слова и словосочетания в сообщениях сравниваются с типичной для спама лексикой. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.
- Антискамминг-технология
Скамминг-сообщения (а также фарминг-сообщения – один из видов скамминга) – пожалуй, самая опасная разновидность спама. К их числу относятся так называемые «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений. Для их фильтрации в антиспаме Dr.Web применяется специальный модуль.
- Фильтрация технического спама
Автоматические уведомления электронной почты – bounce-сообщения – предназначены для информаирования пользователей о сбое в работе почтовой системы (например, о недоставке письма адресату). Аналогичные сообщения могут использовать и злоумышленники. Так, под видом технического уведомления на компьютер может проникнуть компьютерный червь или обыкновенный спам. Специальный модуль антиспама Dr.Web определяет такие нежелательные сообщения.
Всегда актуальный
- Процесс обновления происходит незаметно для пользователя — при подключении к сети Интернет, по запросу или по расписанию.
- Загрузка осуществляется быстро (даже на медленных модемных соединениях).
- Всегда имеются доступные серверы обновлений.
- По завершении обновления в большинстве случаев не требуется перезагружать компьютер: Dr.Web сразу готов к работе с использованием самых свежих вирусных баз.
- Обновления отличаются небольшими размерами — в пределах 50–200 КБ.
- Для экономии трафика можно настроить прием только обновлений вирусных баз. Включать эту опцию не рекомендуется. Dr.Web с целью противодействия новым киберугрозам постоянно совершенствуется. Новые возможности включаются в обновленные модули антивирусного пакета и автоматически загружаются с серверов компании при очередном обновлении.
- Скачивать обновления можно в виде заархивированных файлов — тем самым трафик экономится. Для уменьшения размеров скачиваемых обновлений компания «Доктор Веб» использует специальный алгоритм сжатия передаваемых данных. При незначительном исправлении или дополнении в вирусных базах или модулях программы применяются файлы-патчи, что сокращает объем передаваемых данных в десятки раз.
Служба вирусного мониторинга
- Служба вирусного мониторинга компании «Доктор Веб» собирает по всему миру образцы вредоносных объектов, изготавливает к ним противоядия и выпускает «горячие» обновления по мере анализа новой угрозы — до нескольких раз в час.
- С момента выпуска такие обновления сразу становятся доступными для всех пользователей Dr.Web с нескольких серверов обновления в разных точках земного шара.
- С целью избежать ложных срабатываний обновления перед выпуском тестируются на огромном массиве чистых файлов.
- Интеллектуальная система автоматизированного добавления родственных вирусов позволяет максимально оперативно нейтрализовать вирусные атаки.
Галерея
Веб-консоль состоит из двух частей:
- Дерево веб-консоли (1).
- Область сведений (2).
В верхней части области сведений находится опция смены языка веб-консоли администратора (3). Вы можете выбрать русский или английский язык. Кроме того, справа от опции выбора языка находится опция вызова справки по веб-консоли (4).
Виды лицензий
- По числу защищаемых пользователей.
- Посерверная лицензия – для проверки неограниченного объема корреспонденции на одном сервере, с числом защищаемых пользователей не более 3 000.
Программный продукт Dr.Web для MS Exchange можно приобрести отдельно или в составе комплекса Dr.Web Enterprise Security Suite. В последнем случае дополнительно лицензируются Центр управления Dr.Web Enterprise Security Suite и Антиспам.
Кроме того, в качестве дополнительного компонента Dr.Web для почтовых серверов Unix может выступать SMTP proxy. Совместное использование обоих продуктов не только существенно повышает общую безопасность сети, но и снижает нагрузку на внутренние почтовые серверы и рабочие станции.
Варианты лицензий
- Антивирус
- Антивирус + Центр управления
- Антивирус + SMTP proxy
- Антивирус + Центр управления + SMTP proxy
- Антивирус + Антиспам
- Антивирус + Антиспам + Центр управления
- Антивирус + Антиспам + SMTP proxy
- Антивирус + Антиспам + Центр управления + SMTP proxy
Также Dr.Web для MS Exchange доступен в составе экономичных Комплектов Dr.Web для малого и среднего бизнеса.
Аппаратные требования
Характеристика | Требование | |
при использовании Microsoft Exchange Server 2000/2003 | при использовании Microsoft Exchange Server 2007/2010 | |
CPU | Процессор Pentium 133 МГц (рекомендуется 733 МГц) |
Один из следующих процессоров:
|
RAM | 256 МБ (рекомендуется 512 МБ) | 2 ГБ |
Свободное пространство на диске | 20 МБ для установки, 50 МБ для журнала событий и еще 512 МБ может понадобиться для архива журнала событий | |
Монитор | VGA-совместимый монитор |
Требования к ОС и программному обеспечению
Характеристика | Требование | |
при использовании Microsoft Exchange Server 2000/2003 |
при использовании Microsoft Exchange Server 2007/2010 | |
ОС |
Одна из следующих:
|
Одна из следующих:
|
Файловая система | NTFS или FAT32 | NTFS |
Exchange Server | Microsoft® Exchange Server 2000/2003 (версия Standard или Enterprise) | Microsoft® Exchange Server 2007 x64 с установленным SP1 или Microsoft® Exchange Server 2010 x64 |
Прочее ПО |
|