Антивирус для электронной почты — это программное средство защиты корпоративной почты от вредоносных программ, таких как вирусы, черви, трояны. Возможность блокирования таких программ достигается за счет использования сигнатур вирусов, а также эвристического анализатора. Проверка и перехват сообщений происходит на уровне почтовых протоколов (POP3, SMTP, IMAP) либо при внедрении в почтовые клиенты.
Главная причина создания вирусов заключается в извлечении коммерческой выгоды. Злоумышленники, как правило, долго тестируют программу, чтобы увеличить шанс успешного заражения. Зачастую разработчики таких программ используют уязвимости нулевого дня или социальную инженерию. Другими путями проникновения вирусов во внутреннюю инфраструктуру компании являются:
Однако трафик электронной почты в этом списке занимает первое место. После того как происходит заражение, вирус может получить доступ к корпоративной адресной книге, и внешним почтовым адресам, что позволит расширить присутствие зловреда.
Основным параметром при настройке антивируса для электронной почты является область защиты, которая может распространяться только на входящие сообщения, а также включать в себя исходящую почту. Входящие письма сотрудникам необходимо проверять на наличие вредоносного кода в самих сообщениях, их вложениях, например, аудио- и видеофайлов. Мониторинг исходящих сообщений тоже является важным аспектом для обеспечения защиты инфраструктуры компании от зловредов. Таким образом можно предотвратить непреднамеренную отправку зараженного вирусом документа.
Кроме сигнатурных технологий поиска вредоносных программ, разработчики антивирусов предлагают и другие, несигнатурные, такие как:
- Технологии эмуляции исполнения исходного кода, которые позволяют имитировать действия антивируса в защищенной среде.
- Запрет исполнения вредоносных скриптов, которые запускаются из браузера или в PDF-документах.
- Сравнение неизвестного кода с имеющейся базой вредоносных программ.
Стоит отметить, что установки антивируса только на компьютеры сотрудников недостаточно для обеспечения должного уровня защищенности данных. В масштабе организаций необходимо использовать централизованную антивирусную защиту почтовых серверов. Такой способ предполагает соответствие требованиям №152-ФЗ «О персональных данных», а также соответствие Стандарту информационной безопасности Банка России.
Помимо прочего, при построении антивирусной защиты на предприятии необходимо соблюдать следующие рекомендации:
- Вовремя обновлять антивирусные базы и производить своевременный мониторинг их состояния.
- Использовать средства централизованного управления, чтобы иметь возможность запретить пользователям отключать антивирусы или их обновления и проверки.
- Настраивать механизмы антивирусов в соответствии с требованиями принятой в компании политики безопасности.
Безопасность работы с почтой и быстрая доставка сообщений
от серверов до почтовых ящиков.
Наше простое и эффективное программное решение защитит вашу электронную переписку
как от последних угроз, так и от обычного снижения темпа работы компьютера.
Проверенная защита:
от сервера до почтового ящика
Вашему бизнесу нужна защита от шпионских программ. С AVG Email Server Edition у вас не возникнет проблем с деловой перепиской. Защищенные почтовый ящик и электронная переписка, а также полная безопасность для серверов.
Более быстрое и интеллектуальное сканирование
благодаря новому модулю сканирования от AVG
Улучшенный модуль сканирования постоянно наготове и сканирует компьютер, только когда он не используется, поэтому сканирование никогда не будет вам мешать. Он проделывает сложную работу, чтобы вы и ваши сотрудники могли сосредоточиться на бизнесе, не отвлекаясь и не теряя ценного времени.
Более оперативный и эффективный контроль
из единого центра
Удаленное управление позволяет вашему администратору удаленно и централизованно устанавливать, обновлять и настраивать AVG на всех ПК вашей сети. Программа AVG обновляется автоматически, поэтому вы можете быть уверены, что ваше предприятие защищено от новейших угроз.
Изо дня в день мы защищаем тысячи компаний
с помощью продуктов AVG Business Edition
компаний, которые выбрали
наши продукты для защиты.
пользователей убедились в преимуществах
наших продуктов
Многолетний опыт разработки
ведущих антивирусных решений.
- Совместимый с ОС Windows ПК с процессором Intel Pentium 4 или AMD Athlon 64 или более поздней версией (необходима поддержка инструкций SSE2)
- Рекомендуется наличие 1024 МБ ОЗУ или более
- 2 ГБ свободного пространства на жестком диске
- Для скачивания, активации и обновления программы и вирусной базы данных необходимо подключение к Интернету*
- Рекомендуется использовать экран со стандартным разрешением не менее 1024 x 768 пикселей
MS Windows Server 2008, MS Windows Server 2008, MS Windows Server 2008 R2, MS Windows SBS 2011 Standard, MS Windows Server 2012, MS Windows Server 2012 R2, MS Windows Server 2016
Поддерживаются только 64-разрядные серверные операционные системы Windows.
MS Exchange 2010 Server, MS Exchange 2013 Server, Kerio MailServer 6.7.2 и более поздние версии
Английский, чешский, словацкий, немецкий, французский, испанский (Латинская Америка), испанский (ЕС), португальский (Бразилия), португальский, польский, сербский, нидерландский, датский, итальянский, японский, венгерский, малайский, русский, китайский (традиционное письмо), китайский (упрощенное письмо), турецкий, корейский, индонезийский, английский (Индия)
*Последняя версия AVG Business Edition не поддерживает изолированные сети.
Понимая актуальность проблемы распространения вирусов по электронной почте, многие компании предлагают специальные программы-антивирусы для защиты почтовых серверов. Такие антивирусы анализируют поток данных, проходящий через почтовый сервер, не допуская передачи сообщений с зараженными файлами вложений. Существует и другое решение — подключение к почтовым серверам обычных антивирусов, предназначенных для проверки файлов.
Антивирусная защита почтовых серверов SMTP и POP3 намного эффективнее антивирусной защиты компьютеров пользователей. Как правило, настройкой антивирусов на сервере занимается опытный администратор, который не ошибется при настройке и к тому же включит режим автоматического обновления базы данных через Интернет. Пользователи защищенных серверов SMTP и POP3 могут не беспокоиться по поводу основного канала распространения вирусов — к ним будут приходить сообщения, уже очищенные от вирусов.
Действия, выполняемые почтовыми серверами при отправке и получении зараженных писем, зависят от настройки антивируса и самого почтового сервера. Например, когда отправитель пытается послать сообщение с зараженным файлом, защищенный почтовый север SMTP откажет ему в этом, а почтовая программа выведет на экран предупреждающее сообщение.
Если же кто-то пошлет на ваш адрес письмо с зараженным файлом вложения, то при использовании защищенного сервера POP3 вместо него придет только сообщение об обнаружении вируса.
Несмотря на постоянно растущую популярность платформы Microsoft Windows, сегодня большинство серверов Интернета работает под управлением операционных систем Linux, FreeBSD и аналогичных UNIX-подобных систем. Основное преимущество Linux — очень низкая стоимость приобретения. Каждый может загрузить через Интернет дистрибутив Linux и установить его на любое количество компьютеров. В составе этого дистрибутива есть все, что нужно для создания узла Интернета, в том числе и серверы электронной почты.
Среди други преимуществ Linux и подобных ОС следует отметить открытость, доступность исходных текстов, наличие огромного сообщества добровольных разработчиков, готовых помочь в сложных ситуациях, простое удаленное управление с помощью текстовой консоли и т.д. Для ОС этой серии было создано всего несколько десятков вирусов, что говорит о ее высокой защищенности.
Doctor Web для UNIX-систем
Для защиты почтовых серверов, работающих под управлением операционных систем Linux, FreeBSD и Solaris, с успехом можно использовать антивирусную программу Doctor Web Игоря Данилова. В комплект антивируса входят программа-демон Dr.WebD и программа-сканер Dr.Web, а также решения для интеграции с почтовыми системами: CommuniGate Pro, Sendmail, Qmail, Exim, Postfix.
Демон Dr.WebD снабжен открытым документированным интерфейсом и может использоваться практически во всех системах обработки данных в качестве подключаемого внешнего антивирусного фильтра. Открытые исходные тексты некоторых компонентов интеграции позволяют проводить аудит, модифицировать интерфейсные компоненты для более полного удовлетворения требованиям разработчика. Кроме того, эти исходные тексты могут служить примером для написания собственных компонентов интеграции. В процессе своей работы демон Dr.WebD автоматически проверяет все сообщения электронной почты, проходящие через сервер. При этом проверяются файлы вложений (даже упакованные), а также все объекты, встроенные в документы.
При обнаружении вируса в почтовом сообщении тело вируса изымается и перемещается в зону «карантина», после чего получателю сообщения и администратору сервера посылается извещение. Таким образом пользователи Sendmail будут надежно защищены от вредоносных программ, распространяющихся через электронную почту. Аналогичный механизм взаимодействия предусмотрен и для других почтовых серверов.
Doctor Web автоматически загружает через Интернет обновления антивирусных баз данных, что необходимо для надежной антивирусной защиты.
Помимо антивирусной проверки демон может выполнять фильтрацию сообщений по содержимому различных полей заголовков, что может быть использовано для защиты от несанкционированной рассылки сообщений — спама.
Одним из несомненных достоинств программы является высокая производительность работы демона Dr.WebD и сканера Dr.Web, достигнутая благодаря использованию совершенных алгоритмов. Это имеет особое значение в том случае, если сервер обладает малой вычислительной мощностью. Кроме того, демон, почтовый фильтр и почтовый сервер могут работать на разных компьютерах, что позволяет при необходимости балансировать нагрузку на серверы и сетевые интерфейсы.
«Антивирус Касперского» для поверки электронной почты
Специально для защиты почтовых систем была создана программа «Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix». Выполняя в реальном времени или по требованию пользователей централизованную фильтрацию всех сообщений, проходящих через почтовый сервер, эта программа удаляет вирусы из электронной почты до того, как они достигнут адресата.
При обнаружении вирусов в файлах вложений программа удаляет их и пересылает само сообщение, а также предупреждение об обнаружении вируса на заранее заданный адрес. Это позволяет администратору определять источник вирусов или других вредоновных программ. В программе реализована функция «карантин» для зараженных и подозрительных объектов. «Антивирус Касперского» может проверять не только вложенные файлы, но и встроенные в документы объекты, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности.
Среди других достоинств программы заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления, обновления и конфигурирования программы.
Оставить комментарий