Dr.Web для почтовых серверов MS Exchange

Dr.Web для почтовых серверов MS Exchange – эффективное средство защиты почтового трафика компаний от вирусов, шпионского ПО и спама. Варианты лицензий: Антивирус и Антивирус+Антиспам.

Масштабируемость программы
Решение способно удовлетворить запросы как небольшой компании, имеющей один почтовый сервер, так и безграничные потребности по сканированию почтового трафика транснационального поставщика телематических услуг, благодаря способности обрабатывать гигантские массивы информации в режиме реального времени, надежности работы и гибкости настроек.

Высокая производительность и стабильность работы
Благодаря заложенной функции многопоточной проверки Dr.Web для почтовых серверов MS Exchange способен обрабатывать большие объемы почтовых сообщений.

Минимальная нагрузка на систему
Нетребовательность Dr.Web для почтовых серверов MS Exchange к системным ресурсам позволяет ему идеально функционировать на почтовых серверах практически любой конфигурации; при этом его использование не требует модернизации оборудования.

Простота установки и настройки
При всей сложности и комплексности задач по защите корпоративного почтового трафика, выполняемых Dr.Web для почтовых серверов MS Exchange , он легко интегрируется в систему, достаточно прост в установке и наладке. Полностью автоматизированный запуск приложения (при запуске системы) и удобная система обновлений штатным планировщиком Windows существенно облегчают администрирование.

Высокий уровень защиты
Сочетание многотысячной вирусной базы Dr.Web и постоянно совершенствующегося эвристического анализатора не оставляют шансов вирусам, а также макро-вирусам, троянским программам и другим вредоносным объектам проникнуть через почтовую корреспонденцию на компьютеры пользователей. Антивирус Dr.Web сканирует входящие и исходящие сообщения «на лету» и осуществляет антивирусный мониторинг сообщений, хранящихся в почтовых ящиках пользователей, а также файлов, хранящихся в папках общего доступа. Также возможна антивирусная проверка транзитного почтового потока, маршрутизируемого через Exchange-сервер. Dr.Web для почтовых серверов MS Exchange проверяет объекты, сохраненные в буфере памяти, что намного повышает эффективность сканирования.

Dr.Web – это не только антивирус!
Dr.Web определяет, лечит или удаляет любые вредоносные объекты, в том числе почтовых и сетевых червей, файловые вирусы, троянские программы, бестелесные и стелс-вирусы, полиморфные вирусы, макро-вирусы и вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (spyware), программы-похитители паролей, клавиатурных шпионов, программы-дозвонщики, рекламное ПО (adware), потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки.

Не имеющая аналогов технология детектирования неизвестных вирусов
Origins Tracing™ — уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение .Origin.

Корректная проверка архивов и упакованных файлов
Dr.Web поддерживает проверку большинства существующих форматов упакованных файлов и архивов с любой степенью вложенности, в том числе, проверку многотомных и самораспаковывающихся архивов. Dr.Web может работать более чем с 1000 видов различных архивов и упаковщиков, некоторые из которых не известны ни одной другой антивирусной программе.

Самые частые обновления
Обновления вирусной базы Dr.Web выпускаются по мере добавления новых вирусных записей – до нескольких раз в час. «Горячие» обновления выпускаются по мере появления и анализа новых вирусов. Глобальная сеть вирусного мониторинга дает возможность оперативно получать новые образцы вирусов из всех регионов мира. Обновления поступают к пользователям с нескольких серверов, находящихся в разных точках земного шара.

В Dr.Web – самая компактная вирусная база
Это позволяет быстрее сканировать файлы, экономит время пользователя и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.

В защищаемой системе Dr.Web для почтовых серверов MS Exchange выполняет следующие действия:

сканирует входящие и исходящие сообщения;
блокирует и перемещает инфицированные и подозрительные объекты в карантин;
отсылает уведомления и предупреждения о вирусных инцидентах администратору или другим пользователям;
ведет журнал произведенных комплексом действий и собирает статистические данные о его работе;
производит автоматическое обновление вирусных баз;
фильтрует спам;
фильтрует почту по различным критериям;
при необходимости добавляет произвольный текст к отсылаемым письмам;
предоставляет суммарные отчёты и статистику.

Единый центр управления
Администрирование Dr.Web для почтовых серверов MS Exchange осуществляется через единую консоль управления, встраиваемую в Microsoft Management Console (MMC), что позволяет администратору централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них, сокращает время на администрирование и затраты на восстановление жизнеспособности сети после вирусной атаки.

Возможность группирования и управление группами
Dr.Web для почтовых серверов MS Exchange легко масштабируется в зависимости от размеров и сложности сети и может быть адаптирован как для простых сетей из нескольких компьютеров, так и для сложных распределенных интранет-сетей, насчитывающих десятки тысячи узлов. Возможность группирования значительно упрощает задачи администратора по управлению антивирусной защитой. Для каждой группы могут быть заданы свои, свойственные только этой группе установки. Также одни и те же установки могут быть заданы для нескольких групп посредством редактирования профиля групп. В профиле задаются действия, предпринимаемые комплексом при обнаружении инфицированных, подозрительных или неизлечимых объектов: лечение, удаление, перемещение в карантин, блокирование и т. д.

Перераспределение приоритетов при проверке
После сохранения сообщения в папке ему присваивается низкий приоритет. При попытке открытия сообщения клиентом приоритетность увеличивается до высшего уровня. При этом исходящие сообщения обрабатываются антивирусом раньше, чем почтовым клиентом, что гарантирует полную и максимально надежную защиту системы. Таким образом, перераспределение приоритетов для одного и того же сообщения, равно как и двухстороннее сканирование, обеспечивают высокий уровень защиты и эффективное расходование системных ресурсов.

Эффективная фильтрация от спама
Фильтрация корпоративного трафика от нежелательной корреспонденции (спама) производится с помощью библиотеки Vade Retro. Эта библиотека динамически обновляется, обеспечивая постоянное повышение качества фильтрации. Разработчики антиспама ориентировались на создание решения для корпоративных серверов, поэтому именно высокая скорость фильтрации сообщений была одной из самых приоритетных задач при его разработке. Высокая продуктивность фильтрации сочетается с низким потреблением системных ресурсов. Использование антиспама Dr.Web не требует модернизации оборудования.

В зависимости от результатов анализа каждому письму, обработанному библиотекой Vade Retro, дается оценка — целое число в диапазоне от -10000 до +10000. Чем меньше величина оценки, тем больше вероятность, что письмо не является спамом. Пороговое значение – 200, т. е. если сообщению дана оценка 200 и более, библиотека Vade Retro классифицирует письмо как спам. По окончании анализа в тему письма добавляется пометка "***SPAM***"

Фильтрация почты по различным параметрам
Существует возможность определения набора правил, согласно которым впоследствии будет отсеиваться заведомо некорректная почта. Эти правила можно настраивать по имени и расширению вложенных файлов, размеру файла и количеству получателей письма. Фильтрация происходит до проверки на спам и вирусы и позволяет еще больше снизить нагрузку на систему.

Добавление текста к исходящим письмам
При необходимости администратор может настроить добавление произвольного текста ко всем исходящим из организации письмам (например, отказ от ответственности или рекламу). Возможно задание отдельного текста для обычных «текстовых» писем, а также для писем в формате HTML.

Карантин
Неизлечимые и подозрительные объекты могут быть перемещены в карантин, расположенный на проверяемом сервере в том почтовом ящике, который был указан при установке. Объекты, находящиеся в карантине, могут быть удалены или сохранены на диск администратором системы. До удаления оригинальные копии подозрительных сообщений хранятся в резервном хранилище. Для неизлечимых объектов эта опция по умолчанию выключена.

Сбор статистики
Любые действия, проведенные антивирусом по защите информации, получают свое наглядное отражение в журнале. Для предотвращения засорения сервера лог-файлами и архивами лог-файлов большого размера предусмотрена опция установки максимального размера лог-файлов, а также опция их удаления при превышении установленного максимального размера.
Отчёты присылаются по почте с интервалом, заданным самим администратором. Предоставляются следующие отчёты:

All Incidents
Incidents by recipients
Most recent viruses
Spam count
Who are most spammed ever
Who are most virused ever

Настраиваемые извещения
Извещения администратору настраиваются с помощью макросов. Для каждого типа обнаруженных объектов – «Излечимые», «Неизлечимые», «Спам» – можно задавать индивидуальные извещения. Извещения посылаются по почте или записываются в журнал событий Windows. Для каждого типа событий можно указать получателей уведомлений, его тему и текст (в том числе – используя макросы) и другие параметры.

Главная Контакты Карта сайта