Высокая скорость отклика
Технология многопоточной
проверки обеспечивает высокую скорость отклика системы. Проверка файлов
производится на лету, не дожидаясь обработки ранее принятых файлов, что
дает возможность конечными пользователями получать корреспонденцию
практически мгновенно!
Высокий уровень защиты
Сочетание многотысячной
вирусной базы и постоянно совершенствующегося эвристического
анализатора не оставляют шансов вирусам, в том числе макро-вирусам,
троянским программам и другому вредоносному ПО проникнуть через
почтовую корреспонденцию на компьютеры пользователей. Dr.Web для IBM Lotus Domino
уверенно детектирует злонамеренные программы, написанные для всех без
исключения платформ – Windows, Unix, DOS, включая объекты, способные
инфицировать файлы Microsoft Office. Пользователь сам может выбрать
реакцию на обнаруживаемые угрозы – информирование, лечение зараженных
объектов, удаление, перемещение в карантин, переименование.
Dr.Web – это не только антивирус!
Dr.Web определяет, лечит или удаляет любые вредоносные объекты, в
том числе почтовых и сетевых червей, файловые вирусы, троянские
программы, бестелесные и стелс-вирусы, полиморфные вирусы, макро-вирусы
и вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО
(spyware), программы-похитители паролей, клавиатурных шпионов,
программы-дозвонщики, рекламное ПО (adware), потенциально опасное ПО,
хакерские утилиты, программы-люки, программы-шутки.
Не имеющая аналогов технология детектирования неизвестных вирусов
Origins Tracing™ — уникальный алгоритм несигнатурного
обнаружения вредоносных объектов, который дополняет традиционные
сигнатурный поиск и эвристический анализатор Dr.Web, дает возможность
существенным образом повысить уровень детектирования ранее неизвестных
вредоносных программ. Имена вредоносных объектов, обнаруженных с
применением новой технологии, имеют в названии расширение .Origin.
Корректная проверка архивов и упакованных файлов
Dr.Web поддерживает проверку большинства существующих форматов
упакованных файлов и архивов с любой степенью вложенности, в том числе,
проверку многотомных и самораспаковывающихся архивов. Dr.Web может
работать более чем с 1000 видов различных архивов и упаковщиков,
некоторые из которых не известны ни одной другой антивирусной
программе.
Самые частые обновления
Обновления вирусной базы Dr.Web выпускаются по мере добавления новых
вирусных записей – до нескольких раз в час. «Горячие» обновления
выпускаются по мере появления и анализа новых вирусов. Глобальная сеть
вирусного мониторинга дает возможность оперативно получать новые
образцы вирусов из всех регионов мира. Обновления поступают к
пользователям с нескольких серверов, находящихся в разных точках
земного шара.
В Dr.Web – самая компактная вирусная база
Это позволяет быстрее сканировать файлы, экономит время пользователя и
ресурсы компьютера, позволяет производить обновления молниеносно. Всего
одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.
Фильтрация почтовой корреспонденции на спам производится плагином
vaderetro через свою собственную библиотеку. Эта библиотека динамически
обновляется, обеспечивая постоянное повышение качества фильтрации.
Высокая производительность фильтрации
Всего за одну секунду Антиспам Dr.Web проверяет «на лету»
более 100 сообщений (на компьютере 1.9GHz Pentium 4 CPU), что равняется
8,64 миллионам сообщений в сутки!
Антиспам не нужно обучать!
В отличие от антиспамов, построенных на анализе по Байесу, Антиспам
Dr.Web не требует предварительного обучения перед его использованием. C
момента приема первого сообщения антиспам сам начинает действовать!
Интеллектуальная система работы с обнаруженными объектами
Для каждого вида нежелательных писем (фишинг-, фарминг-,
скамминг-, bounce-сообщений и т.д.) используются разные технологии
фильтрации, что обеспечивает высокую вероятность распознавания.
Автономность антиспама – экономия трафика
Для работы модуля спам-анализатора не требуется связи с
внешним сервером или доступа к какой-либо базе данных, что значительно
экономит трафик.
Уникальные технологии!
Уникальная технология фильтрации спама позволяет полностью
отказаться от черных списков, что делает невозможным компрометацию
компаний через злонамеренное внесение их в такие списки.
Регулярные обновления
Обновления к антиспаму выпускаются ежедневно и автоматически
загружаются с помощью утилиты автоматического обновления Dr.Web.
Уникальные технологии позволяют производить обновления не чаще одного
раза в сутки и экономить трафик на скачивании громоздких и частых
обновлений.
Стабильность работы
Благодаря модульной структуре системы и наличию специального модуля,
ответственного за поддержание работоспособного состояния, обеспечивается
постоянная работа плагина. Выведение из строя плагина практически
невозможно.
vaderetro
Vaderetro —
плагин, осуществляющий спам-фильтрацию почты через свою собственную
библиотеку (Vade Retro). Эта библиотека динамически обновляется,
обеспечивая постоянное повышение качества фильтрации. Высокая
продуктивность фильтрации сочетается с низким потреблением системных
ресурсов и использование антиспама Dr.Web не требует модернизации
оборудования.
В зависимости от результатов анализа, каждому письму обработанному
библиотекой VadeRetro дается оценка – целое число в диапазоне от -10000
до +10000, чем меньше величина оценки, тем больше вероятность, что письмо не является спамом. Пороговое значение задается в
параметре SpamThreshold конфигурационного файла плагина (если оценка
данная сообщению равна значению параметра SpamThreshold, либо больше его,
то письмо классифицируется как спам).
Закончив анализ письма, библиотека VadeRetro может добавить в него
(в зависимости от настроек плагина) следующие заголовки:
- X-Drweb-SpamScore: n. n — оценка, данная письму библиотекой VadeRetro.
- X-Drweb-SpamState: b. b —
yes для спама и писем с вирусами и no для
не спама и уведомлений о невозможности доставки.
- X-Drweb-SpamState-Num: s. s — результаты классификации письма
библиотекой VadeRetro. s может принимать четыре значения: 0, 1, 2 и 3.
0 - письмо не спам, 1 – письмо является спамом, 2 - письмо
содержит вирус, 3 – сообщение является уведомлением о
невозможности доставки письма. Этот заголовок добавляется
только в том случае, если для параметра
ddXDrwebSpamStateNumHeader конфигурационного файла плагина
vaderetro установлено значение yes.
- X-Drweb-SpamVersion: version. version - версия библиотеки VadeRetro.
Этот заголовок добавляется только в том случае, если для параметра AddVersionHeader конфигурационного файла плагина vaderetro установлено значение yes.
Кроме того, в начало поля «Тема:» писем, классифицированных плагином vaderetro
как спам, либо как вирусы, плагин может добавлять следующие заголовки:
- X-IS-SPAM, значение YES/NO
- X-SPAM-SCORE, оценка данная письму библиотекой VadeRetro
- X-SPAM-AGENT, версия библиотеки VadeRetro
- X-SPAM-DETAILS, подробное описание спама, возвращенное библиотекой VadeRetro
- X-SPAM-STATE, текущее состояние письма.
Это происходит только в том случае, если для параметра
SubjectPrefix установлено значение отличное от пустой строки.
Технологии антиспам-фильтрации
Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп.
Эвристический анализ
Чрезвычайно сложная, высокоинтеллектуальная технология эмпирического
анализа всех частей сообщения: поля заголовка, тела сообщения и т.д.
Анализируется не только само сообщение, но и содержание вложения к
нему, если таковое имеется. Эвристический анализатор постоянно
совершенствуется, к нему постоянно добавляются новые правила.
Фильтрация противодействия
Фильтрация
противодействия – одна из наиболее передовых и эффективных технологий
антиспама Dr.Web. Состоит в распознавании уловок, используемых
спамерами для обхода антиспам-фильтров.
Анализ на основе HTML-сигнатур
Сообщения, в состав которых входит HTML-код, сравниваются с образцами
библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с
имеющимися данными о размерах изображений, обычно применяемыми
спамерами, защищает пользователей от спам-сообщений с HTML-кодом, в
которые часто включаются онлайн-изображения.
Семантический анализ
В ходе этого анализа производится сравнение слов и выражений сообщения
со словами и идиомами, типичными для спама. Сравнение производится по
специальному словарю, причем анализу подвергаются как видимые, так и
скрытые для человеческого глаза специальными техническими уловками
слова, выражения и символы.
Анти-скамминг технология
Скамминг-сообщения (а
также фарминг-сообщения – один из видов скамминга) – пожалуй, самая
опасная разновидность спам-сообщений, к числу которых относятся т.н.
«нигерийские письма», сообщения о выигрышах в лотерею, казино,
поддельные письма банков и кредитных учреждений. Для их фильтрации в
антиспаме Dr.Web применяется специальный модуль.
Фильтрация технического спама
Так называемые
bounce-сообщения возникают как реакция на вирусы, или как проявление
вирусной активности – например, в результате действия саморассылающего
письма почтового червя, или в виде сообщения о недоставке письма – и не
менее нежелательны, чем спам. Специальный модуль антиспама определяет
такие сообщения как нежелательные.
Лицензирование
Продукт лицензируется по количеству защищаемых пользователей. Варианты лицензий: Антивирус, Антивирус + Антиспам.
Виды лицензий
- По числу защищаемых пользователей – любое число пользователей больше 5.
- Посерверная лицензия – для проверки неограниченного объема
корреспонденции на одном сервере, с числом защищаемых пользователей не
более 3 000.
Также продукт доступен в составе экономичных комплектов Dr.Web для малого и среднего бизнеса.
Лицензируемые компоненты
- Почтовый монитор.
- Антиспам.
- Утилита обновления.
- Планировщик заданий.
Варианты лицензий
|
Dr.Web для IBM Lotus Domino
Антивирус + Антиспам
- Лицензия обеспечивает проверку почтовой корреспонденции на вирусы и спам.
|
|
|
Антивирус Dr.Web для IBM Lotus Domino
- Лицензия обеспечивает проверку почтовой корреспонденции на вирусы.
|
|