Какой антивирус лучше установить для защиты почтового сервера?
Значимость корпоративной электронной почты продолжает расти каждый год, и в связи с этим увеличивается также значимость средств, которые защищают почту от спама, фишинга и вирусов. Согласно статистике, в настоящее время упомянутые виды писем составляют от 55% до 65% от общего потока электронной почты. Компания "ФБК" оценивает, что каждый год российская экономика теряет до двух миллиардов долларов из-за массовых рекламных рассылок на электронную почту. Чтобы предотвратить потери, компания должна выбрать лучший антивирус для своего почтового сервера.
Что же на данный момент предлагает российский и мировой рынок антивирусного ПО?
По мнению экспертов, в России рынок антивирусных программ постепенно насыщается. На то указывает стабильно замедляющийся темп роста объема продаж в последние годы. Так, например, в 2014 году размер рынка составил практически 12 млрд рублей, что было практически идентично показателям предыдущего года.
В мировом же масштабе рынок антивирусных программ представлен в первую очередь зарубежными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). В свою очередь, российское антивирусное ПО, разработанное компанией «Лаборатория Касперского», занимает 8-е место среди других производителей, забирая долю рынка в размере 3,5% (согласно отчету о рыночной доле антивирусов компании OPSWAT).
Национальный рынок антивирусного программного обеспечения в свою очередь делится между 6 «гигантами»: «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколькими меньшими брендами. По данным компании ESET за 2014 год лидером корпоративного сектора российского рынка антивирусного софта в пользовательском и корпоративном сегментах стала «Лаборатория Касперского» - у нее было 55,5% от общего объема продаж. Второе место досталось компании ESET, у которой оценочная доля составила порядка 30%.
Статистика свидетельствует о том, что более 30% ИТ-руководителей и профессионалов в области информационных технологий считают правильным защищать разные сегменты сети разными антивирусными решениями, в то время как остальные предпочитают пользоваться программами одного производителя. Фактически, доля корпоративных продаж в последние годы существенно увеличилась: за это отвечает, с одной стороны, мошенничество, адресованное крупным организациям и корпоративным клиентам, а с другой -нарастающее количество спама, включая вирусный, и фишинговых атак.
Согласно отчетам "Лаборатории Касперского" Kaspersky Security Bulletin, доля спам-сообщений в 2015 году составила 55,28%, а в 2014 году - 66,76%. Большинство фишинговых атак приходится на жителей России: в 2014 году - 17,28%, а в 2015 году - 17,8%. Кроме того, Россия занимает 2-е место после США среди стран-источников спам-писем: 6,15% спам-писем в 2015 году было отправлено из России.
Таким образом, электронная почта является самым популярным способом распространения спама, включающего вирусные атаки. Именно поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак - один из важнейших вопросов, с которым сталкиваются специалисты информационных технологий.
Современный бизнес не представляет своей деятельности без использования электронной почты. В связи с этим возникает необходимость выбрать лучший антивирус для обеспечения защиты корпоративной почты. Однако, перед тем как принимать окончательное решение, необходимо учитывать несколько факторов.
Во-первых, нужно учесть размер компании, ее структуру и хозяйственную деятельность. Во-вторых, необходимо осознавать функции, которые необходимы для ведения бизнеса. В-третьих, следует рассмотреть степень защиты, установленное оборудование, обработку спама, возможность ручной настройки антивирусного ПО и оперативность обновлений антивирусных баз.
Существует множество других критериев выбора, которые следует учитывать при выборе антивируса. Следует отметить, что каждая компания может иметь свои специфические требования и потребности.
Несмотря на это, мы предлагаем обзор 7 самых востребованных среди корпоративных клиентов антивирусов, представленных как от мировых лидеров, так и от российских производителей.
GFI MailEssentials - это ПО, которое обеспечивает защиту корпоративной почты от вирусов и спама и разработано международной компанией GFI Software. Оно заслужило звание одного из лучших решений для антивирусной защиты. Оно обеспечивает защиту от вирусов и шпионского ПО с помощью пяти одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), которые позволяют достичь уровня фильтрации нежелательной почты более чем на 99%, не вызывая ложных срабатываний.
Продукт легко интегрируется в сеть и настраивается на работу с любым почтовым сервером. Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников. ПО использует 14 различных фильтров, которые досконально проверяют не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения. Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются. Кроме того, этот продукт обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.
Функционал программы включает в себя возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически. Пользователи могут получать подробные отчеты о работе фильтров, администраторы могут легко управлять централизованным карантином через веб-интерфейс. Продукт также оснащен самообучающимся фильтром, который создает признаки писем, специфичных для каждой отдельной компании; благодаря этому уменьшается доля ложных срабатываний. Программа также фильтрует вложенные файлы, использует метод серых списков, который позволяет выявлять сообщения, отправленные программами рассылки, а также включает инструмент SpamTag, который позволяет сотрудникам помечать нежелательные письма непосредственно из интерфейса MS Outlook.
GFI MailEssentials обеспечивает защиту от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих e-mail. Она также обладает автоматическими белыми списками, благодаря чему получатель вашего письма сразу попадает на белый список. Продукт обнаруживает исходящие рассылки с рабочих компьютеров, имеет единую панель управления через веб-интерфейс и позволяет каждому сотруднику устанавливать персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Компания предоставляет возможность бесплатного тестирования ПО в течение 30-ти дней, а также онлайн-демонстрации работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей.
Компания Kaspersky Lab предлагает для среднего бизнеса продукты, которые специально разработаны для защиты почтовых серверов от спама, вредоносного ПО и фишинговых ссылок. Набор приложений, предназначенных для защиты серверов базирующихся на операционных системах Linux, Microsoft Exchange, Lotus Domino - это Kaspersky Anti-spam и Kaspersky Security for Mailserver.
Одним из основных преимуществ продуктов является использование антивирусного ядра, которое получило множество наград, а также обновляется в режиме реального времени, что позволяет обеспечить надежную защиту серверов. Использование интеллектуальных технологий фильтрации спама позволяет значительно снизить нагрузку на корпоративную сеть.
Кроме того, продукты имеют специально разработанный функционал - Kaspersky DLP, который предназначен для защиты от утечки конфиденциальных данных. При обнаружении конфиденциальной информации в тексте сообщения или в прикрепленных файлах отправка письма блокируется автоматически. Продукт Kaspersky Security for Mailserver также обладает функцией автоматического перезапуска приложения в случае принудительного завершения его работы или программного сбоя.
Стоит отметить, что стоимость лицензии является зависимой от количества пользователей почтового сервера и составляет от 277 до 832 рублей в год.
McAfee Security для почтовых серверов - это антивирусное программное обеспечение, работающее в режиме реального времени на основе технологии McAfee Global Threat Intelligence. Эта технология означает, что все обнаруженные угрозы быстро отправляются в облачное хранилище, минуя трафик корпоративного сервера, поэтому он не перегружается лишней информацией. Подобно другим решениям, позволяется гибкая настройка фильтров, чтобы блокировать письма различного размера, вложения, а также контент. Особые словари помогают блокировать каналы утечки конфиденциальных данных. Возможен перехват нежелательной почты с использованием репутации IP-адресов, позволяя пользователям создавать свои собственные черные и белые списки. Обновления антивирусных баз осуществляются автоматически. McAfee Security гарантирует обнаружение нежелательных сообщений на 99%.
McAfee Security подходит для серверов Microsoft Exchange и Lotus Domino. Комплект решения включает диспетчер McAfee Quarantine Manager, который позволяет составлять список программ, способных защитить вас от нежелательной почты и помещать все ниже запрограммированных параметров в карантин. Этот антивирус также поддерживает функции выборочного сканирования писем, объединенных по таким признакам, как размер, наличие вложений, отправитель, тема и т.д. Однако McAfee Security можно купить только у одного из официальных партнеров в вашем регионе. В России есть пять официальных реселлеров продуктов McAfee. В интернет-магазинах продукт можно приобрести по цене от 550 рублей до 2370 рублей за 1 лицензию на год. На сайте McAfee доступна бесплатная демоверсия.
McAfee Security for Email Servers: отличная защита вашего сервера
Symantec MailSecurity: блокирование спама на высочайшем уровне
Symantec MailSecurity – это продукт, включающий приложение Symantec Premium AntiSpam, основанное на технологии Brightmail™. Он предназначен для блокирования до 99% входящего спама. Одной из особенностей технологии является ее большая точность: на каждый миллион сообщений приходится только одно ложное срабатывание.
Как и другие антивирусные решения, Symantec MailSecurity использует гибкую систему фильтрации почты на основе различных алгоритмов. Настройка ПО занимает не более 10 минут и не требует точного задания параметров фильтрации.
Одним из недостатков Symantec MailSecurity является ограничение в работе: продукт работает только с серверами на базе Microsoft Exchange. Тем не менее, приобрести его можно только у партнеров компании.
Стоимость Symantec MailSecurity варьируется в зависимости от количества пользователей и типа организации, для которой приобретается продукт. В среднем, одна лицензия обойдется организации от 1400 до 2100 рублей.
ESET MailSecurity: Особенности и функции
Как и многие другие производители антивирусных программ, компания ESET использует облачные технологии, чтобы обеспечить максимальную эффективность и скорость защиты от новых угроз. Администраторы систем могут легко просматривать подозрительные сообщения через веб-интерфейс и незамедлительно предпринимать меры. Одной из особенностей ПО является функция контроля устройств, которая автоматически сканирует подключенные внешние устройства.
ESET MailSecurity доступен в двух версиях: для Microsoft Exchange Server и для LINUX/FreeBSD. Специализированные функции ПО включают возможность указания альтернативных путей для хранения файлов обновления, что позволяет быстро восстановить актуальную версию продукта при откате системы. Кроме того, функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что уменьшает время сканирования.
Также есть возможность объединить несколько продуктов ESET в единое решение для централизованного управления. ESET MailSecurity поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).
Продукцию ESET можно купить у партнеров или онлайн на сайте производителя. Средняя стоимость одной лицензии на год варьируется от 390 до 850 рублей.
Dr.Web Mail Security Suite – это современное решение для защиты электронной почты от спама и вирусов. Продукт разработан для работы с серверами, базирующимися на Unix, MS Exchange, IBM Lotus Domino и Kerio, для которых компания Dr.Web создала отдельные версии продукта.
Программа обладает множеством возможностей по установке и настройке, что позволяет администраторам конфигурировать параметры безопасности приложения через веб-браузер. Для обновления программы используется штатный планировщик Windows.
Dr.Web Mail Security Suite включает антиспам модуль Dr.Web, входящий в структуру почтового монитора SpIDer Mail. Этот модуль обладает высокой эффективностью – до 97-99% блокирования спама. В проверке на спам помогает плагин Vaderetro, который использует постоянно обновляемую библиотеку.
Компания Dr.Web применяет новейшие технологии фильтрации для защиты почты, в том числе эвристический и семантический анализ, анализ на основе HTML-сигнатур и фильтрацию противодействия, которая позволяет распознавать уловки, используемые спамерами для обхода антиспам-фильтров.
Технология детектирования спама по конвертам сообщений помогает выявлять поддельные адреса отправителей. Стоимость Dr.Web Mail Security Suite зависит от количества приобретаемых лицензий и составляет от 300 до 650 рублей.
Антивирусы являются неотъемлемой частью обеспечения безопасности любой крупной компании, включая защиту электронной почты. При выборе антивируса можно и нужно обратить внимание на его достоинства и недостатки, чтобы выбрать наиболее подходящее и эффективное решение.
| Компания | Особенности | Цена лицензии для 1 польз. на 1 год | Достоинства | Недостатки |
|---|---|---|---|---|
| GFI MailEssentials | Встроено 5 антивирусных ядер от нескольких производителей; специализация на корпоративных решениях | 1200 руб. | Тонкая настройка 14-фильтров; возможность самообучения ПО; высокая производительность; фильтрация нежелательной почты более 99% при полном отсутствии ложных срабатываний; совместимость с любыми почтовыми серверами | Установка только на ОС Windows |
| Kaspersky Security for Mailserver | Быстрое обновление антивирусных и антиспам-баз в режиме реального времени; функционал защиты от утечки данных Kaspersky DLP | 277–832 руб. | Почтовый шлюз и средства защиты электронной почты в одном комплекте | Требуется отдельное приложение для каждого типа почтового сервера |
| McAfee Security for Email Servers | «Облачная» технология McAfee Global Threat Intelligence™; технология защиты от утечки данных (DLP) | 550–2370 руб. | Оценка репутаций IP-адресов; обнаружение угроз, проникающих сквозь защиту периметра или попадающих в сеть через зараженные компьютеры; диспетчер McAfee Quarantine Manager включен в ПО | Нельзя приобрести на официальном сайте компании, только у авторизированных партнеров |
| Symantec MailSecurity | Технология Brightmail™ | 1400–2100 руб. | Блокировка до 99% спама с высокой точностью | Работает только с серверами Microsoft Exchange; можно купить только у авторизированных партнеров в регионе |
| ESET MailSecurity | Облачные технологии для оперативной защиты от новых угроз | 390–850 руб. | Автоматическая проверка внешних устройств; функция ESET Shared Local Cache; альтернативный путь для хранения файлов обновления; поддержка Windows Management Instrumentation | Работает только с Microsoft Exchange Server и LINUX/FreeBSD |
| Dr.Web Mail Security Suite | Сертификаты соответствия ФСТЭК России и ФСБ для использования в организациях, требующих повышенного уровня безопасности | 300–650 руб. | Фильтрация спама на уровне 97—99%; функция сканирования съемных носителей; частичное или полное ограничение доступа в Интернет | Поддерживает серверы Unix, MS Exchange, IBM Lotus Domino, Kerio |
Выбирая антивирус, необходимо учитывать технологии обнаружения новых угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, могут быть наиболее эффективны в защите от спама и фишинга. Важно также выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама, которые могут обнаружить и обезвредить новые угрозы.
Фото: freepik.com