Показано с 1 по 2 из 2.

Сравнение антивирусов для почтовых серверов в UNIX-системах

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Сравнение антивирусов для почтовых серверов в UNIX-системах

    Тема антивируса на почтовом сервере становится все более актуальной в условиях, когда доля вредоносных программ (вирусов, троянцев, программ несанкционированного доступа), распространяющихся по электронной почте, превышает 95% в общем количестве подобных программ и неуклонно увеличивается.

    Понимая актуальность проблемы распространения вирусов по электронной почте, многие компании предлагают специальные программы-антивирусы для защиты почтовых серверов. Такие антивирусы анализируют поток писем, проходящий через почтовые серверы, не допуская доставку сообщений с зараженными файлами вложений пользователю почтового ящика.

    Существует два подхода к реализации антивирусного сканирования на почтовом сервере. Первый вариант предполагает интеграцию специального антивирусного плагина непосредственно в почтовый сервер для сканирования всех передаваемых сообщений. Второй вариант - использование дополнительного SMTP-шлюза, поставляемого производителем антивируса и обычно устанавливаемого на отдельной машине.

    Почтовый сервер с интегрированным антивирусом
    Почтовый сервер использует антивирусные сканирующие механизмы сторонних разработчиков для проверки всех передаваемых по электронной почте данных. Данное решение работает прозрачно и не требует каких-либо переконфигураций в текущих настройках клиентов или сетевой инфраструктуры. При таком сценарии антивирус и сам почтовый сервер работают на одном компьютере. В качестве примера подобного решения можно назвать Kerio MailServer с антивирусом McAfee.

    Антивирус на SMTP-шлюзе
    Обычно предлагаемое антивирусными вендорами, данное решение обеспечивает антивирусную проверку SMTP-трафика до того, как сообщение попадает на почтовый сервер. Это достигается установкой специального промежуточного антивирусного SMTP-шлюза на другом (иногда на том же, что и почтовый сервер) сервере.

    Рассмотрим решения на SMTP-шлюзе как наиболее распространенные.

    Сразу хочется заметить, что большинство антиспам-фильтров представляют собой perl скрипты со всеми вытекающими последствиями. Отсюда следует, что вам стоит сопоставить конфигурацию своего почтового сервера с нагрузкой на него, иначе может получится, что в результате работы фильтров пропускная способность сервера оказывается меньше средней почтовой нагрузки и письма начинают скапливаться в почтовой очереди.

    Безусловно, вопрос нагрузки на сервер и возможного снижения производительности сервера является чуть ли не более важным фактором при выборе в пользу того или иного антивируса, чем его эффективность и цена.

    Однако по настоящему быстрых антивирусов не бывает, снижение производительности в той или иной степени все равно происходит.

    Наиболее популярные антивирусы

    Безусловными лидерами являются решения от Doctor Web и Лаборатории Касперского, также, в силу своей бесплатности популярность набирает ClamAV.

    Doctor Web
    (www.drweb.ru)
    Для защиты почтовых серверов, работающих под управлением ОС Linux, FreeBSD и Solaris, с успехом можно использовать антивирусную программу Doctor Web. В комплект антивируса входят программа-демон DrWebD и программа-сканер DrWeb, а также решения для интеграции с почтовыми системами: для почтовых серверов Sendmail / QMail / CommuniGate Pro / Courier-MTA / Exim / Postfix / Zmailer / Mobico (MIO) Mail Server. Одним из очевидных плюсов DrWeb является большое кол-во почтовых серверов, где ее можно применять.

    DrWebD снабжен открытым документированным интерфейсом и может использоваться практически во всех схемах обработки данных в качестве подключаемого внешнего антивирусного фильтра. В процессе своей работы демон DrWebD автоматически проверяет все сообщения электронной почты, проходящие через сервер. При этом проверяются файлы вложений (в том числе заархивированные), а также все объекты OLE, встроенные в документы.

    При обнаружении вирусов в почтовом сообщении тело вируса изымается и перемещается в зону «карантина», после чего получателю сообщения и администратору сервера посылается извещение. Аналогичный механизм взаимодействия предусмотрен и для других почтовых серверов.

    Doctor Web автоматически загружает через Интернет обновления антивирусных баз данных, что необходимо для надежной антивирусной защиты. Одним из несомненных достоинств программы является высокая производительность работы демона DrWebD и сканера DrWeb. Это имеет особое значение в том случае, если сервер обладает малой вычислительной мощностью. Заметим, что демон, почтовый фильтр и почтовый сервер могут работать на разных компьютерах, что позволяет, при необходимости, балансировать нагрузку на серверы и сетевые
    интерфейсы. Нетребовательность антивируса Dr.Web к системным ресурсам позволяет функционировать на почтовых серверах практически любой конфигурации.

    Антивирус Касперского
    (www.kaspersky.ru)

    Программа «Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix» была создана специально для защиты почтовых систем Sendmail, Qmail, Exim и Postfix.

    При обнаружении вирусов в файле вложения программа удаляет его и пересылает само сообщение, а также предупреждение об обнаружении вируса на заранее заданный адрес. Это позволяет администратору определять источник распространения вирусов или других вредоносных программ. Антивирусный фильтр с помощью модуля MIME::Tools разбирает письмо на файлы, которые кладёт в /tmp, напускает на эти файлы kavscanner и, парсит его вывод, определяет что из этих файлов заражено. Заражённые файлы вычленяет из письма, собирает письмо
    обратно с помощью всё того же MIME::Tools и отправляет следующему фильтру в цепочке.
    В программе также реализована функция «карантин» для зараженных и подозрительных объектов. «Антивирус Касперского» может проверять не только вложенные файлы, но и встроенные в документы объекты OLE, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности. Предусмотрена возможность создания резервного (backup) хранилища для сохранения копий зараженных объектов перед их лечением, что позволит восстановить их в случае неожиданного
    сбоя.

    Среди других достоинств программы заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления, обновления и конфигурирования программы.

    ClamAV
    (http://www.clamav.net/)

    ClamAV распространяется по свободной лицензии GPL. Обновление антивирусных баз бесплатное и автоматическое. По результатам сравнения с популярными коммерческими антивирусам для почтовых серверов ClamAV практически не уступает им в качестве обнаружения вирусов. Он установлен на серверах многих хостинг-провайдеров, например, у хостинг-провайдера Дата связи (http://www.datasvyazi.ru) . Его основное применение, по словам разработчиков – интеграция с почтовой системой (сканирование вложений). Из опыта работы
    с данным антивирусом, можно сказать, что обновления выпускаются достаточно быстро, по скорости реакции во время появления нового вируса его превосходит разве что антивирус Касперского, но и то не намного. Этот небольшой минус на мой взгляд вполне компенсируется бесплатностью продукта. Еще один минус: он не умеет проверять заархивированные файлы формата RAR v3. Это связано с расхождениями в политике лицензирования программных продуктов.

    Подводя итог можно сказать, что наиболее популярной серверной антивирусной системой является продукт компании DrWeb, а качественной бесплатной альтернативой – ClamAV.

    Subscribe.Ru
    http://subscribe.ru/catalog/comp.soft.av.ezheki

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Цитата Сообщение от SDA Посмотреть сообщение
    Безусловными лидерами являются решения от Doctor Web и Лаборатории Касперского, также, в силу своей бесплатности популярность набирает ClamAV.
    Все с точностью наоборот.
    Цитата Сообщение от SDA Посмотреть сообщение
    Еще один минус: он не умеет проверять заархивированные файлы формата RAR v3. Это связано с расхождениями в политике лицензирования программных продуктов.
    Ну так это легко исправить. Руки то на что?

Похожие темы

  1. Falcongaze SecureTower – полный контроль почтовых серверов
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.01.2012, 16:00
  2. Блокировка ClamAV 0.94 вызвала всплеск спама и остановку почтовых серверов
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.04.2010, 16:50
  3. Ответов: 0
    Последнее сообщение: 09.02.2009, 21:59
  4. Ответов: 0
    Последнее сообщение: 03.04.2008, 01:01
  5. Dr.Web выпустила Антиспам для почтовых серверов Unix
    От Синауридзе Александр в разделе Антиспам
    Ответов: 0
    Последнее сообщение: 17.05.2007, 18:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01562 seconds with 19 queries