Какой антивирус лучше установить для защиты почтового сервера?

Какой антивирус лучше установить для защиты почтового сервера?

Значимость корпоративной электронной почты продолжает расти каждый год, и в связи с этим увеличивается также значимость средств, которые защищают почту от спама, фишинга и вирусов. Согласно статистике, в настоящее время упомянутые виды писем составляют от 55% до 65% от общего потока электронной почты. Компания "ФБК" оценивает, что каждый год российская экономика теряет до двух миллиардов долларов из-за массовых рекламных рассылок на электронную почту. Чтобы предотвратить потери, компания должна выбрать лучший антивирус для своего почтового сервера.

Что же на данный момент предлагает российский и мировой рынок антивирусного ПО?

По мнению экспертов, в России рынок антивирусных программ постепенно насыщается. На то указывает стабильно замедляющийся темп роста объема продаж в последние годы. Так, например, в 2014 году размер рынка составил практически 12 млрд рублей, что было практически идентично показателям предыдущего года.

В мировом же масштабе рынок антивирусных программ представлен в первую очередь зарубежными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). В свою очередь, российское антивирусное ПО, разработанное компанией «Лаборатория Касперского», занимает 8-е место среди других производителей, забирая долю рынка в размере 3,5% (согласно отчету о рыночной доле антивирусов компании OPSWAT).

Национальный рынок антивирусного программного обеспечения в свою очередь делится между 6 «гигантами»: «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколькими меньшими брендами. По данным компании ESET за 2014 год лидером корпоративного сектора российского рынка антивирусного софта в пользовательском и корпоративном сегментах стала «Лаборатория Касперского» - у нее было 55,5% от общего объема продаж. Второе место досталось компании ESET, у которой оценочная доля составила порядка 30%.

Статистика свидетельствует о том, что более 30% ИТ-руководителей и профессионалов в области информационных технологий считают правильным защищать разные сегменты сети разными антивирусными решениями, в то время как остальные предпочитают пользоваться программами одного производителя. Фактически, доля корпоративных продаж в последние годы существенно увеличилась: за это отвечает, с одной стороны, мошенничество, адресованное крупным организациям и корпоративным клиентам, а с другой -нарастающее количество спама, включая вирусный, и фишинговых атак.

Согласно отчетам "Лаборатории Касперского" Kaspersky Security Bulletin, доля спам-сообщений в 2015 году составила 55,28%, а в 2014 году - 66,76%. Большинство фишинговых атак приходится на жителей России: в 2014 году - 17,28%, а в 2015 году - 17,8%. Кроме того, Россия занимает 2-е место после США среди стран-источников спам-писем: 6,15% спам-писем в 2015 году было отправлено из России.

Таким образом, электронная почта является самым популярным способом распространения спама, включающего вирусные атаки. Именно поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак - один из важнейших вопросов, с которым сталкиваются специалисты информационных технологий.

Современный бизнес не представляет своей деятельности без использования электронной почты. В связи с этим возникает необходимость выбрать лучший антивирус для обеспечения защиты корпоративной почты. Однако, перед тем как принимать окончательное решение, необходимо учитывать несколько факторов.

Во-первых, нужно учесть размер компании, ее структуру и хозяйственную деятельность. Во-вторых, необходимо осознавать функции, которые необходимы для ведения бизнеса. В-третьих, следует рассмотреть степень защиты, установленное оборудование, обработку спама, возможность ручной настройки антивирусного ПО и оперативность обновлений антивирусных баз.

Существует множество других критериев выбора, которые следует учитывать при выборе антивируса. Следует отметить, что каждая компания может иметь свои специфические требования и потребности.

Несмотря на это, мы предлагаем обзор 7 самых востребованных среди корпоративных клиентов антивирусов, представленных как от мировых лидеров, так и от российских производителей.

GFI MailEssentials - это ПО, которое обеспечивает защиту корпоративной почты от вирусов и спама и разработано международной компанией GFI Software. Оно заслужило звание одного из лучших решений для антивирусной защиты. Оно обеспечивает защиту от вирусов и шпионского ПО с помощью пяти одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), которые позволяют достичь уровня фильтрации нежелательной почты более чем на 99%, не вызывая ложных срабатываний.

Продукт легко интегрируется в сеть и настраивается на работу с любым почтовым сервером. Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников. ПО использует 14 различных фильтров, которые досконально проверяют не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения. Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются. Кроме того, этот продукт обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.

Функционал программы включает в себя возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически. Пользователи могут получать подробные отчеты о работе фильтров, администраторы могут легко управлять централизованным карантином через веб-интерфейс. Продукт также оснащен самообучающимся фильтром, который создает признаки писем, специфичных для каждой отдельной компании; благодаря этому уменьшается доля ложных срабатываний. Программа также фильтрует вложенные файлы, использует метод серых списков, который позволяет выявлять сообщения, отправленные программами рассылки, а также включает инструмент SpamTag, который позволяет сотрудникам помечать нежелательные письма непосредственно из интерфейса MS Outlook.

GFI MailEssentials обеспечивает защиту от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих e-mail. Она также обладает автоматическими белыми списками, благодаря чему получатель вашего письма сразу попадает на белый список. Продукт обнаруживает исходящие рассылки с рабочих компьютеров, имеет единую панель управления через веб-интерфейс и позволяет каждому сотруднику устанавливать персональные настройки и управлять карантином.

Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Компания предоставляет возможность бесплатного тестирования ПО в течение 30-ти дней, а также онлайн-демонстрации работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей.

Название продуктов Kaspersky Anti-spam и Kaspersky Security for Mailserver знакомы большинству, кто интересуется антивирусной защитой. Это программные комплексы, разработанные отечественным производителем для защиты почтовых серверов на базе технологий Linux, Microsoft Exchange, Lotus Domino.

Несколько приложений, входящих в состав данных продуктов, позволяют не только бороться со спамом, вредоносным ПО и фишинговыми ссылками, но и обеспечивать защиту корпоративных данных. Основное преимущество решений от «Лаборатории Касперского» заключается в использовании антивирусного ядра, получившего признание по всему миру. Ядро обновляется в режиме реального времени, что обеспечивает надежную защиту от всех известных и новых угроз.

Благодаря возможности исключения объектов из анализа и оптимизации ресурсов, решения Kaspersky Anti-spam и Kaspersky Security for Mailserver обладают высокой производительностью, а интеллектуальные технологии фильтрации спама значительно снижают нагрузку на корпоративную сеть.

Дополнительной особенностью данных продуктов является функционал защиты от утечки данных Kaspersky DLP. При обнаружении конфиденциальной информации в тексте сообщения или прикрепленных файлах отправка письма автоматически блокируется, что обеспечивает надежную защиту от утечек информации.

Цена лицензии на год зависит от количества пользователей почтового сервера и колеблется в диапазоне от 277 до 832 рублей. Если речь идет о среднем бизнесе, то выбор в пользу решений от Kaspersky Lab может быть обоснованным и экономически выгодным шагом.

McAfee Security for Email Servers работает так же, как решение Kaspersky, в режиме реального времени с применением технологии McAfee Global Threat Intelligence. Вся обнаруженная вредоносная активность быстро передается в облачное хранилище, чтобы не заблокировать корпоративный сервер.

Как и в других антивирусных решениях, фильтры могут быть гибко настроены для размера почты и вложений, содержания текста и т.д. Специальные словари могут быть использованы для блокирования каналов утечки конфиденциальных данных.

Отфильтрованное письмо может быть перехвачено на основе репутации IP-адреса, с возможностью введения черных и белых списков пользователей. Антивирусные базы обновляются автоматически. В соответствии с производителем, обнаружение нежелательных сообщений происходит с точностью 99%.

Антивирус подходит для серверов, работающих на платформах Microsoft Exchange и Lotus Domino. McAfee Quarantine Manager также входит в комплект решения, предоставляя возможность управления функциями помещения в карантин и блокирования нежелательной почты.

Выборочное сканирование писем объединенных по каким-либо критериям, таким как размер, вложения, отправитель и т.д., также поддерживается. McAfee Security можно приобрести только у авторизованных партнеров в вашем регионе, в России - только у 5 официальных реселлеров продуктов McAfee.

В онлайн-магазинах продукт может быть приобретен по цене от 550 до 2370 рублей за 1 годовую лицензию. Бесплатная демонстрационная версия также доступна для загрузки на сайте McAfee.

Symantec MailSecurity: Блокирование до 99% спама и максимальная точность благодаря приложению Symantec Premium AntiSpam на базе технологии Brightmail™. Ключевой особенностью продукта является использование гибкой системы фильтрации почты на основе разнообразных алгоритмов. Кроме того, первоначальная настройка занимает небольшое количество времени и не требует задавать точные параметры фильтрации. Тем не менее, стоит учитывать, что данное ПО совместимо только с серверами на базе Microsoft Exchange. Стоимость лицензии, в зависимости от количества пользователей и типа организации, варьируется от 1400 до 2100 рублей и приобрести продукт можно только через партнеров.

ESET MailSecurity: обзор особенностей ПО

ESET, как и многие производители антивирусного ПО, использует облачные технологии для наиболее эффективной защиты от вновь возникающих угроз. Одним из преимуществ ESET MailSecurity является функция контроля устройств, которая автоматически сканирует подключаемые внешние устройства. При необходимости системный администратор может просмотреть подозрительные сообщения через веб-интерфейс и осуществить централизованное управление.

Существует две версии ПО: для Microsoft Exchange Server и для LINUX/FreeBSD. Кроме того, в ESET MailSecurity имеется несколько специализированных функций, которые повышают эффективность работы ПО:

  • возможность указать альтернативные пути для хранения файлов обновления, что упрощает процесс восстановления актуальной версии продукта при откате системы;
  • функция ESET Shared Local Cache, которая сохраняет информацию о ранее просканированных общих файлах и сокращает время сканирования;
  • возможность объединения нескольких продуктов ESET в единое решение для централизованного управления;
  • поддержка управления через Windows Management Instrumentation, что делает возможным интеграцию продукта в другие решения класса SIEM (Security Information and Event Management).

ESET MailSecurity доступен для приобретения как у партнеров компании, так и онлайн на сайте производителя. Стоимость лицензии на один год варьируется от 390 до 850 рублей.

Dr.Web Mail Security Suite представляет собой продукт, предназначенный для защиты почты от спама и вирусов. Он совместим со многими типами серверов, включая Unix, MS Exchange, IBM Lotus Domino и Kerio. Компания разработала отдельный продукт для каждого типа сервера, чтобы обеспечить максимальную эффективность защиты.

Одним из главных преимуществ Dr.Web является возможность его гибкой настройки и установки. Администратор может конфигурировать параметры защиты приложения через веб-интерфейс. Кроме того, обновления выполняются при помощи штатного планировщика Windows.

Dr.Web Mail Security Suite включает в себя антиспам-фильтр, который имеет высокую эффективность до 97–99%. За проверку на спам отвечает плагин Vaderetro, который использует собственную постоянно обновляемую библиотеку. Компания уделяет особое внимание новейшим технологиям фильтрации, таким как эвристический и семантический анализ, анализ на основе HTML-сигнатур, фильтрация противодействия и т.д.

С помощью технологии детектирования спама по конвертам сообщений продукт Dr.Web Mail Security Suite также способен выявлять поддельные адреса отправителей. Цена на продукт варьируется от 300 до 650 рублей, в зависимости от количества лицензий, приобретаемых компанией.

Сегодня важным аспектом ИТ-стратегии любой крупной компании является защита электронной почты. Для выбора оптимального антивирусного ПО необходимо обратить внимание на эффективность технологий обнаружения новейших угроз и оперативность реагирования на них. Ниже приведена таблица сравнения антивирусов, которые были проанализированы в обзоре.

ПО Компания Особенности Цена лицензии для 1 польз. на 1 год Достоинства Недостатки
GFI MailEssentials GFI Software Встроено 5 антивирусных ядер от нескольких производителей. Компания специализируется исключительно на корпоративных решениях 1200 руб. Тонкая настройка 14-фильтров; возможность самообучения, высокая производительность; высокая степень фильтрации спама, работа с любыми почтовыми серверами Устанавливается только на ОС Windows
Kaspersky Security for Mailserver Kaspersky Lab Быстрое обновление антивирусных и антиспам-баз в режиме реального времени (от одной до 20 минут после обнаружения новой угрозы) 277–832 руб. Функционал защиты от утечки данных Kaspersky DLP; почтовый шлюз и средства защиты электронной почты в одном комплекте Различные приложения для каждого типа почтового сервера
McAfee Security for Email Servers Intel Security «Облачная» технология McAfee Global Threat Intelligence™: мгновенный анализ репутации подозрительных писем 550–2370 руб. Технология защиты от утечки данных (DLP), оценка репутаций IP-адресов; обнаруживает угрозы, способные проникать сквозь защиту периметра Только для серверов Microsoft Exchange и Lotus Domino; необходимость приобретать продукт у авторизированных партнеров
Symantec MailSecurity Symantec Технология Brightmail™ 1400–2100 руб. Блокировка до 99% спама с высокой точностью Подходит только для серверов Microsoft Exchange; покупка продукта только у авторизированных партнеров региона
ESET MailSecurity ESET Облачные технологии для оперативной защиты от новых угроз 390–850 руб. Автоматическая проверка внешних устройств; функция ESET Shared Local Cache; альтернативный путь для хранения файлов обновления Работает только с Microsoft Exchange Server и LINUX/FreeBSD
Dr.Web Mail Security Suite Dr.Web Продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ, а значит, можно использовать в организациях, требующих повышенного уровня безопасности 300–650 руб. Работает с серверами Unix, MS Exchange, IBM Lotus Domino, Kerio; фильтрация спама на уровне 97—99%; функция сканирования съемных носителей; частичное или полное ограничение доступа в Интернет

Также следует иметь в виду, что вредоносные письма распространяются очень быстро, поэтому важно выбирать решения на основе технологий автоматического анализа и фильтрации спама. Современные облачные технологии, работающие в режиме реального времени, являются наиболее эффективным средством защиты от фишинга и спама.

Фото: freepik.com

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *