Какой антивирус лучше установить для защиты почтового сервера?
Значимость корпоративной электронной почты продолжает расти каждый год, и в связи с этим увеличивается также значимость средств, которые защищают почту от спама, фишинга и вирусов. Согласно статистике, в настоящее время упомянутые виды писем составляют от 55% до 65% от общего потока электронной почты. Компания "ФБК" оценивает, что каждый год российская экономика теряет до двух миллиардов долларов из-за массовых рекламных рассылок на электронную почту. Чтобы предотвратить потери, компания должна выбрать лучший антивирус для своего почтового сервера.
Что предлагает рынок антивирусного ПО?
Сегодня российский рынок антивирусов близок к насыщению, о чем свидетельствуют стабильно снижающиеся темпы роста продаж в последние несколько лет. В 2014 году размер рынка составил порядка 12 млрд рублей, что приблизительно соответствует показателю 2013 года, поэтому эксперты оценивают, что рынок постепенно сходит на нет.
В мировом масштабе антивирусный рынок представлен в основном иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российская компания «Лаборатория Касперского» занимает 8-е место среди производителей антивирусного ПО в России с долей рынка 3,5%, согласно отчету компании OPSWAT о рыночной доле антивирусов.
Отечественный рынок антивирусного ПО разделен между 6 крупными игроками: «Лабораторией Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro и несколькими менее известными брендами. В 2014 году, по данным компании ESET, «Лаборатория Касперского» заняла лидирующую позицию на российском рынке антивирусов в пользовательском и корпоративном сегментах с долей в 55,5% от общего объема продаж, а ESET был на втором месте со сравнительно небольшой долей рынка в 30%.
Более 30% ИТ-руководителей и специалистов полагают, что правильным подходом к защите различных сегментов сети является использование разных антивирусных решений. В то же время другие предпочитают пользоваться продуктами от одного производителя.
Специалисты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась. Корпоративные клиенты все больше заинтересованы в качественных антивирусных решениях, поскольку мошенники все чаще предпочитают атаковать не отдельных пользователей, а крупные организации.
Возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен увеличивающимся количеством спама, в том числе вирусного, и фишинговых сообщений.
Согласно ежегодным отчетам «Лаборатории Касперского», доля спам-сообщений составила 55,28% в 2015 году и 66,76% в 2014 году. При этом больше всего фишинговых атак приходится на жителей России: 17,28% от общего числа в мире в 2014 году, и 17,8% в 2015 году. Кроме того, Россия занимает 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).
Электронная почта до сих пор является самым популярным способом для распространения спама, включая вирусный, поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является важнейшим вопросом для IT-специалистов.
В современном корпоративном секторе защита электронной почты является одной из важнейших задач. Выбор подходящего антивируса для защиты корпоративной почты необходимо основывать на конкретных целях, которые стоят перед компанией. При этом важно учитывать особенности бизнеса организации, ее структуру, оборудование, а также специфику спама и возможности настройки антивирусного программного обеспечения.
Существует множество критериев, которые необходимо учитывать при выборе антивирусного ПО. К ним относятся оперативность обновлений антивирусных баз, их полнота, стабильность работы антивируса, возможность установки ограничений на доступ в Интернет и многие другие. Поэтому, при выборе лучшего антивируса необходимо учитывать все вышеописанные особенности компании.
Для удобства выбора, мы подготовили обзор 7 востребованных среди корпоративных клиентов топовых антивирусов от российских и западных производителей. Рекомендуем обратить на них внимание при выборе антивирусной программы для вашей компании.
GFI MailEssentials - это ПО, которое обеспечивает защиту корпоративной почты от вирусов и спама и разработано международной компанией GFI Software. Оно заслужило звание одного из лучших решений для антивирусной защиты. Оно обеспечивает защиту от вирусов и шпионского ПО с помощью пяти одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), которые позволяют достичь уровня фильтрации нежелательной почты более чем на 99%, не вызывая ложных срабатываний.
Продукт легко интегрируется в сеть и настраивается на работу с любым почтовым сервером. Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников. ПО использует 14 различных фильтров, которые досконально проверяют не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения. Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются. Кроме того, этот продукт обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.
Функционал программы включает в себя возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически. Пользователи могут получать подробные отчеты о работе фильтров, администраторы могут легко управлять централизованным карантином через веб-интерфейс. Продукт также оснащен самообучающимся фильтром, который создает признаки писем, специфичных для каждой отдельной компании; благодаря этому уменьшается доля ложных срабатываний. Программа также фильтрует вложенные файлы, использует метод серых списков, который позволяет выявлять сообщения, отправленные программами рассылки, а также включает инструмент SpamTag, который позволяет сотрудникам помечать нежелательные письма непосредственно из интерфейса MS Outlook.
GFI MailEssentials обеспечивает защиту от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих e-mail. Она также обладает автоматическими белыми списками, благодаря чему получатель вашего письма сразу попадает на белый список. Продукт обнаруживает исходящие рассылки с рабочих компьютеров, имеет единую панель управления через веб-интерфейс и позволяет каждому сотруднику устанавливать персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Компания предоставляет возможность бесплатного тестирования ПО в течение 30-ти дней, а также онлайн-демонстрации работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей.
Компания Kaspersky Lab предлагает для среднего бизнеса продукты, которые специально разработаны для защиты почтовых серверов от спама, вредоносного ПО и фишинговых ссылок. Набор приложений, предназначенных для защиты серверов базирующихся на операционных системах Linux, Microsoft Exchange, Lotus Domino - это Kaspersky Anti-spam и Kaspersky Security for Mailserver.
Одним из основных преимуществ продуктов является использование антивирусного ядра, которое получило множество наград, а также обновляется в режиме реального времени, что позволяет обеспечить надежную защиту серверов. Использование интеллектуальных технологий фильтрации спама позволяет значительно снизить нагрузку на корпоративную сеть.
Кроме того, продукты имеют специально разработанный функционал - Kaspersky DLP, который предназначен для защиты от утечки конфиденциальных данных. При обнаружении конфиденциальной информации в тексте сообщения или в прикрепленных файлах отправка письма блокируется автоматически. Продукт Kaspersky Security for Mailserver также обладает функцией автоматического перезапуска приложения в случае принудительного завершения его работы или программного сбоя.
Стоит отметить, что стоимость лицензии является зависимой от количества пользователей почтового сервера и составляет от 277 до 832 рублей в год.
McAfee Security for Email Servers работает так же, как решение Kaspersky, в режиме реального времени с применением технологии McAfee Global Threat Intelligence. Вся обнаруженная вредоносная активность быстро передается в облачное хранилище, чтобы не заблокировать корпоративный сервер.
Как и в других антивирусных решениях, фильтры могут быть гибко настроены для размера почты и вложений, содержания текста и т.д. Специальные словари могут быть использованы для блокирования каналов утечки конфиденциальных данных.
Отфильтрованное письмо может быть перехвачено на основе репутации IP-адреса, с возможностью введения черных и белых списков пользователей. Антивирусные базы обновляются автоматически. В соответствии с производителем, обнаружение нежелательных сообщений происходит с точностью 99%.
Антивирус подходит для серверов, работающих на платформах Microsoft Exchange и Lotus Domino. McAfee Quarantine Manager также входит в комплект решения, предоставляя возможность управления функциями помещения в карантин и блокирования нежелательной почты.
Выборочное сканирование писем объединенных по каким-либо критериям, таким как размер, вложения, отправитель и т.д., также поддерживается. McAfee Security можно приобрести только у авторизованных партнеров в вашем регионе, в России - только у 5 официальных реселлеров продуктов McAfee.
В онлайн-магазинах продукт может быть приобретен по цене от 550 до 2370 рублей за 1 годовую лицензию. Бесплатная демонстрационная версия также доступна для загрузки на сайте McAfee.
Symantec MailSecurity - надежное антивирусное решение для серверов на базе Microsoft Exchange. Оно включает в себя Symantec Premium AntiSpam на базе технологии Brightmail™, способный заблокировать до 99% поступающего спама. Технология блокировки спама обладает высокой точностью - одно ложное срабатывание на миллион сообщений.
Symantec MailSecurity использует гибкую систему фильтрации почты на основе разнообразных алгоритмов. Первоначальная настройка ПО не займет много времени и не потребует точных параметров фильтрации.
Однако, у Symantec MailSecurity есть свой минус - продукт работает только с серверами на базе Microsoft Exchange. Кроме того, приобрести его можно только через партнеров компании Symantec. Стоимость одной лицензии зависит от количества пользователей и типа организации, для которой приобретается продукт, и составляет от 1400 до 2100 рублей в среднем.
Тем не менее, Symantec MailSecurity является отличным выбором для тех, кто ищет эффективный способ защиты своего почтового сервера от спама и вирусов, особенно если у вас уже есть сервер на базе Microsoft Exchange.
ESET MailSecurity: Особенности и функции
Как и многие другие производители антивирусных программ, компания ESET использует облачные технологии, чтобы обеспечить максимальную эффективность и скорость защиты от новых угроз. Администраторы систем могут легко просматривать подозрительные сообщения через веб-интерфейс и незамедлительно предпринимать меры. Одной из особенностей ПО является функция контроля устройств, которая автоматически сканирует подключенные внешние устройства.
ESET MailSecurity доступен в двух версиях: для Microsoft Exchange Server и для LINUX/FreeBSD. Специализированные функции ПО включают возможность указания альтернативных путей для хранения файлов обновления, что позволяет быстро восстановить актуальную версию продукта при откате системы. Кроме того, функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что уменьшает время сканирования.
Также есть возможность объединить несколько продуктов ESET в единое решение для централизованного управления. ESET MailSecurity поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).
Продукцию ESET можно купить у партнеров или онлайн на сайте производителя. Средняя стоимость одной лицензии на год варьируется от 390 до 850 рублей.
Dr.Web Mail Security Suite – это современное решение для защиты электронной почты от спама и вирусов. Продукт разработан для работы с серверами, базирующимися на Unix, MS Exchange, IBM Lotus Domino и Kerio, для которых компания Dr.Web создала отдельные версии продукта.
Программа обладает множеством возможностей по установке и настройке, что позволяет администраторам конфигурировать параметры безопасности приложения через веб-браузер. Для обновления программы используется штатный планировщик Windows.
Dr.Web Mail Security Suite включает антиспам модуль Dr.Web, входящий в структуру почтового монитора SpIDer Mail. Этот модуль обладает высокой эффективностью – до 97-99% блокирования спама. В проверке на спам помогает плагин Vaderetro, который использует постоянно обновляемую библиотеку.
Компания Dr.Web применяет новейшие технологии фильтрации для защиты почты, в том числе эвристический и семантический анализ, анализ на основе HTML-сигнатур и фильтрацию противодействия, которая позволяет распознавать уловки, используемые спамерами для обхода антиспам-фильтров.
Технология детектирования спама по конвертам сообщений помогает выявлять поддельные адреса отправителей. Стоимость Dr.Web Mail Security Suite зависит от количества приобретаемых лицензий и составляет от 300 до 650 рублей.
Антивирусы нужны каждой крупной компании для защиты электронной почты. При выборе лучшего антивируса, цена лицензии - это не единственный критерий. Важно обратить внимание на обнаружение новейших угроз и оперативность реагирования ПО на эти угрозы.
В этой статье мы представляем краткую таблицу для сравнения достоинств и недостатков антивирусов. Наши эксперты проанализировали пять антивирусных программ от разных компаний.
Первый в списке GFI MailEssentials, выполненный компанией GFI Software. Он включает в себя 5 антивирусных ядер от нескольких производителей и специализируется исключительно на корпоративных решениях. Плюсы включают возможность самообучения ПО и высокую производительность. Он позволяет достичь уровня фильтрации нежелательной почты более 99% при полном отсутствии ложных срабатываний, и работает с любыми почтовыми серверами, но его недостатком является ограничение использования только на ОС Windows.
Второй в списке - Kaspersky Security for Mailserver, разработанный компанией Kaspersky Lab. Он обновляет антивирусные и антиспам-базы в режиме реального времени и включает функционал защиты от утечки данных Kaspersky DLP. Он имеет почтовый шлюз и средства защиты электронной почты в одном комплекте. Доступен он по цене от 277 до 832 рублей, но требуется отдельное приложение для каждого типа почтового сервера.
McAfee Security for Email Servers, разработанный компанией Intel Security, предлагает «облачную» технологию McAfee Global Threat Intelligence™ для мгновенного анализа репутации подозрительных писем. Он также имеет технологию защиты от утечки данных (DLP), оценку репутаций IP-адресов и диспетчер McAfee Quarantine Manager включен в программное обеспечение. Его стоимость находится в диапазоне от 550 до 2370 рублей. Его недостатком является то, что он доступен только для серверов Microsoft Exchange и Lotus Domino. Также, продукт невозможно приобрести на официальном сайте компании, только у авторизованных партнеров.
Symantec MailSecurity, разработанный компанией Symantec, использует технологию Brightmail ™ для блокировки до 99% спама с высокой точностью. Он может использоваться только с серверами Microsoft Exchange и его стоимость варьируется от 1400 до 2100 рублей. Его недостатком является то, что его можно купить только у авторизованных партнеров в регионе.
Пятый антивирус - ESET MailSecurity, выпущенный компанией ESET. Он использует облачные технологии для оперативной защиты от новых угроз и автоматическую проверку внешних устройств. Он имеет функцию ESET Shared Local Cache, альтернативный путь для хранения файлов обновления, и поддерживает Windows Management Instrumentation. Его стоимость находится в диапазоне от 390 до 850 рублей, но работает он только с Microsoft Exchange Server и LINUX/FreeBSD.
Последний в списке - Dr.Web Mail Security Suite, выпущенный компанией Dr.Web. Он имеет сертификаты соответствия ФСТЭК России и ФСБ, что позволяет использовать его в организациях с повышенным уровнем безопасности. Он работает с серверами Unix, MS Exchange, IBM Lotus Domino, Kerio и имеет фильтрацию спама на уровне 97—99%. Он также имеет функцию сканирования съемных носителей и частичное или полное ограничение доступа в Интернет. Его цена варьируется от 300 до 650 рублей.
Итак, при выборе антивируса для защиты электронной почты, важно обратить внимание на технологии обнаружения новейших угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, являются последним словом в защите от спама и фишинга. Помните, что вредоносные письма, распространяющиеся с высокой скоростью, не будут ждать, пока ИТ-специалист обнаружит и обезвредит новую угрозу в ручном режиме. Поэтому стоит выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама.
Фото: freepik.com