Какой антивирус лучше установить для защиты почтового сервера?
Каждый год корпоративная электронная почта становится все важнее и важнее, и вместе с этим возрастает необходимость в надежной защите от спама, вирусов и фишинга. На сегодняшний день, такие письма составляют более половины от общего трафика электронной почты (55-65%).
Компания "ФБК" сообщает о том, что российская экономика теряет до 2 миллиардов долларов в год из-за массовых рекламных электронных рассылок.
Единственным решением данной проблемы является выбор лучшего антивируса для почтового сервера.
Что предлагает рынок антивирусного ПО?
Сегодня российский рынок антивирусов близок к насыщению, о чем свидетельствуют стабильно снижающиеся темпы роста продаж в последние несколько лет. В 2014 году размер рынка составил порядка 12 млрд рублей, что приблизительно соответствует показателю 2013 года, поэтому эксперты оценивают, что рынок постепенно сходит на нет.
В мировом масштабе антивирусный рынок представлен в основном иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российская компания «Лаборатория Касперского» занимает 8-е место среди производителей антивирусного ПО в России с долей рынка 3,5%, согласно отчету компании OPSWAT о рыночной доле антивирусов.
Отечественный рынок антивирусного ПО разделен между 6 крупными игроками: «Лабораторией Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro и несколькими менее известными брендами. В 2014 году, по данным компании ESET, «Лаборатория Касперского» заняла лидирующую позицию на российском рынке антивирусов в пользовательском и корпоративном сегментах с долей в 55,5% от общего объема продаж, а ESET был на втором месте со сравнительно небольшой долей рынка в 30%.
Более 30% ИТ-руководителей и специалистов полагают, что правильным подходом к защите различных сегментов сети является использование разных антивирусных решений. В то же время другие предпочитают пользоваться продуктами от одного производителя.
Специалисты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась. Корпоративные клиенты все больше заинтересованы в качественных антивирусных решениях, поскольку мошенники все чаще предпочитают атаковать не отдельных пользователей, а крупные организации.
Возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен увеличивающимся количеством спама, в том числе вирусного, и фишинговых сообщений.
Согласно ежегодным отчетам «Лаборатории Касперского», доля спам-сообщений составила 55,28% в 2015 году и 66,76% в 2014 году. При этом больше всего фишинговых атак приходится на жителей России: 17,28% от общего числа в мире в 2014 году, и 17,8% в 2015 году. Кроме того, Россия занимает 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).
Электронная почта до сих пор является самым популярным способом для распространения спама, включая вирусный, поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является важнейшим вопросом для IT-специалистов.
Современный бизнес не представляет своей деятельности без использования электронной почты. В связи с этим возникает необходимость выбрать лучший антивирус для обеспечения защиты корпоративной почты. Однако, перед тем как принимать окончательное решение, необходимо учитывать несколько факторов.
Во-первых, нужно учесть размер компании, ее структуру и хозяйственную деятельность. Во-вторых, необходимо осознавать функции, которые необходимы для ведения бизнеса. В-третьих, следует рассмотреть степень защиты, установленное оборудование, обработку спама, возможность ручной настройки антивирусного ПО и оперативность обновлений антивирусных баз.
Существует множество других критериев выбора, которые следует учитывать при выборе антивируса. Следует отметить, что каждая компания может иметь свои специфические требования и потребности.
Несмотря на это, мы предлагаем обзор 7 самых востребованных среди корпоративных клиентов антивирусов, представленных как от мировых лидеров, так и от российских производителей.
GFI MailEssentials - защитное программное обеспечение для корпоративной почты, спроектированное GFI Software - международным разработчиком. На сегодняшний день, GFI MailEssentials является одним из лучших решений для борьбы со спамом и вирусами.
GFI MailEssentials использует 5 антивирусных ядер одновременно (Vipre, BitDefender, McAfee, Avira и Kaspersky), обеспечивая более 99% фильтрации нежелательной почты без ложных срабатываний.
Основные возможности GFI MailEssentials:
- Возможность интеграции продукта в любую сеть и простую настройку для любого почтового сервера.
- Высокая настраиваемость каждого фильтра, уведомление об атаках на сеть и выявление рассылок, отправленных с компьютеров на рабочих местах.
- Использование 14 фильтров, для проверки не только содержимого электронных писем, но и веб-сайтов, приведенных в тексте сообщения.
- Возможность автоматического "обрывания" соединений отправителей с низкой репутацией. Любые подозрительные сообщения удаляются вручную.
- Производительность фильтра более 100 писем в секунду без задержек в доставке.
Дополнительные опции программы включают :
- Возможность составить пользовательский список стоп-слов и выражений для автоматической блокировки входящих и исходящих писем, содержащих их.
- Получение детальных отчетов о работе фильтров и информации о том, какой фильтр, кому и почему задержал письмо.
- Централизованный карантин, который можно оценить через веб-интерфейс.
- Фильтр самообучения, создающий индивидуальные признаки писем, специфичные для каждой отдельной компании, что уменьшает долю ложных срабатываний.
- Фильтрация вложенных файлов и метод серых списков, выявляющая сообщения, отправляемые программами рассылки.
- Инструмент SpamTag: сотрудники могут помечать нежелательные письма непосредственно из интерфейса MS Outlook;
- Защита от сбора адресов: программа обнаруживает и блокирует попытки получения перебором информации о существующих E-mail.
- Автоматические белые списки: получатель вашего письма сразу попадет в белый список;
- Обнаружение исходящих рассылок на рабочих компьютерах;
- Эдиный доступ к панели управления через веб-интерфейс;
- Возможность каждому сотруднику устанавливать свои персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software работает уже более 25 лет и предлагает более 10 продуктов и сервисов для корпоративной сети. Техподдержка клиентов доступна на русском языке через генерального дистрибьютора ООО «АФИ Дистрибюшн». Бесплатное тестирование возможно в течение 30 дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Стоимость одной лицензии в год с подключением 50-249 пользователей составляет 1200 рублей и находится на уровне средних по рынку.
Компания Касперский Лаб предлагает свой набор продуктов Kaspersky Anti-spam и Kaspersky Security for Mailserver, созданный специально для среднего бизнеса. Они предназначены для защиты почтовых серверов различных типов от спама, вирусов, вредоносного ПО и фишинговых атак.
Антивирусное ядро Kaspersky, получившее множество наград, является основным преимуществом продуктов. Изменения обновляются в режиме реального времени, обеспечивая стабильную и надежную защиту почтовых серверов. За счет оптимизации использования системных ресурсов и возможности исключения ряда объектов из сканирования, продукты обеспечивают высокую производительность. Кроме того, умные технологии фильтрации спама позволяют значительно снизить нагрузку на корпоративную сеть.
Важной особенностью является функционал защиты от утечки данных, осуществляемый специальной программой Kaspersky DLP. Когда в тексте сообщения или прикрепленных файлах обнаруживается конфиденциальная информация, отправка письма автоматически блокируется. Также стоит отметить, что продукты Kaspersky Security for Mailserver обладают высокой надежностью и автоматически перезапускаются в случае сбоя.
Лицензия на использование продукта зависит от количества пользователей почтового сервера и составляет от 277 до 832 рублей в год. Оцените надежность и производительность продуктов от Касперского Лаб, которые обеспечат безопасность вашей корпоративной почты.
McAfee Security for Email Servers - антивирусное решение, работающее в режиме реального времени и основанное на технологии McAfee Global Threat Intelligence. Как и Kaspersky, этот антивирус обеспечивает обнаружение угроз и блокирование нежелательной почты без "загромождения" трафика корпоративного сервера. Обнаруженные угрозы быстро переходят в облачное хранилище.
Многовариантная настройка антивируса включает возможность создания гибких фильтров, основанных на различных параметрах, таких как размер письма, наличие вложений и содержание текста. Также специальные словари позволяют блокировать каналы утечки конфиденциальных данных. McAfee Security использует проверку репутации IP-адреса, чтобы перехватить нежелательную почту, а пользователи могут создавать собственные черные и белые списки.
Антивирус обновляет свои антивирусные базы автоматически и обеспечивает точность обнаружения нежелательных сообщений в 99% случаев. McAfee Security поддерживает серверы на базе Microsoft Exchange и Lotus Domino и содержит диспетчер McAfee Quarantine Manager, объединяющий функции помещения в карантин и управления программами защиты от нежелательной почты.
Вы можете приобрести McAfee Security только у авторизированных партнеров в своем регионе. В России всего 5 официальных реселлеров продуктов McAfee. Стоимость лицензии на 1 год варьируется от 550 до 2370 рублей. На сайте McAfee доступна демоверсия продукта.
Symantec MailSecurity: Блокирование до 99% спама и максимальная точность благодаря приложению Symantec Premium AntiSpam на базе технологии Brightmail™. Ключевой особенностью продукта является использование гибкой системы фильтрации почты на основе разнообразных алгоритмов. Кроме того, первоначальная настройка занимает небольшое количество времени и не требует задавать точные параметры фильтрации. Тем не менее, стоит учитывать, что данное ПО совместимо только с серверами на базе Microsoft Exchange. Стоимость лицензии, в зависимости от количества пользователей и типа организации, варьируется от 1400 до 2100 рублей и приобрести продукт можно только через партнеров.
ESET MailSecurity - защитное программное обеспечение, которое использует облачные технологии для эффективной борьбы с новыми видами угроз. При помощи веб-интерфейса администраторы систем могут просматривать и объединять подозрительные сообщения, принимать меры централизованно. Кроме того, программа автоматически сканирует все подключаемые внешние устройства на наличие вирусов. Различаются две версии ESET MailSecurity: для Microsoft Exchange Server и для LINUX/FreeBSD.
Специализированные функции ESET MailSecurity включают:
- Возможность указать альтернативные пути для хранения файлов обновления (эта функция позволяет быстро восстановить актуальную версию продукта при откате системы).
- Функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что существенно сокращает время сканирования.
- Возможность объединения нескольких продуктов ESET в единое решение для централизованного управления.
- ПО поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).
Вы можете купить продукцию ESET у партнеров или онлайн на сайте производителя. Стоимость одной лицензии на год варьируется от 390 до 850 рублей.
Dr.Web Mail Security Suite - это решение для защиты электронной почты от спама и вирусов, которое функционирует с серверами, работающими на базе операционной системы Unix, MS Exchange, IBM Lotus Domino, Kerio. Для каждой из этих систем компания предлагает отдельный продукт. Dr.Web обладает широкими функциональными возможностями по установке и настройке. Системный администратор может настраивать параметры защиты приложения через веб-интерфейс. Обновления программного обеспечения выполняются с помощью стандартного планировщика Windows.
В состав почтового монитора SpIDer Mail входит анти-спам, который обеспечивает высокий уровень эффективности - до 97-99%. За проверку на спам отвечает плагин Vaderetro, который использует свою собственную обновляемую библиотеку.
Компания использует новейшие технологии фильтрации, такие как эвристический и семантический анализ, анализ на базе HTML-сигнатур и фильтрацию противодействия, позволяющую распознавать уловки, которыми спамеры обходят анти-спам фильтры. Технология детектирования спама по конвертам сообщений позволяет выявлять поддельные адреса отправителей.
Стоймость Dr.Web Mail Security Suite варьируется от 300 до 650 рублей в зависимости от количества приобретаемых лицензий.
Антивирусы нужны каждой крупной компании для защиты электронной почты. При выборе лучшего антивируса, цена лицензии - это не единственный критерий. Важно обратить внимание на обнаружение новейших угроз и оперативность реагирования ПО на эти угрозы.
В этой статье мы представляем краткую таблицу для сравнения достоинств и недостатков антивирусов. Наши эксперты проанализировали пять антивирусных программ от разных компаний.
Первый в списке GFI MailEssentials, выполненный компанией GFI Software. Он включает в себя 5 антивирусных ядер от нескольких производителей и специализируется исключительно на корпоративных решениях. Плюсы включают возможность самообучения ПО и высокую производительность. Он позволяет достичь уровня фильтрации нежелательной почты более 99% при полном отсутствии ложных срабатываний, и работает с любыми почтовыми серверами, но его недостатком является ограничение использования только на ОС Windows.
Второй в списке - Kaspersky Security for Mailserver, разработанный компанией Kaspersky Lab. Он обновляет антивирусные и антиспам-базы в режиме реального времени и включает функционал защиты от утечки данных Kaspersky DLP. Он имеет почтовый шлюз и средства защиты электронной почты в одном комплекте. Доступен он по цене от 277 до 832 рублей, но требуется отдельное приложение для каждого типа почтового сервера.
McAfee Security for Email Servers, разработанный компанией Intel Security, предлагает «облачную» технологию McAfee Global Threat Intelligence™ для мгновенного анализа репутации подозрительных писем. Он также имеет технологию защиты от утечки данных (DLP), оценку репутаций IP-адресов и диспетчер McAfee Quarantine Manager включен в программное обеспечение. Его стоимость находится в диапазоне от 550 до 2370 рублей. Его недостатком является то, что он доступен только для серверов Microsoft Exchange и Lotus Domino. Также, продукт невозможно приобрести на официальном сайте компании, только у авторизованных партнеров.
Symantec MailSecurity, разработанный компанией Symantec, использует технологию Brightmail ™ для блокировки до 99% спама с высокой точностью. Он может использоваться только с серверами Microsoft Exchange и его стоимость варьируется от 1400 до 2100 рублей. Его недостатком является то, что его можно купить только у авторизованных партнеров в регионе.
Пятый антивирус - ESET MailSecurity, выпущенный компанией ESET. Он использует облачные технологии для оперативной защиты от новых угроз и автоматическую проверку внешних устройств. Он имеет функцию ESET Shared Local Cache, альтернативный путь для хранения файлов обновления, и поддерживает Windows Management Instrumentation. Его стоимость находится в диапазоне от 390 до 850 рублей, но работает он только с Microsoft Exchange Server и LINUX/FreeBSD.
Последний в списке - Dr.Web Mail Security Suite, выпущенный компанией Dr.Web. Он имеет сертификаты соответствия ФСТЭК России и ФСБ, что позволяет использовать его в организациях с повышенным уровнем безопасности. Он работает с серверами Unix, MS Exchange, IBM Lotus Domino, Kerio и имеет фильтрацию спама на уровне 97—99%. Он также имеет функцию сканирования съемных носителей и частичное или полное ограничение доступа в Интернет. Его цена варьируется от 300 до 650 рублей.
Итак, при выборе антивируса для защиты электронной почты, важно обратить внимание на технологии обнаружения новейших угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, являются последним словом в защите от спама и фишинга. Помните, что вредоносные письма, распространяющиеся с высокой скоростью, не будут ждать, пока ИТ-специалист обнаружит и обезвредит новую угрозу в ручном режиме. Поэтому стоит выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама.
Фото: freepik.com