Какой антивирус лучше установить для защиты почтового сервера?
Каждый год корпоративная электронная почта становится все более значимой. Следовательно, важность защиты от спама, вирусов и фишинга только увеличивается. По статистике, на сегодняшний день, такие сообщения составляют примерно от 55% до 65% от общего объема трафика электронной почты.
Компания "ФБК" сообщает, что российская экономика теряет до двух миллиардов долларов в год из-за массовых рекламных рассылок электронной почты.
Чтобы избежать потерь, единственным решением является выбор лучшего антивируса для почтового сервера.
Рынок антивирусного ПО сегодня по оценкам экспертов близок к насыщению. Это наглядно проиллюстрировано стабильным снижением объема продаж в последние несколько лет. Размер рынка антивирусных средств в 2014 году составил примерно 12 млрд рублей, что почти идентично показателю 2013 года.
Когда речь заходит о мировом рынке антивирусов, иностранные производители, такие как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США) и ESET (Словакия), занимают лидирующие позиции. Российский антивирус от «Лаборатории Касперского» занимает 8-е место с 3,5% долей рынка по отчету о рыночной доле антивирусов компании OPSWAT.
Российский рынок антивирусных средств разделен на 6 крупных производителей, таких как «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколько менее известных брендов. В 2014 году лидером российского рынка в пользовательском и корпоративном сегментах была «Лаборатория Касперского» с 55,5% от общего объема продаж. На втором месте была ESET, ее оценочная доля составила порядка 30%.
Более 30% ИТ-руководителей и специалистов считают правильным защищать разные сегменты сети с помощью разных антивирусных решений, тогда как остальные предпочитают пользоваться продуктами одного производителя. Доля корпоративных продаж значительно выросла в последние годы, поскольку мошенники все чаще атакуют не физических лиц, а крупные организации.
Также возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен всевозрастающим количеством спама, в том числе вирусного, и фишинговых сообщений. Согласно отчетам «Лаборатории Касперского» Kaspersky Security Bulletin, в 2015 году доля спам-сообщений составила 55,28%, в 2014 году - 66,76%. Больше всего фишинговых атак было пришлося на жителей России: 17,28% атак в мире в 2014 году и 17,8% в 2015 году. В 2014 и 2015 годах Россия заняла 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).
Таким образом, электронная почта является самым популярным способом распространения спама, в том числе вирусного. Выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является одним из наиболее важных вопросов для IT-специалистов.
Современный бизнес не представляет своей деятельности без использования электронной почты. В связи с этим возникает необходимость выбрать лучший антивирус для обеспечения защиты корпоративной почты. Однако, перед тем как принимать окончательное решение, необходимо учитывать несколько факторов.
Во-первых, нужно учесть размер компании, ее структуру и хозяйственную деятельность. Во-вторых, необходимо осознавать функции, которые необходимы для ведения бизнеса. В-третьих, следует рассмотреть степень защиты, установленное оборудование, обработку спама, возможность ручной настройки антивирусного ПО и оперативность обновлений антивирусных баз.
Существует множество других критериев выбора, которые следует учитывать при выборе антивируса. Следует отметить, что каждая компания может иметь свои специфические требования и потребности.
Несмотря на это, мы предлагаем обзор 7 самых востребованных среди корпоративных клиентов антивирусов, представленных как от мировых лидеров, так и от российских производителей.
GFI MailEssentials - это ПО, которое обеспечивает защиту корпоративной почты от вирусов и спама и разработано международной компанией GFI Software. Оно заслужило звание одного из лучших решений для антивирусной защиты. Оно обеспечивает защиту от вирусов и шпионского ПО с помощью пяти одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), которые позволяют достичь уровня фильтрации нежелательной почты более чем на 99%, не вызывая ложных срабатываний.
Продукт легко интегрируется в сеть и настраивается на работу с любым почтовым сервером. Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников. ПО использует 14 различных фильтров, которые досконально проверяют не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения. Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются. Кроме того, этот продукт обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.
Функционал программы включает в себя возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически. Пользователи могут получать подробные отчеты о работе фильтров, администраторы могут легко управлять централизованным карантином через веб-интерфейс. Продукт также оснащен самообучающимся фильтром, который создает признаки писем, специфичных для каждой отдельной компании; благодаря этому уменьшается доля ложных срабатываний. Программа также фильтрует вложенные файлы, использует метод серых списков, который позволяет выявлять сообщения, отправленные программами рассылки, а также включает инструмент SpamTag, который позволяет сотрудникам помечать нежелательные письма непосредственно из интерфейса MS Outlook.
GFI MailEssentials обеспечивает защиту от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих e-mail. Она также обладает автоматическими белыми списками, благодаря чему получатель вашего письма сразу попадает на белый список. Продукт обнаруживает исходящие рассылки с рабочих компьютеров, имеет единую панель управления через веб-интерфейс и позволяет каждому сотруднику устанавливать персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Компания предоставляет возможность бесплатного тестирования ПО в течение 30-ти дней, а также онлайн-демонстрации работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей.
Название продуктов Kaspersky Anti-spam и Kaspersky Security for Mailserver знакомы большинству, кто интересуется антивирусной защитой. Это программные комплексы, разработанные отечественным производителем для защиты почтовых серверов на базе технологий Linux, Microsoft Exchange, Lotus Domino.
Несколько приложений, входящих в состав данных продуктов, позволяют не только бороться со спамом, вредоносным ПО и фишинговыми ссылками, но и обеспечивать защиту корпоративных данных. Основное преимущество решений от «Лаборатории Касперского» заключается в использовании антивирусного ядра, получившего признание по всему миру. Ядро обновляется в режиме реального времени, что обеспечивает надежную защиту от всех известных и новых угроз.
Благодаря возможности исключения объектов из анализа и оптимизации ресурсов, решения Kaspersky Anti-spam и Kaspersky Security for Mailserver обладают высокой производительностью, а интеллектуальные технологии фильтрации спама значительно снижают нагрузку на корпоративную сеть.
Дополнительной особенностью данных продуктов является функционал защиты от утечки данных Kaspersky DLP. При обнаружении конфиденциальной информации в тексте сообщения или прикрепленных файлах отправка письма автоматически блокируется, что обеспечивает надежную защиту от утечек информации.
Цена лицензии на год зависит от количества пользователей почтового сервера и колеблется в диапазоне от 277 до 832 рублей. Если речь идет о среднем бизнесе, то выбор в пользу решений от Kaspersky Lab может быть обоснованным и экономически выгодным шагом.
McAfee Security for Email Servers работает так же, как решение Kaspersky, в режиме реального времени с применением технологии McAfee Global Threat Intelligence. Вся обнаруженная вредоносная активность быстро передается в облачное хранилище, чтобы не заблокировать корпоративный сервер.
Как и в других антивирусных решениях, фильтры могут быть гибко настроены для размера почты и вложений, содержания текста и т.д. Специальные словари могут быть использованы для блокирования каналов утечки конфиденциальных данных.
Отфильтрованное письмо может быть перехвачено на основе репутации IP-адреса, с возможностью введения черных и белых списков пользователей. Антивирусные базы обновляются автоматически. В соответствии с производителем, обнаружение нежелательных сообщений происходит с точностью 99%.
Антивирус подходит для серверов, работающих на платформах Microsoft Exchange и Lotus Domino. McAfee Quarantine Manager также входит в комплект решения, предоставляя возможность управления функциями помещения в карантин и блокирования нежелательной почты.
Выборочное сканирование писем объединенных по каким-либо критериям, таким как размер, вложения, отправитель и т.д., также поддерживается. McAfee Security можно приобрести только у авторизованных партнеров в вашем регионе, в России - только у 5 официальных реселлеров продуктов McAfee.
В онлайн-магазинах продукт может быть приобретен по цене от 550 до 2370 рублей за 1 годовую лицензию. Бесплатная демонстрационная версия также доступна для загрузки на сайте McAfee.
Symantec MailSecurity: Блокирование до 99% спама и максимальная точность благодаря приложению Symantec Premium AntiSpam на базе технологии Brightmail™. Ключевой особенностью продукта является использование гибкой системы фильтрации почты на основе разнообразных алгоритмов. Кроме того, первоначальная настройка занимает небольшое количество времени и не требует задавать точные параметры фильтрации. Тем не менее, стоит учитывать, что данное ПО совместимо только с серверами на базе Microsoft Exchange. Стоимость лицензии, в зависимости от количества пользователей и типа организации, варьируется от 1400 до 2100 рублей и приобрести продукт можно только через партнеров.
ESET MailSecurity: Особенности и функции
Как и многие другие производители антивирусных программ, компания ESET использует облачные технологии, чтобы обеспечить максимальную эффективность и скорость защиты от новых угроз. Администраторы систем могут легко просматривать подозрительные сообщения через веб-интерфейс и незамедлительно предпринимать меры. Одной из особенностей ПО является функция контроля устройств, которая автоматически сканирует подключенные внешние устройства.
ESET MailSecurity доступен в двух версиях: для Microsoft Exchange Server и для LINUX/FreeBSD. Специализированные функции ПО включают возможность указания альтернативных путей для хранения файлов обновления, что позволяет быстро восстановить актуальную версию продукта при откате системы. Кроме того, функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что уменьшает время сканирования.
Также есть возможность объединить несколько продуктов ESET в единое решение для централизованного управления. ESET MailSecurity поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).
Продукцию ESET можно купить у партнеров или онлайн на сайте производителя. Средняя стоимость одной лицензии на год варьируется от 390 до 850 рублей.
Dr.Web Mail Security Suite - это решение для защиты электронной почты от спама и вирусов, которое функционирует с серверами, работающими на базе операционной системы Unix, MS Exchange, IBM Lotus Domino, Kerio. Для каждой из этих систем компания предлагает отдельный продукт. Dr.Web обладает широкими функциональными возможностями по установке и настройке. Системный администратор может настраивать параметры защиты приложения через веб-интерфейс. Обновления программного обеспечения выполняются с помощью стандартного планировщика Windows.
В состав почтового монитора SpIDer Mail входит анти-спам, который обеспечивает высокий уровень эффективности - до 97-99%. За проверку на спам отвечает плагин Vaderetro, который использует свою собственную обновляемую библиотеку.
Компания использует новейшие технологии фильтрации, такие как эвристический и семантический анализ, анализ на базе HTML-сигнатур и фильтрацию противодействия, позволяющую распознавать уловки, которыми спамеры обходят анти-спам фильтры. Технология детектирования спама по конвертам сообщений позволяет выявлять поддельные адреса отправителей.
Стоймость Dr.Web Mail Security Suite варьируется от 300 до 650 рублей в зависимости от количества приобретаемых лицензий.
Антивирусы являются неотъемлемой частью обеспечения безопасности любой крупной компании, включая защиту электронной почты. При выборе антивируса можно и нужно обратить внимание на его достоинства и недостатки, чтобы выбрать наиболее подходящее и эффективное решение.
Компания | Особенности | Цена лицензии для 1 польз. на 1 год | Достоинства | Недостатки |
---|---|---|---|---|
GFI MailEssentials | Встроено 5 антивирусных ядер от нескольких производителей; специализация на корпоративных решениях | 1200 руб. | Тонкая настройка 14-фильтров; возможность самообучения ПО; высокая производительность; фильтрация нежелательной почты более 99% при полном отсутствии ложных срабатываний; совместимость с любыми почтовыми серверами | Установка только на ОС Windows |
Kaspersky Security for Mailserver | Быстрое обновление антивирусных и антиспам-баз в режиме реального времени; функционал защиты от утечки данных Kaspersky DLP | 277–832 руб. | Почтовый шлюз и средства защиты электронной почты в одном комплекте | Требуется отдельное приложение для каждого типа почтового сервера |
McAfee Security for Email Servers | «Облачная» технология McAfee Global Threat Intelligence™; технология защиты от утечки данных (DLP) | 550–2370 руб. | Оценка репутаций IP-адресов; обнаружение угроз, проникающих сквозь защиту периметра или попадающих в сеть через зараженные компьютеры; диспетчер McAfee Quarantine Manager включен в ПО | Нельзя приобрести на официальном сайте компании, только у авторизированных партнеров |
Symantec MailSecurity | Технология Brightmail™ | 1400–2100 руб. | Блокировка до 99% спама с высокой точностью | Работает только с серверами Microsoft Exchange; можно купить только у авторизированных партнеров в регионе |
ESET MailSecurity | Облачные технологии для оперативной защиты от новых угроз | 390–850 руб. | Автоматическая проверка внешних устройств; функция ESET Shared Local Cache; альтернативный путь для хранения файлов обновления; поддержка Windows Management Instrumentation | Работает только с Microsoft Exchange Server и LINUX/FreeBSD |
Dr.Web Mail Security Suite | Сертификаты соответствия ФСТЭК России и ФСБ для использования в организациях, требующих повышенного уровня безопасности | 300–650 руб. | Фильтрация спама на уровне 97—99%; функция сканирования съемных носителей; частичное или полное ограничение доступа в Интернет | Поддерживает серверы Unix, MS Exchange, IBM Lotus Domino, Kerio |
Выбирая антивирус, необходимо учитывать технологии обнаружения новых угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, могут быть наиболее эффективны в защите от спама и фишинга. Важно также выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама, которые могут обнаружить и обезвредить новые угрозы.
Фото: freepik.com