Какой антивирус лучше установить для защиты почтового сервера?
Каждый год корпоративная электронная почта становится все важнее и важнее, и вместе с этим возрастает необходимость в надежной защите от спама, вирусов и фишинга. На сегодняшний день, такие письма составляют более половины от общего трафика электронной почты (55-65%).
Компания "ФБК" сообщает о том, что российская экономика теряет до 2 миллиардов долларов в год из-за массовых рекламных электронных рассылок.
Единственным решением данной проблемы является выбор лучшего антивируса для почтового сервера.
Что предлагает рынок антивирусного ПО?
Сегодня российский рынок антивирусов близок к насыщению, о чем свидетельствуют стабильно снижающиеся темпы роста продаж в последние несколько лет. В 2014 году размер рынка составил порядка 12 млрд рублей, что приблизительно соответствует показателю 2013 года, поэтому эксперты оценивают, что рынок постепенно сходит на нет.
В мировом масштабе антивирусный рынок представлен в основном иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российская компания «Лаборатория Касперского» занимает 8-е место среди производителей антивирусного ПО в России с долей рынка 3,5%, согласно отчету компании OPSWAT о рыночной доле антивирусов.
Отечественный рынок антивирусного ПО разделен между 6 крупными игроками: «Лабораторией Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro и несколькими менее известными брендами. В 2014 году, по данным компании ESET, «Лаборатория Касперского» заняла лидирующую позицию на российском рынке антивирусов в пользовательском и корпоративном сегментах с долей в 55,5% от общего объема продаж, а ESET был на втором месте со сравнительно небольшой долей рынка в 30%.
Более 30% ИТ-руководителей и специалистов полагают, что правильным подходом к защите различных сегментов сети является использование разных антивирусных решений. В то же время другие предпочитают пользоваться продуктами от одного производителя.
Специалисты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась. Корпоративные клиенты все больше заинтересованы в качественных антивирусных решениях, поскольку мошенники все чаще предпочитают атаковать не отдельных пользователей, а крупные организации.
Возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен увеличивающимся количеством спама, в том числе вирусного, и фишинговых сообщений.
Согласно ежегодным отчетам «Лаборатории Касперского», доля спам-сообщений составила 55,28% в 2015 году и 66,76% в 2014 году. При этом больше всего фишинговых атак приходится на жителей России: 17,28% от общего числа в мире в 2014 году, и 17,8% в 2015 году. Кроме того, Россия занимает 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).
Электронная почта до сих пор является самым популярным способом для распространения спама, включая вирусный, поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является важнейшим вопросом для IT-специалистов.
Защита корпоративной почты – важный вопрос для любой компании. При выборе антивируса следует учитывать ряд факторов, таких как особенности деятельности компании, ее структуру, установленное оборудование, степень защиты, специфика спама и другие параметры. При этом необходимо учитывать множество критериев, и выбирать антивирусное ПО в зависимости от поставленных целей.
Чтобы облегчить выбор, мы предлагаем обзор 7 лучших антивирусов для корпоративного сектора, которые пользуются большим спросом среди клиентов как в России, так и за рубежом. Эти антивирусы отличаются своей оперативностью в обновлениях баз, полнотой и стабильностью работы, а также имеют возможность ручной настройки и установки ограничений на доступ в Интернет. Однако, для выбора наиболее подходящего антивируса необходимо учитывать конкретные требования каждой компании.
GFI MailEssentials - это ПО, которое обеспечивает защиту корпоративной почты от вирусов и спама и разработано международной компанией GFI Software. Оно заслужило звание одного из лучших решений для антивирусной защиты. Оно обеспечивает защиту от вирусов и шпионского ПО с помощью пяти одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), которые позволяют достичь уровня фильтрации нежелательной почты более чем на 99%, не вызывая ложных срабатываний.
Продукт легко интегрируется в сеть и настраивается на работу с любым почтовым сервером. Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников. ПО использует 14 различных фильтров, которые досконально проверяют не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения. Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются. Кроме того, этот продукт обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.
Функционал программы включает в себя возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически. Пользователи могут получать подробные отчеты о работе фильтров, администраторы могут легко управлять централизованным карантином через веб-интерфейс. Продукт также оснащен самообучающимся фильтром, который создает признаки писем, специфичных для каждой отдельной компании; благодаря этому уменьшается доля ложных срабатываний. Программа также фильтрует вложенные файлы, использует метод серых списков, который позволяет выявлять сообщения, отправленные программами рассылки, а также включает инструмент SpamTag, который позволяет сотрудникам помечать нежелательные письма непосредственно из интерфейса MS Outlook.
GFI MailEssentials обеспечивает защиту от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих e-mail. Она также обладает автоматическими белыми списками, благодаря чему получатель вашего письма сразу попадает на белый список. Продукт обнаруживает исходящие рассылки с рабочих компьютеров, имеет единую панель управления через веб-интерфейс и позволяет каждому сотруднику устанавливать персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Компания предоставляет возможность бесплатного тестирования ПО в течение 30-ти дней, а также онлайн-демонстрации работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей.
Название продуктов Kaspersky Anti-spam и Kaspersky Security for Mailserver знакомы большинству, кто интересуется антивирусной защитой. Это программные комплексы, разработанные отечественным производителем для защиты почтовых серверов на базе технологий Linux, Microsoft Exchange, Lotus Domino.
Несколько приложений, входящих в состав данных продуктов, позволяют не только бороться со спамом, вредоносным ПО и фишинговыми ссылками, но и обеспечивать защиту корпоративных данных. Основное преимущество решений от «Лаборатории Касперского» заключается в использовании антивирусного ядра, получившего признание по всему миру. Ядро обновляется в режиме реального времени, что обеспечивает надежную защиту от всех известных и новых угроз.
Благодаря возможности исключения объектов из анализа и оптимизации ресурсов, решения Kaspersky Anti-spam и Kaspersky Security for Mailserver обладают высокой производительностью, а интеллектуальные технологии фильтрации спама значительно снижают нагрузку на корпоративную сеть.
Дополнительной особенностью данных продуктов является функционал защиты от утечки данных Kaspersky DLP. При обнаружении конфиденциальной информации в тексте сообщения или прикрепленных файлах отправка письма автоматически блокируется, что обеспечивает надежную защиту от утечек информации.
Цена лицензии на год зависит от количества пользователей почтового сервера и колеблется в диапазоне от 277 до 832 рублей. Если речь идет о среднем бизнесе, то выбор в пользу решений от Kaspersky Lab может быть обоснованным и экономически выгодным шагом.
McAfee Security для почтовых серверов - это антивирусное программное обеспечение, работающее в режиме реального времени на основе технологии McAfee Global Threat Intelligence. Эта технология означает, что все обнаруженные угрозы быстро отправляются в облачное хранилище, минуя трафик корпоративного сервера, поэтому он не перегружается лишней информацией. Подобно другим решениям, позволяется гибкая настройка фильтров, чтобы блокировать письма различного размера, вложения, а также контент. Особые словари помогают блокировать каналы утечки конфиденциальных данных. Возможен перехват нежелательной почты с использованием репутации IP-адресов, позволяя пользователям создавать свои собственные черные и белые списки. Обновления антивирусных баз осуществляются автоматически. McAfee Security гарантирует обнаружение нежелательных сообщений на 99%.
McAfee Security подходит для серверов Microsoft Exchange и Lotus Domino. Комплект решения включает диспетчер McAfee Quarantine Manager, который позволяет составлять список программ, способных защитить вас от нежелательной почты и помещать все ниже запрограммированных параметров в карантин. Этот антивирус также поддерживает функции выборочного сканирования писем, объединенных по таким признакам, как размер, наличие вложений, отправитель, тема и т.д. Однако McAfee Security можно купить только у одного из официальных партнеров в вашем регионе. В России есть пять официальных реселлеров продуктов McAfee. В интернет-магазинах продукт можно приобрести по цене от 550 рублей до 2370 рублей за 1 лицензию на год. На сайте McAfee доступна бесплатная демоверсия.
McAfee Security for Email Servers: отличная защита вашего сервера
Symantec MailSecurity - надежное антивирусное решение для серверов на базе Microsoft Exchange. Оно включает в себя Symantec Premium AntiSpam на базе технологии Brightmail™, способный заблокировать до 99% поступающего спама. Технология блокировки спама обладает высокой точностью - одно ложное срабатывание на миллион сообщений.
Symantec MailSecurity использует гибкую систему фильтрации почты на основе разнообразных алгоритмов. Первоначальная настройка ПО не займет много времени и не потребует точных параметров фильтрации.
Однако, у Symantec MailSecurity есть свой минус - продукт работает только с серверами на базе Microsoft Exchange. Кроме того, приобрести его можно только через партнеров компании Symantec. Стоимость одной лицензии зависит от количества пользователей и типа организации, для которой приобретается продукт, и составляет от 1400 до 2100 рублей в среднем.
Тем не менее, Symantec MailSecurity является отличным выбором для тех, кто ищет эффективный способ защиты своего почтового сервера от спама и вирусов, особенно если у вас уже есть сервер на базе Microsoft Exchange.
ESET MailSecurity - защитное программное обеспечение, которое использует облачные технологии для эффективной борьбы с новыми видами угроз. При помощи веб-интерфейса администраторы систем могут просматривать и объединять подозрительные сообщения, принимать меры централизованно. Кроме того, программа автоматически сканирует все подключаемые внешние устройства на наличие вирусов. Различаются две версии ESET MailSecurity: для Microsoft Exchange Server и для LINUX/FreeBSD.
Специализированные функции ESET MailSecurity включают:
- Возможность указать альтернативные пути для хранения файлов обновления (эта функция позволяет быстро восстановить актуальную версию продукта при откате системы).
- Функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что существенно сокращает время сканирования.
- Возможность объединения нескольких продуктов ESET в единое решение для централизованного управления.
- ПО поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).
Вы можете купить продукцию ESET у партнеров или онлайн на сайте производителя. Стоимость одной лицензии на год варьируется от 390 до 850 рублей.
Dr.Web Mail Security Suite представляет собой продукт, предназначенный для защиты почты от спама и вирусов. Он совместим со многими типами серверов, включая Unix, MS Exchange, IBM Lotus Domino и Kerio. Компания разработала отдельный продукт для каждого типа сервера, чтобы обеспечить максимальную эффективность защиты.
Одним из главных преимуществ Dr.Web является возможность его гибкой настройки и установки. Администратор может конфигурировать параметры защиты приложения через веб-интерфейс. Кроме того, обновления выполняются при помощи штатного планировщика Windows.
Dr.Web Mail Security Suite включает в себя антиспам-фильтр, который имеет высокую эффективность до 97–99%. За проверку на спам отвечает плагин Vaderetro, который использует собственную постоянно обновляемую библиотеку. Компания уделяет особое внимание новейшим технологиям фильтрации, таким как эвристический и семантический анализ, анализ на основе HTML-сигнатур, фильтрация противодействия и т.д.
С помощью технологии детектирования спама по конвертам сообщений продукт Dr.Web Mail Security Suite также способен выявлять поддельные адреса отправителей. Цена на продукт варьируется от 300 до 650 рублей, в зависимости от количества лицензий, приобретаемых компанией.
Сегодня важным аспектом ИТ-стратегии любой крупной компании является защита электронной почты. Для выбора оптимального антивирусного ПО необходимо обратить внимание на эффективность технологий обнаружения новейших угроз и оперативность реагирования на них. Ниже приведена таблица сравнения антивирусов, которые были проанализированы в обзоре.
ПО | Компания | Особенности | Цена лицензии для 1 польз. на 1 год | Достоинства | Недостатки |
---|---|---|---|---|---|
GFI MailEssentials | GFI Software | Встроено 5 антивирусных ядер от нескольких производителей. Компания специализируется исключительно на корпоративных решениях | 1200 руб. | Тонкая настройка 14-фильтров; возможность самообучения, высокая производительность; высокая степень фильтрации спама, работа с любыми почтовыми серверами | Устанавливается только на ОС Windows |
Kaspersky Security for Mailserver | Kaspersky Lab | Быстрое обновление антивирусных и антиспам-баз в режиме реального времени (от одной до 20 минут после обнаружения новой угрозы) | 277–832 руб. | Функционал защиты от утечки данных Kaspersky DLP; почтовый шлюз и средства защиты электронной почты в одном комплекте | Различные приложения для каждого типа почтового сервера |
McAfee Security for Email Servers | Intel Security | «Облачная» технология McAfee Global Threat Intelligence™: мгновенный анализ репутации подозрительных писем | 550–2370 руб. | Технология защиты от утечки данных (DLP), оценка репутаций IP-адресов; обнаруживает угрозы, способные проникать сквозь защиту периметра | Только для серверов Microsoft Exchange и Lotus Domino; необходимость приобретать продукт у авторизированных партнеров |
Symantec MailSecurity | Symantec | Технология Brightmail™ | 1400–2100 руб. | Блокировка до 99% спама с высокой точностью | Подходит только для серверов Microsoft Exchange; покупка продукта только у авторизированных партнеров региона |
ESET MailSecurity | ESET | Облачные технологии для оперативной защиты от новых угроз | 390–850 руб. | Автоматическая проверка внешних устройств; функция ESET Shared Local Cache; альтернативный путь для хранения файлов обновления | Работает только с Microsoft Exchange Server и LINUX/FreeBSD |
Dr.Web Mail Security Suite | Dr.Web | Продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ, а значит, можно использовать в организациях, требующих повышенного уровня безопасности | 300–650 руб. | Работает с серверами Unix, MS Exchange, IBM Lotus Domino, Kerio; фильтрация спама на уровне 97—99%; функция сканирования съемных носителей; частичное или полное ограничение доступа в Интернет |
Также следует иметь в виду, что вредоносные письма распространяются очень быстро, поэтому важно выбирать решения на основе технологий автоматического анализа и фильтрации спама. Современные облачные технологии, работающие в режиме реального времени, являются наиболее эффективным средством защиты от фишинга и спама.
Фото: freepik.com