Какой антивирус лучше установить для защиты почтового сервера?
Каждый год корпоративная электронная почта становится все более значимой. Следовательно, важность защиты от спама, вирусов и фишинга только увеличивается. По статистике, на сегодняшний день, такие сообщения составляют примерно от 55% до 65% от общего объема трафика электронной почты.
Компания "ФБК" сообщает, что российская экономика теряет до двух миллиардов долларов в год из-за массовых рекламных рассылок электронной почты.
Чтобы избежать потерь, единственным решением является выбор лучшего антивируса для почтового сервера.
Что предлагает рынок антивирусного ПО?
Сегодня российский рынок антивирусов близок к насыщению, о чем свидетельствуют стабильно снижающиеся темпы роста продаж в последние несколько лет. В 2014 году размер рынка составил порядка 12 млрд рублей, что приблизительно соответствует показателю 2013 года, поэтому эксперты оценивают, что рынок постепенно сходит на нет.
В мировом масштабе антивирусный рынок представлен в основном иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российская компания «Лаборатория Касперского» занимает 8-е место среди производителей антивирусного ПО в России с долей рынка 3,5%, согласно отчету компании OPSWAT о рыночной доле антивирусов.
Отечественный рынок антивирусного ПО разделен между 6 крупными игроками: «Лабораторией Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro и несколькими менее известными брендами. В 2014 году, по данным компании ESET, «Лаборатория Касперского» заняла лидирующую позицию на российском рынке антивирусов в пользовательском и корпоративном сегментах с долей в 55,5% от общего объема продаж, а ESET был на втором месте со сравнительно небольшой долей рынка в 30%.
Более 30% ИТ-руководителей и специалистов полагают, что правильным подходом к защите различных сегментов сети является использование разных антивирусных решений. В то же время другие предпочитают пользоваться продуктами от одного производителя.
Специалисты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась. Корпоративные клиенты все больше заинтересованы в качественных антивирусных решениях, поскольку мошенники все чаще предпочитают атаковать не отдельных пользователей, а крупные организации.
Возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен увеличивающимся количеством спама, в том числе вирусного, и фишинговых сообщений.
Согласно ежегодным отчетам «Лаборатории Касперского», доля спам-сообщений составила 55,28% в 2015 году и 66,76% в 2014 году. При этом больше всего фишинговых атак приходится на жителей России: 17,28% от общего числа в мире в 2014 году, и 17,8% в 2015 году. Кроме того, Россия занимает 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).
Электронная почта до сих пор является самым популярным способом для распространения спама, включая вирусный, поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является важнейшим вопросом для IT-специалистов.
В современном корпоративном секторе защита электронной почты является одной из важнейших задач. Выбор подходящего антивируса для защиты корпоративной почты необходимо основывать на конкретных целях, которые стоят перед компанией. При этом важно учитывать особенности бизнеса организации, ее структуру, оборудование, а также специфику спама и возможности настройки антивирусного программного обеспечения.
Существует множество критериев, которые необходимо учитывать при выборе антивирусного ПО. К ним относятся оперативность обновлений антивирусных баз, их полнота, стабильность работы антивируса, возможность установки ограничений на доступ в Интернет и многие другие. Поэтому, при выборе лучшего антивируса необходимо учитывать все вышеописанные особенности компании.
Для удобства выбора, мы подготовили обзор 7 востребованных среди корпоративных клиентов топовых антивирусов от российских и западных производителей. Рекомендуем обратить на них внимание при выборе антивирусной программы для вашей компании.
GFI MailEssentials - защитное программное обеспечение для корпоративной почты, спроектированное GFI Software - международным разработчиком. На сегодняшний день, GFI MailEssentials является одним из лучших решений для борьбы со спамом и вирусами.
GFI MailEssentials использует 5 антивирусных ядер одновременно (Vipre, BitDefender, McAfee, Avira и Kaspersky), обеспечивая более 99% фильтрации нежелательной почты без ложных срабатываний.
Основные возможности GFI MailEssentials:
- Возможность интеграции продукта в любую сеть и простую настройку для любого почтового сервера.
- Высокая настраиваемость каждого фильтра, уведомление об атаках на сеть и выявление рассылок, отправленных с компьютеров на рабочих местах.
- Использование 14 фильтров, для проверки не только содержимого электронных писем, но и веб-сайтов, приведенных в тексте сообщения.
- Возможность автоматического "обрывания" соединений отправителей с низкой репутацией. Любые подозрительные сообщения удаляются вручную.
- Производительность фильтра более 100 писем в секунду без задержек в доставке.
Дополнительные опции программы включают :
- Возможность составить пользовательский список стоп-слов и выражений для автоматической блокировки входящих и исходящих писем, содержащих их.
- Получение детальных отчетов о работе фильтров и информации о том, какой фильтр, кому и почему задержал письмо.
- Централизованный карантин, который можно оценить через веб-интерфейс.
- Фильтр самообучения, создающий индивидуальные признаки писем, специфичные для каждой отдельной компании, что уменьшает долю ложных срабатываний.
- Фильтрация вложенных файлов и метод серых списков, выявляющая сообщения, отправляемые программами рассылки.
- Инструмент SpamTag: сотрудники могут помечать нежелательные письма непосредственно из интерфейса MS Outlook;
- Защита от сбора адресов: программа обнаруживает и блокирует попытки получения перебором информации о существующих E-mail.
- Автоматические белые списки: получатель вашего письма сразу попадет в белый список;
- Обнаружение исходящих рассылок на рабочих компьютерах;
- Эдиный доступ к панели управления через веб-интерфейс;
- Возможность каждому сотруднику устанавливать свои персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software работает уже более 25 лет и предлагает более 10 продуктов и сервисов для корпоративной сети. Техподдержка клиентов доступна на русском языке через генерального дистрибьютора ООО «АФИ Дистрибюшн». Бесплатное тестирование возможно в течение 30 дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Стоимость одной лицензии в год с подключением 50-249 пользователей составляет 1200 рублей и находится на уровне средних по рынку.
Название продуктов Kaspersky Anti-spam и Kaspersky Security for Mailserver знакомы большинству, кто интересуется антивирусной защитой. Это программные комплексы, разработанные отечественным производителем для защиты почтовых серверов на базе технологий Linux, Microsoft Exchange, Lotus Domino.
Несколько приложений, входящих в состав данных продуктов, позволяют не только бороться со спамом, вредоносным ПО и фишинговыми ссылками, но и обеспечивать защиту корпоративных данных. Основное преимущество решений от «Лаборатории Касперского» заключается в использовании антивирусного ядра, получившего признание по всему миру. Ядро обновляется в режиме реального времени, что обеспечивает надежную защиту от всех известных и новых угроз.
Благодаря возможности исключения объектов из анализа и оптимизации ресурсов, решения Kaspersky Anti-spam и Kaspersky Security for Mailserver обладают высокой производительностью, а интеллектуальные технологии фильтрации спама значительно снижают нагрузку на корпоративную сеть.
Дополнительной особенностью данных продуктов является функционал защиты от утечки данных Kaspersky DLP. При обнаружении конфиденциальной информации в тексте сообщения или прикрепленных файлах отправка письма автоматически блокируется, что обеспечивает надежную защиту от утечек информации.
Цена лицензии на год зависит от количества пользователей почтового сервера и колеблется в диапазоне от 277 до 832 рублей. Если речь идет о среднем бизнесе, то выбор в пользу решений от Kaspersky Lab может быть обоснованным и экономически выгодным шагом.
McAfee Security для почтовых серверов - это антивирусное программное обеспечение, работающее в режиме реального времени на основе технологии McAfee Global Threat Intelligence. Эта технология означает, что все обнаруженные угрозы быстро отправляются в облачное хранилище, минуя трафик корпоративного сервера, поэтому он не перегружается лишней информацией. Подобно другим решениям, позволяется гибкая настройка фильтров, чтобы блокировать письма различного размера, вложения, а также контент. Особые словари помогают блокировать каналы утечки конфиденциальных данных. Возможен перехват нежелательной почты с использованием репутации IP-адресов, позволяя пользователям создавать свои собственные черные и белые списки. Обновления антивирусных баз осуществляются автоматически. McAfee Security гарантирует обнаружение нежелательных сообщений на 99%.
McAfee Security подходит для серверов Microsoft Exchange и Lotus Domino. Комплект решения включает диспетчер McAfee Quarantine Manager, который позволяет составлять список программ, способных защитить вас от нежелательной почты и помещать все ниже запрограммированных параметров в карантин. Этот антивирус также поддерживает функции выборочного сканирования писем, объединенных по таким признакам, как размер, наличие вложений, отправитель, тема и т.д. Однако McAfee Security можно купить только у одного из официальных партнеров в вашем регионе. В России есть пять официальных реселлеров продуктов McAfee. В интернет-магазинах продукт можно приобрести по цене от 550 рублей до 2370 рублей за 1 лицензию на год. На сайте McAfee доступна бесплатная демоверсия.
McAfee Security for Email Servers: отличная защита вашего сервера
Symantec MailSecurity - надежное антивирусное решение для серверов на базе Microsoft Exchange. Оно включает в себя Symantec Premium AntiSpam на базе технологии Brightmail™, способный заблокировать до 99% поступающего спама. Технология блокировки спама обладает высокой точностью - одно ложное срабатывание на миллион сообщений.
Symantec MailSecurity использует гибкую систему фильтрации почты на основе разнообразных алгоритмов. Первоначальная настройка ПО не займет много времени и не потребует точных параметров фильтрации.
Однако, у Symantec MailSecurity есть свой минус - продукт работает только с серверами на базе Microsoft Exchange. Кроме того, приобрести его можно только через партнеров компании Symantec. Стоимость одной лицензии зависит от количества пользователей и типа организации, для которой приобретается продукт, и составляет от 1400 до 2100 рублей в среднем.
Тем не менее, Symantec MailSecurity является отличным выбором для тех, кто ищет эффективный способ защиты своего почтового сервера от спама и вирусов, особенно если у вас уже есть сервер на базе Microsoft Exchange.
ESET MailSecurity: обзор особенностей ПО
ESET, как и многие производители антивирусного ПО, использует облачные технологии для наиболее эффективной защиты от вновь возникающих угроз. Одним из преимуществ ESET MailSecurity является функция контроля устройств, которая автоматически сканирует подключаемые внешние устройства. При необходимости системный администратор может просмотреть подозрительные сообщения через веб-интерфейс и осуществить централизованное управление.
Существует две версии ПО: для Microsoft Exchange Server и для LINUX/FreeBSD. Кроме того, в ESET MailSecurity имеется несколько специализированных функций, которые повышают эффективность работы ПО:
- возможность указать альтернативные пути для хранения файлов обновления, что упрощает процесс восстановления актуальной версии продукта при откате системы;
- функция ESET Shared Local Cache, которая сохраняет информацию о ранее просканированных общих файлах и сокращает время сканирования;
- возможность объединения нескольких продуктов ESET в единое решение для централизованного управления;
- поддержка управления через Windows Management Instrumentation, что делает возможным интеграцию продукта в другие решения класса SIEM (Security Information and Event Management).
ESET MailSecurity доступен для приобретения как у партнеров компании, так и онлайн на сайте производителя. Стоимость лицензии на один год варьируется от 390 до 850 рублей.
Dr.Web Mail Security Suite – это современное решение для защиты электронной почты от спама и вирусов. Продукт разработан для работы с серверами, базирующимися на Unix, MS Exchange, IBM Lotus Domino и Kerio, для которых компания Dr.Web создала отдельные версии продукта.
Программа обладает множеством возможностей по установке и настройке, что позволяет администраторам конфигурировать параметры безопасности приложения через веб-браузер. Для обновления программы используется штатный планировщик Windows.
Dr.Web Mail Security Suite включает антиспам модуль Dr.Web, входящий в структуру почтового монитора SpIDer Mail. Этот модуль обладает высокой эффективностью – до 97-99% блокирования спама. В проверке на спам помогает плагин Vaderetro, который использует постоянно обновляемую библиотеку.
Компания Dr.Web применяет новейшие технологии фильтрации для защиты почты, в том числе эвристический и семантический анализ, анализ на основе HTML-сигнатур и фильтрацию противодействия, которая позволяет распознавать уловки, используемые спамерами для обхода антиспам-фильтров.
Технология детектирования спама по конвертам сообщений помогает выявлять поддельные адреса отправителей. Стоимость Dr.Web Mail Security Suite зависит от количества приобретаемых лицензий и составляет от 300 до 650 рублей.
Антивирусы являются неотъемлемой частью обеспечения безопасности любой крупной компании, включая защиту электронной почты. При выборе антивируса можно и нужно обратить внимание на его достоинства и недостатки, чтобы выбрать наиболее подходящее и эффективное решение.
Компания | Особенности | Цена лицензии для 1 польз. на 1 год | Достоинства | Недостатки |
---|---|---|---|---|
GFI MailEssentials | Встроено 5 антивирусных ядер от нескольких производителей; специализация на корпоративных решениях | 1200 руб. | Тонкая настройка 14-фильтров; возможность самообучения ПО; высокая производительность; фильтрация нежелательной почты более 99% при полном отсутствии ложных срабатываний; совместимость с любыми почтовыми серверами | Установка только на ОС Windows |
Kaspersky Security for Mailserver | Быстрое обновление антивирусных и антиспам-баз в режиме реального времени; функционал защиты от утечки данных Kaspersky DLP | 277–832 руб. | Почтовый шлюз и средства защиты электронной почты в одном комплекте | Требуется отдельное приложение для каждого типа почтового сервера |
McAfee Security for Email Servers | «Облачная» технология McAfee Global Threat Intelligence™; технология защиты от утечки данных (DLP) | 550–2370 руб. | Оценка репутаций IP-адресов; обнаружение угроз, проникающих сквозь защиту периметра или попадающих в сеть через зараженные компьютеры; диспетчер McAfee Quarantine Manager включен в ПО | Нельзя приобрести на официальном сайте компании, только у авторизированных партнеров |
Symantec MailSecurity | Технология Brightmail™ | 1400–2100 руб. | Блокировка до 99% спама с высокой точностью | Работает только с серверами Microsoft Exchange; можно купить только у авторизированных партнеров в регионе |
ESET MailSecurity | Облачные технологии для оперативной защиты от новых угроз | 390–850 руб. | Автоматическая проверка внешних устройств; функция ESET Shared Local Cache; альтернативный путь для хранения файлов обновления; поддержка Windows Management Instrumentation | Работает только с Microsoft Exchange Server и LINUX/FreeBSD |
Dr.Web Mail Security Suite | Сертификаты соответствия ФСТЭК России и ФСБ для использования в организациях, требующих повышенного уровня безопасности | 300–650 руб. | Фильтрация спама на уровне 97—99%; функция сканирования съемных носителей; частичное или полное ограничение доступа в Интернет | Поддерживает серверы Unix, MS Exchange, IBM Lotus Domino, Kerio |
Выбирая антивирус, необходимо учитывать технологии обнаружения новых угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, могут быть наиболее эффективны в защите от спама и фишинга. Важно также выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама, которые могут обнаружить и обезвредить новые угрозы.
Фото: freepik.com