Какой антивирус лучше установить для защиты почтового сервера?

Каждый год корпоративная электронная почта становится все более значимой. Следовательно, важность защиты от спама, вирусов и фишинга только увеличивается. По статистике, на сегодняшний день, такие сообщения составляют примерно от 55% до 65% от общего объема трафика электронной почты.

Компания "ФБК" сообщает, что российская экономика теряет до двух миллиардов долларов в год из-за массовых рекламных рассылок электронной почты.

Чтобы избежать потерь, единственным решением является выбор лучшего антивируса для почтового сервера.

Рынок антивирусного ПО сегодня по оценкам экспертов близок к насыщению. Это наглядно проиллюстрировано стабильным снижением объема продаж в последние несколько лет. Размер рынка антивирусных средств в 2014 году составил примерно 12 млрд рублей, что почти идентично показателю 2013 года.

Когда речь заходит о мировом рынке антивирусов, иностранные производители, такие как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США) и ESET (Словакия), занимают лидирующие позиции. Российский антивирус от «Лаборатории Касперского» занимает 8-е место с 3,5% долей рынка по отчету о рыночной доле антивирусов компании OPSWAT.

Российский рынок антивирусных средств разделен на 6 крупных производителей, таких как «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколько менее известных брендов. В 2014 году лидером российского рынка в пользовательском и корпоративном сегментах была «Лаборатория Касперского» с 55,5% от общего объема продаж. На втором месте была ESET, ее оценочная доля составила порядка 30%.

Более 30% ИТ-руководителей и специалистов считают правильным защищать разные сегменты сети с помощью разных антивирусных решений, тогда как остальные предпочитают пользоваться продуктами одного производителя. Доля корпоративных продаж значительно выросла в последние годы, поскольку мошенники все чаще атакуют не физических лиц, а крупные организации.

Также возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен всевозрастающим количеством спама, в том числе вирусного, и фишинговых сообщений. Согласно отчетам «Лаборатории Касперского» Kaspersky Security Bulletin, в 2015 году доля спам-сообщений составила 55,28%, в 2014 году - 66,76%. Больше всего фишинговых атак было пришлося на жителей России: 17,28% атак в мире в 2014 году и 17,8% в 2015 году. В 2014 и 2015 годах Россия заняла 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).

Таким образом, электронная почта является самым популярным способом распространения спама, в том числе вирусного. Выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является одним из наиболее важных вопросов для IT-специалистов.

Современный бизнес не представляет своей деятельности без использования электронной почты. В связи с этим возникает необходимость выбрать лучший антивирус для обеспечения защиты корпоративной почты. Однако, перед тем как принимать окончательное решение, необходимо учитывать несколько факторов.

Во-первых, нужно учесть размер компании, ее структуру и хозяйственную деятельность. Во-вторых, необходимо осознавать функции, которые необходимы для ведения бизнеса. В-третьих, следует рассмотреть степень защиты, установленное оборудование, обработку спама, возможность ручной настройки антивирусного ПО и оперативность обновлений антивирусных баз.

Существует множество других критериев выбора, которые следует учитывать при выборе антивируса. Следует отметить, что каждая компания может иметь свои специфические требования и потребности.

Несмотря на это, мы предлагаем обзор 7 самых востребованных среди корпоративных клиентов антивирусов, представленных как от мировых лидеров, так и от российских производителей.

GFI MailEssentials - защитное программное обеспечение для корпоративной почты, спроектированное GFI Software - международным разработчиком. На сегодняшний день, GFI MailEssentials является одним из лучших решений для борьбы со спамом и вирусами.

GFI MailEssentials использует 5 антивирусных ядер одновременно (Vipre, BitDefender, McAfee, Avira и Kaspersky), обеспечивая более 99% фильтрации нежелательной почты без ложных срабатываний.

Основные возможности GFI MailEssentials:

• Возможность интеграции продукта в любую сеть и простую настройку для любого почтового сервера.
• Высокая настраиваемость каждого фильтра, уведомление об атаках на сеть и выявление рассылок, отправленных с компьютеров на рабочих местах.
• Использование 14 фильтров, для проверки не только содержимого электронных писем, но и веб-сайтов, приведенных в тексте сообщения.
• Возможность автоматического "обрывания" соединений отправителей с низкой репутацией. Любые подозрительные сообщения удаляются вручную.
• Производительность фильтра более 100 писем в секунду без задержек в доставке.

Дополнительные опции программы включают :

• Возможность составить пользовательский список стоп-слов и выражений для автоматической блокировки входящих и исходящих писем, содержащих их.
• Получение детальных отчетов о работе фильтров и информации о том, какой фильтр, кому и почему задержал письмо.
• Централизованный карантин, который можно оценить через веб-интерфейс.
• Фильтр самообучения, создающий индивидуальные признаки писем, специфичные для каждой отдельной компании, что уменьшает долю ложных срабатываний.
• Фильтрация вложенных файлов и метод серых списков, выявляющая сообщения, отправляемые программами рассылки.
• Инструмент SpamTag: сотрудники могут помечать нежелательные письма непосредственно из интерфейса MS Outlook;
• Защита от сбора адресов: программа обнаруживает и блокирует попытки получения перебором информации о существующих E-mail.
• Автоматические белые списки: получатель вашего письма сразу попадет в белый список;
• Обнаружение исходящих рассылок на рабочих компьютерах;
• Эдиный доступ к панели управления через веб-интерфейс;
• Возможность каждому сотруднику устанавливать свои персональные настройки и управлять карантином.

Компания-разработчик программного обеспечения GFI Software работает уже более 25 лет и предлагает более 10 продуктов и сервисов для корпоративной сети. Техподдержка клиентов доступна на русском языке через генерального дистрибьютора ООО «АФИ Дистрибюшн». Бесплатное тестирование возможно в течение 30 дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Стоимость одной лицензии в год с подключением 50-249 пользователей составляет 1200 рублей и находится на уровне средних по рынку.

Компания Kaspersky Lab предлагает для среднего бизнеса продукты, которые специально разработаны для защиты почтовых серверов от спама, вредоносного ПО и фишинговых ссылок. Набор приложений, предназначенных для защиты серверов базирующихся на операционных системах Linux, Microsoft Exchange, Lotus Domino - это Kaspersky Anti-spam и Kaspersky Security for Mailserver.

Одним из основных преимуществ продуктов является использование антивирусного ядра, которое получило множество наград, а также обновляется в режиме реального времени, что позволяет обеспечить надежную защиту серверов. Использование интеллектуальных технологий фильтрации спама позволяет значительно снизить нагрузку на корпоративную сеть.

Кроме того, продукты имеют специально разработанный функционал - Kaspersky DLP, который предназначен для защиты от утечки конфиденциальных данных. При обнаружении конфиденциальной информации в тексте сообщения или в прикрепленных файлах отправка письма блокируется автоматически. Продукт Kaspersky Security for Mailserver также обладает функцией автоматического перезапуска приложения в случае принудительного завершения его работы или программного сбоя.

Стоит отметить, что стоимость лицензии является зависимой от количества пользователей почтового сервера и составляет от 277 до 832 рублей в год.

McAfee Security for Email Servers - антивирусное решение, работающее в режиме реального времени и основанное на технологии McAfee Global Threat Intelligence. Как и Kaspersky, этот антивирус обеспечивает обнаружение угроз и блокирование нежелательной почты без "загромождения" трафика корпоративного сервера. Обнаруженные угрозы быстро переходят в облачное хранилище.

Многовариантная настройка антивируса включает возможность создания гибких фильтров, основанных на различных параметрах, таких как размер письма, наличие вложений и содержание текста. Также специальные словари позволяют блокировать каналы утечки конфиденциальных данных. McAfee Security использует проверку репутации IP-адреса, чтобы перехватить нежелательную почту, а пользователи могут создавать собственные черные и белые списки.

Антивирус обновляет свои антивирусные базы автоматически и обеспечивает точность обнаружения нежелательных сообщений в 99% случаев. McAfee Security поддерживает серверы на базе Microsoft Exchange и Lotus Domino и содержит диспетчер McAfee Quarantine Manager, объединяющий функции помещения в карантин и управления программами защиты от нежелательной почты.

Вы можете приобрести McAfee Security только у авторизированных партнеров в своем регионе. В России всего 5 официальных реселлеров продуктов McAfee. Стоимость лицензии на 1 год варьируется от 550 до 2370 рублей. На сайте McAfee доступна демоверсия продукта.

Symantec MailSecurity: Блокирование до 99% спама и максимальная точность благодаря приложению Symantec Premium AntiSpam на базе технологии Brightmail™. Ключевой особенностью продукта является использование гибкой системы фильтрации почты на основе разнообразных алгоритмов. Кроме того, первоначальная настройка занимает небольшое количество времени и не требует задавать точные параметры фильтрации. Тем не менее, стоит учитывать, что данное ПО совместимо только с серверами на базе Microsoft Exchange. Стоимость лицензии, в зависимости от количества пользователей и типа организации, варьируется от 1400 до 2100 рублей и приобрести продукт можно только через партнеров.

ESET MailSecurity: обзор особенностей ПО

ESET, как и многие производители антивирусного ПО, использует облачные технологии для наиболее эффективной защиты от вновь возникающих угроз. Одним из преимуществ ESET MailSecurity является функция контроля устройств, которая автоматически сканирует подключаемые внешние устройства. При необходимости системный администратор может просмотреть подозрительные сообщения через веб-интерфейс и осуществить централизованное управление.

Существует две версии ПО: для Microsoft Exchange Server и для LINUX/FreeBSD. Кроме того, в ESET MailSecurity имеется несколько специализированных функций, которые повышают эффективность работы ПО:

• возможность указать альтернативные пути для хранения файлов обновления, что упрощает процесс восстановления актуальной версии продукта при откате системы;
• функция ESET Shared Local Cache, которая сохраняет информацию о ранее просканированных общих файлах и сокращает время сканирования;
• возможность объединения нескольких продуктов ESET в единое решение для централизованного управления;
• поддержка управления через Windows Management Instrumentation, что делает возможным интеграцию продукта в другие решения класса SIEM (Security Information and Event Management).

ESET MailSecurity доступен для приобретения как у партнеров компании, так и онлайн на сайте производителя. Стоимость лицензии на один год варьируется от 390 до 850 рублей.

Dr.Web Mail Security Suite - это решение для защиты электронной почты от спама и вирусов, которое функционирует с серверами, работающими на базе операционной системы Unix, MS Exchange, IBM Lotus Domino, Kerio. Для каждой из этих систем компания предлагает отдельный продукт. Dr.Web обладает широкими функциональными возможностями по установке и настройке. Системный администратор может настраивать параметры защиты приложения через веб-интерфейс. Обновления программного обеспечения выполняются с помощью стандартного планировщика Windows.

В состав почтового монитора SpIDer Mail входит анти-спам, который обеспечивает высокий уровень эффективности - до 97-99%. За проверку на спам отвечает плагин Vaderetro, который использует свою собственную обновляемую библиотеку.

Компания использует новейшие технологии фильтрации, такие как эвристический и семантический анализ, анализ на базе HTML-сигнатур и фильтрацию противодействия, позволяющую распознавать уловки, которыми спамеры обходят анти-спам фильтры. Технология детектирования спама по конвертам сообщений позволяет выявлять поддельные адреса отправителей.

Стоймость Dr.Web Mail Security Suite варьируется от 300 до 650 рублей в зависимости от количества приобретаемых лицензий.

Сегодня важным аспектом ИТ-стратегии любой крупной компании является защита электронной почты. Для выбора оптимального антивирусного ПО необходимо обратить внимание на эффективность технологий обнаружения новейших угроз и оперативность реагирования на них. Ниже приведена таблица сравнения антивирусов, которые были проанализированы в обзоре.

Также следует иметь в виду, что вредоносные письма распространяются очень быстро, поэтому важно выбирать решения на основе технологий автоматического анализа и фильтрации спама. Современные облачные технологии, работающие в режиме реального времени, являются наиболее эффективным средством защиты от фишинга и спама.

Фото: freepik.com