«ДиалогНаука», являясь дистрибьютором нескольких продуктов, предлагает комплексное решение по защите электронной почты
В настоящее время электронная почта является изрядным источником корпоративных проблем. По оценкам тестовой лаборатории ICSA Labs, в 2004 году 92% вирусов использовало для своего распространения электронную почту. Компания «ДиалогНаука» является дистрибьютором нескольких продуктов защиты, которые можно использовать для электронной почты: «Спамооборона» разработки «Яндекса», Dr. Web одноименной компании и семейство продуктов Sophos. Решения этих компаний обсуждались на семинаре «Защита почтовых систем на платформе Unix».
Наибольшую опасность для пользователей электронной почты представляют вирусы. — ущерб от них, по оценкам аналитиков mi2g, составил 184 млрд. долл. в 2004 году. Для защиты от этой напасти «ДиалогНаука» предлагает инструментарий Dr. Web, который может быть установлен в том числе и на платформах Linux, FreeBSD, Solaris и OpenBSD, где он будет работать в качестве демона. К нему сможет обратиться любая система электронной почты для проверки подозрительных вложений. Для Dr. Web уже проведена интеграция с sendmail, Qmail, Postfix, Exim, CGP и некоторыми другими почтовыми серверами. Это эффективное и очень экономичное решение защиты почтовой системы от вирусов.
Решения английской компании Sophos позволяют защититься не только от вирусов, но и от спама. Ее продукты работают с Windows, различными вариантами Unix, Linux, Mac OS и другими платформами. При этом решения Sophos могут включать в себя не только антивирусное ядро, но и спам-фильтр PureMessage, купленный вместе с компанией ActiveState в сентябре 2003 года, а также персональный сетевой экран OutPost Pro, лицензированный у российской компании Agnitum.
Впрочем, в арсенале «ДиалогНауки» есть и отечественная разработка, которая как раз и рассчитана на фильтрацию спама по набору признаков. Это «Спамооборона», созданная компанией «Яндекс» для собственной бесплатной почтовой системы, а потом вместе со специалистами «ДиалогНауки» превращенная в продукт для корпоративных шлюзов. В своей работе «Спамооборона» использует до 2 тыс. различных признаков спамерского письма, не отдавая предпочтения ни одному из них. При фильтрации с помощью сравнения по сигнатурам учитывается массовость рассылки, анализируется информация в заголовке писем, адреса проверяются по черным и белым спискам, а потом для каждого письма выставляется суммарная оценка. Если она больше установленной величины, то письмо помечается как спам.
Сотрудники «Яндекс» настраивают весовые коэффициенты каждого признака, чтобы максимально фильтровался существующий на текущий момент поток спама — эти изменения весов рассылаются клиентам вместе с обновлениями. Кроме того, постоянно обновляются сигнатуры спамерских писем и черные списки адресов — пока эти обновления происходят раз в день. Впрочем, пользователи могут определять для «Спамообороны» и свои правила. Для этого в продукте есть специальный язык описания правил фильтрации. В целом же внедрение антивирусных продуктов и спам-фильтров позволит увеличить эффективность работы почтовой системы и улучшить защищенность всей информационной системы предприятия.
Ущерб от атак
Ущерб от различных типов нападений измеряется миллиардами долларов. Суммарный вред стремительно растет: за последние пять лет он увеличился в 20 раз