«ДиалогНаука» наряду с собственными разработками предлагает антиспамовые решения зарубежных вендоров
О том, что проблема засорения почтовых ящиков электронным «мусором» обрела межнациональное значение, свидетельствует привлечение к борьбе с этим злом государственных органов ряда стран. К международной антиспамовой конвенции Spam Enforcement Collaboration, созданной в рамках инициативы London Action Plan, присоединились несколько государств, в том числе все три основных «поставщика» электронного мусора — США, Южная Корея и Китай. И есть все основания утверждать, что число членов альянса будет расти.
Производители средств обеспечения информационной безопасности предупредили, что ощутимые результаты от принятых на высшем уровне мер начнут проявляться лишь спустя несколько месяцев, поэтому владельцам виртуальных почтовых ящиков пока не стоит расслабляться. Им необходимо помнить, что спам приносит с собой не только навязчивую рекламу и сомнительные предложения, но и вредоносный код, способный нанести реальный финансовый ущерб. По данным аналитиков ICSA Labs, в прошлом году основными источниками проникновения вирусов в компьютерные системы были именно вложения в электронные письма (92%). А файлы, загружаемые из Internet, просмотр Web-сайтов и другие пути заражения дали только 8% инцидентов.
Домашние рецепты
Компания «ДиалогНаука» со всей серьезностью относится к защите пользователей от угроз, поступающих через Сеть. Она предлагает не только собственные решения в этой области, но и продукты известных мировых производителей, обеспечивая клиентам широкие возможности выбора.
По мнению специалистов «ДиалогНауки», защиту от вирусов и спама нужно выстраивать на нескольких уровнях. Прежде всего, требуется исключить попадание вредоносного кода на рабочие станции, файловые и почтовые серверы. Обезопасить основные форпосты информационной системы компания предлагает при помощи собственных продуктов. Например, безопасность рабочих станций, действующих под управлением Windows 95/98 /Me/NT/2000/XP, Linux, FreeBSD и Solaris, обеспечивает известный антивирусный продукт Dr.Web. Недавно разработана новая версия этого решения, использующая все преимущества эвристического метода предотвращения вирусных атак. С помощью данного продукта подозрительный контент проверяется на входе в сеть, на внешних носителях и в почтовом трафике. Для надежной защиты компьютерных систем предназначены и решения, разработанные специально для корпоративных клиентов (Dr.Web Enterprise Suite), а также для пользователей ОС Novell NetWare и Unix.
Тяжелая артиллерия Sybari
Значительными возможностями борьбы с вредоносным контентом обладают разработки одного из партнеров «ДиалогНауки», американской компании Sybari. Встроенный в ее продукты антиспамовый сервис Advanced Spam Defense действует в режиме реального времени и использует технологию обнаружения спама с помощью цифровых сигнатур, не чувствительных к точному содержимому сообщений. Кроме того, он выполняет мощный статистический анализ подозрительных писем. Встроенные технологии позволяют отсеивать мусор вне зависимости от языка и кодировки писем.
По данным производителя, сервисный центр ASD ежедневно фиксирует в среднем более 800 тыс. спамерских атак. К слову, размер атаки «мусорщиков» может доходить до 80 млн почтовых сообщений, которые рассылаются из тысяч точек Сети.
По заявлению представителей «ДиалогНауки», антиспамовые продукты Sybari способны отсеивать 97% несанкционированных рассылок. При этом средний коэффициент ошибочного срабатывания фильтра составляет не более 0,001%. Метод, разработанный Sybari, гораздо эффективнее традиционного эвристического подхода, предполагающего фильтрацию по заданным параметрам — адресу отправителя, ошибкам формата, кодировке, особенностям шрифта, ключевым словам, времени отправления и т.д.
Самым популярным решением Sybari сегодня является Antigen. Согласно последним исследованиям вендора, Antigen установлен на 4,5 млн пользовательских мест в регионе ЕМЕА. Это объясняется просто: мультифункциональное решение Antigen включает в себя не только Advanced Spam Manager, но и серьезный антивирусный комплекс защиты. Система способна сканировать почтовый трафик шестью антивирусными ядрами, причем весь процесс осуществляется в памяти ПК, что позволяет высвобождать ресурсы процессора для выполнения других вычислительных задач. В случае необходимости подозрительный контент отправляется на дальнейший анализ и профилактику.
Продукт Sybari эффективно работает на почтовых шлюзах Microsoft SMTP Gateways, Microsoft Exchange, серверах документов Microsoft SharePoint, серверах обмена сообщениями Microsoft Live Communication и IMLogic IM Manager. Кроме того, Antigen снабжен централизованной системой управления, поддерживающей все версии Microsoft Exchange (5.0, 5.5, 2000, 2003) и Lotus Domino, и полностью готов для применения в компаниях любого размера.
Оптимизация от Sophos
Малым и средним фирмам, объемы почтового трафика которых не очень велики, нет смысла тратить внушительные суммы на масштабные системы. Инженеры «ДиалогНауки» считают, что компаниям из сектора SMB подойдет решение Sophos под названием Small Business Suite. Оно сочетает в себе механизмы защиты от вредоносного кода и спама для рабочих станций, файловых и почтовых серверов с ОС Windows и Mac OS. Система проста в установке и управлении: утверждается, что дружественный интерфейс облегчает работу неквалифицированных пользователей. При помощи единого центра управления и управляющей консоли системный администратор может постоянно контролировать события в сети. Быстрое реагирование на подозрительную активность обеспечивается и за счет регулярной генерации отчетов.
Разработчики продукта гарантируют, что он позволит пользователям обнаруживать и обезвреживать нежелательный трафик, а также блокировать до 98% входящего спама. Все клиенты, купившие лицензионную версию Small Business Suite, будут получать ежечасные обновления антивирусных баз с сайта компании Sophos. Кроме того, круглосуточно и ежедневно им обеспечивается техническая поддержка.