-
добавить в избранное
Сын за отца... работу не сделает
20 июля 2020
Продолжая тему обеспечения безопасности корпоративной почты, разберемся, что должен уметь «настольный» антивирус и каковы обязанности антивируса для почтовых серверов.
К сожалению, бытует мнение, что если почтовый сервер защищен, то на рабочих станциях почтовый антивирус и антиспам не нужны, хватит более дешевой версии защиты, а если обеспечили конечных пользователей – то и леший с ним, с сервером. Разумеется, это в корне неверно. На то есть несколько причин.
Начнем с того, что антивирусная система на почтовом сервере и на клиентском ПК – это два совершенно разных продукта, нельзя считать, что это «большой и маленький антивирусы», эдакие «папа» и «сын». Нет, при таком сравнении это скорее два полицейских, которые работают слаженно и тем самым повышают общую эффективность.
Что должен делать антивирус на почтовом сервере?
- Обеспечивать защиту не только от вирусов, но и от спама, фишинга и различных методов атак, включая подделку адреса или взлом почты контрагента.
- Блокировать вредоносную корреспонденцию в обе стороны: как со стороны Интернета, так и «изнутри» компании. Таким образом, если один из ПК по недосмотру или через вредительские действия сотрудника стал источником распространения вредоносных писем, зараза не выйдет за его пределы. Соответственно, компания не будет скомпрометирована, а в ее сети не произойдет «вспышки» вирусов.
- «Разгружать» почтовый трафик внутри сети – вся нежелательная корреспонденция, которая составляет до 95% всей входящей почты, фильтруется на сервере, не попадая в сеть. Без Антиспама любая защита антивирусного сервера бесполезна.
- Обеспечивать безопасную работу с почтой не только из офиса, но и из любой точки мира, где есть Интернет, подключаясь к серверу с любого устройства или через веб-интерфейс.
- Надежно фильтровать спам и иметь возможность настройки фильтров почты и спама по усмотрению администратора антивирусной сети.
- Фильтровать почту, содержащую любые хакерские «ухищрения» и содержащую текст, написанный на любом языке.
И эти задачи прекрасно решает продукт Dr.Web Mail Security Suite, устанавливаемый на почтовые сервера и шлюзы любых типов.
В свою очередь, антивирус на ПК, имеющий в своем составе модуль для проверки почты и антиспам, должен уметь следующее:
- Фильтровать спам «из коробки», без дополнительных настроек со стороны пользователя. Как и в случае с сервером, без него защита будет весьма «прозрачной».
- Блокировать фишинговые письма и любую корреспонденцию с вредоносными вложениями при использовании любых почтовых клиентов.
- Поддерживать централизованное управление со стороны администратора антивирусной сети.
Здесь хорошим решением будет Dr.Web Desktop Security Suite, в состав которого входит почтовый антивирус SpIDer Mail и Антиспам и поддержка централизованной защиты при использовании пакета Dr.Web Enterprise Security Suite.
Кроме описанной выше разницы в задачах, нельзя забывать, что многие пользуются несколькими почтовыми ящиками в одном клиенте – и здесь не поможет антивирус на почтовом сервере – письма с других адресов будут идти напрямую на ПК пользователя и проверить их может только антивирус на компьютере. При этом если антивирус на самом ПК был отключен, то при наличии вредоносного ПО оно не распространится через почту по сети – это заблокирует антивирус на сервере.
Стоит отметить, что обычно для упрощения работы на почтовый сервер и станции устанавливаются антивирусы одного производителя, но есть и другие способы. Хорошим вариантом защиты, который практикуют многие админы, является использование двух разных антивирусов – продукт одного вендора ставится на почтовый сервер, а рабочие станции защищает система другого производителя. При таком раскладе затраты на защиту будут не выше, поскольку у большинства производителей антивирус для почтового сервера и для рабочей станции – два разных продукта, приобретаемые, соответственно, отдельно. Но администратору придется тратить больше сил на настройку двух разных антивирусов и антиспамов. Но это может иметь смысл – разные алгоритмы и разные вирусные базы позволят системам защиты дополнять друг друга – если что-то вредоносное пропускается на сервере, оно может быть поймано на рабочей станции.
В следующий раз поговорим, собственно, о почтовом сервере. Поскольку средний и малый бизнес чаще пользуются услугой аренды, то рассмотрим, как выбрать оптимальный арендный сервер, исходя из возможностей и потребностей компании.
#Dr.Web #антиспам #почта #спамАнтивирусная правДА! рекомендует
Обеспечивать надежной защитой от спама и вирусов необходимо и рабочие станции пользователей, и почтовый сервер. Для этого достаточно установить Dr.Web Mail Security Suite на сервер и Dr.Web Desktop Security Suite на рабочие станции, чтобы забыть о проблемах с почтой, спаме и фишинге. А еще у нас приятная скидка 20% при покупке лицензии на 2 продукта!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
GREEN
13:45:52 2020-07-24
kokuxo
02:28:04 2020-07-21
kokuxo
02:27:31 2020-07-21
Неуёмный Обыватель
01:20:00 2020-07-21
Альфа
23:45:44 2020-07-20
Шалтай Александр Болтай
21:35:41 2020-07-20
Zserg
21:28:22 2020-07-20
Dmur
21:25:17 2020-07-20
L1t1um
21:21:09 2020-07-20
EvgenyZ
21:17:31 2020-07-20
Toma
21:06:02 2020-07-20
tigra
21:01:03 2020-07-20
Татьяна
20:58:00 2020-07-20
orw_mikle
20:56:25 2020-07-20
Любитель пляжного футбола
20:17:02 2020-07-20
@Шалтай_Александр_Болтай, с Днём рождения! Всего самого-самого, Humpty Dumpty! :)
@admin, вскользь пробежался по статье и нашёл две опечатки в одном абзаце, может, есть и где-то ещё, только под вечер вспомнил о АВП. :)
"Кроме описанной ваше разницы..." и "...это заблокирует антивирус не сервере..."
yuraorc
20:13:14 2020-07-20
matt1954
19:41:21 2020-07-20
dyadya_Sasha
19:37:18 2020-07-20
Зачем?
Зачем варианты с продуктами конкурентов рекомендовать на своем сайте ?
За то - честно!
Уважаю!
Геральт
19:15:31 2020-07-20
Masha
17:17:18 2020-07-20
Денисенко Павел Андреевич
16:54:57 2020-07-20
Dr.Web Security Space - Отец,
Антивирус Dr.Web (базовая защита) - Старший сын,
Dr.Web KATANA - Младший сын.
Sasha50
16:25:49 2020-07-20
Alex Kad
15:03:20 2020-07-20
anatol
14:53:57 2020-07-20
Пaвeл
13:17:17 2020-07-20
Пaвeл
13:15:09 2020-07-20
runikot
12:57:23 2020-07-20
Dvakota
12:44:39 2020-07-20
vinnetou
12:35:29 2020-07-20
maestro431
11:34:08 2020-07-20
admin_29
11:19:20 2020-07-20
DrKV
11:02:47 2020-07-20
Alexander
10:32:17 2020-07-20
У одного (сервер) и количество писем, и разнообразных отправителей (получателей) корреспонденции больше. Да и исходящую почту проверить надо, чтобы не "ударить в грязь лицом" - не позволить распространение писем с опасным "довеском".
Другим ("дочерям и сыновьям") письма приходится открывать-читать, изучать всякие вложения. И той опасной "хитрости", что пропустил "папа", не дать возможности начать свой грязный шабаш.
Так что нужен "семейный подряд", - на почтовом сервере Dr.Web Mail Security Suite. А у конечных пользователей - Dr.Web Desktop Security Suite.
P.S. Предоставление скидки 20% при покупке лицензии на 2 продукта, - это отличный стимул для руководителя при решении вопроса усиления безопасности своего предприятия. И весомый аргумент для сисадмина в беседах с начальством и бухгалтерией.
vkor
09:20:27 2020-07-20
Vlad X
07:31:51 2020-07-20
доктора Web.
Slava90
07:12:28 2020-07-20
ka_s
06:43:17 2020-07-20
TV
06:39:10 2020-07-20
Sergey
05:55:09 2020-07-20
Lia00
03:15:25 2020-07-20