Какой антивирус лучше установить для защиты почтового сервера?

Значимость корпоративной электронной почты продолжает расти каждый год, и в связи с этим увеличивается также значимость средств, которые защищают почту от спама, фишинга и вирусов. Согласно статистике, в настоящее время упомянутые виды писем составляют от 55% до 65% от общего потока электронной почты. Компания "ФБК" оценивает, что каждый год российская экономика теряет до двух миллиардов долларов из-за массовых рекламных рассылок на электронную почту. Чтобы предотвратить потери, компания должна выбрать лучший антивирус для своего почтового сервера.

Что предлагает рынок антивирусного ПО?

Сегодня российский рынок антивирусов близок к насыщению, о чем свидетельствуют стабильно снижающиеся темпы роста продаж в последние несколько лет. В 2014 году размер рынка составил порядка 12 млрд рублей, что приблизительно соответствует показателю 2013 года, поэтому эксперты оценивают, что рынок постепенно сходит на нет.

В мировом масштабе антивирусный рынок представлен в основном иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российская компания «Лаборатория Касперского» занимает 8-е место среди производителей антивирусного ПО в России с долей рынка 3,5%, согласно отчету компании OPSWAT о рыночной доле антивирусов.

Отечественный рынок антивирусного ПО разделен между 6 крупными игроками: «Лабораторией Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro и несколькими менее известными брендами. В 2014 году, по данным компании ESET, «Лаборатория Касперского» заняла лидирующую позицию на российском рынке антивирусов в пользовательском и корпоративном сегментах с долей в 55,5% от общего объема продаж, а ESET был на втором месте со сравнительно небольшой долей рынка в 30%.

Более 30% ИТ-руководителей и специалистов полагают, что правильным подходом к защите различных сегментов сети является использование разных антивирусных решений. В то же время другие предпочитают пользоваться продуктами от одного производителя.

Специалисты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась. Корпоративные клиенты все больше заинтересованы в качественных антивирусных решениях, поскольку мошенники все чаще предпочитают атаковать не отдельных пользователей, а крупные организации.

Возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен увеличивающимся количеством спама, в том числе вирусного, и фишинговых сообщений.

Согласно ежегодным отчетам «Лаборатории Касперского», доля спам-сообщений составила 55,28% в 2015 году и 66,76% в 2014 году. При этом больше всего фишинговых атак приходится на жителей России: 17,28% от общего числа в мире в 2014 году, и 17,8% в 2015 году. Кроме того, Россия занимает 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).

Электронная почта до сих пор является самым популярным способом для распространения спама, включая вирусный, поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак является важнейшим вопросом для IT-специалистов.

В современном корпоративном секторе защита электронной почты является одной из важнейших задач. Выбор подходящего антивируса для защиты корпоративной почты необходимо основывать на конкретных целях, которые стоят перед компанией. При этом важно учитывать особенности бизнеса организации, ее структуру, оборудование, а также специфику спама и возможности настройки антивирусного программного обеспечения.

Существует множество критериев, которые необходимо учитывать при выборе антивирусного ПО. К ним относятся оперативность обновлений антивирусных баз, их полнота, стабильность работы антивируса, возможность установки ограничений на доступ в Интернет и многие другие. Поэтому, при выборе лучшего антивируса необходимо учитывать все вышеописанные особенности компании.

Для удобства выбора, мы подготовили обзор 7 востребованных среди корпоративных клиентов топовых антивирусов от российских и западных производителей. Рекомендуем обратить на них внимание при выборе антивирусной программы для вашей компании.

GFI MailEssentials: защита корпоративной почты от спама и вирусов

GFI MailEssentials - это программное обеспечение, разработанное международной компанией GFI Software. Оно используется для защиты корпоративной почты от вирусов и спама. GFI MailEssentials считается одним из лучших в мире антивирусных решений.

Программа обеспечивает защиту от вирусов и шпионского ПО с помощью пяти антивирусных ядер, таких как Vipre, BitDefender, McAfee, Avira и Kaspersky. Функциональность GFI MailEssentials позволяет осуществлять фильтрацию почты на уровне более 99%, с полным исключением ложных срабатываний.

Основные преимущества GFI MailEssentials включают:

• Интеграцию с любым почтовым сервером.
• Настройку каждого фильтра на уровне администратора, а также уведомление об атаках на сеть и выявление рассылок, исходящих из компьютеров сотрудников.
• Использование 14 различных фильтров, которые проверяют содержимое письма и веб-сайты, на которые ведут ссылки в тексте сообщения.
• Обрыв соединений от отправителей с критически низкой репутацией. Проверка остальных писем, при удалении подозрительных сообщений.
• Производительность высокого уровня: обработка сотен писем в секунду, без задержек в доставке.

Функционал программы включает в себя также:

• Создание списка стоп-слов и выражений для автоматического блокирования входящих и исходящих писем, содержащих их.
• Получение подробных отчетов о работе фильтров, которые информируют о том, какой фильтр, кому и почему задержал письмо.
• Централизованный карантин, доступный через веб-интерфейс.
• Самообучающийся фильтр, который создает признаки писем, специфичных для каждой отдельной компании, что уменьшает долю ложных срабатываний.
• Фильтрацию вложенных файлов и метод серых списков, который выявляет сообщения, отправленные программами рассылки.
• Инструмент SpamTag: возможность пометить нежелательные письма непосредственно из интерфейса MS Outlook.
• Защиту от сбора адресов, которая помогает обнаружить и заблокировать попытки получить перебором информацию о существующих e-mail.
• Автоматические белые списки: получатель вашего письма сразу попадет в белый список.
• Обнаружение исходящих рассылок с рабочих компьютеров.
• Единая панель управления через веб-интерфейс.
• Персональные настройки и управление карантином каждым сотрудником.

Разработчик программного обеспечения GFI Software, базирующийся в США, предлагает более 10 продуктов и сервисов для корпоративной сети. Возможно бесплатное тестирование ПО в течение 30 дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей. Техподдержка клиентов предоставляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн».

Компания Kaspersky Lab предлагает для среднего бизнеса продукты, которые специально разработаны для защиты почтовых серверов от спама, вредоносного ПО и фишинговых ссылок. Набор приложений, предназначенных для защиты серверов базирующихся на операционных системах Linux, Microsoft Exchange, Lotus Domino - это Kaspersky Anti-spam и Kaspersky Security for Mailserver.

Одним из основных преимуществ продуктов является использование антивирусного ядра, которое получило множество наград, а также обновляется в режиме реального времени, что позволяет обеспечить надежную защиту серверов. Использование интеллектуальных технологий фильтрации спама позволяет значительно снизить нагрузку на корпоративную сеть.

Кроме того, продукты имеют специально разработанный функционал - Kaspersky DLP, который предназначен для защиты от утечки конфиденциальных данных. При обнаружении конфиденциальной информации в тексте сообщения или в прикрепленных файлах отправка письма блокируется автоматически. Продукт Kaspersky Security for Mailserver также обладает функцией автоматического перезапуска приложения в случае принудительного завершения его работы или программного сбоя.

Стоит отметить, что стоимость лицензии является зависимой от количества пользователей почтового сервера и составляет от 277 до 832 рублей в год.

McAfee Security для почтовых серверов - это антивирусное программное обеспечение, работающее в режиме реального времени на основе технологии McAfee Global Threat Intelligence. Эта технология означает, что все обнаруженные угрозы быстро отправляются в облачное хранилище, минуя трафик корпоративного сервера, поэтому он не перегружается лишней информацией. Подобно другим решениям, позволяется гибкая настройка фильтров, чтобы блокировать письма различного размера, вложения, а также контент. Особые словари помогают блокировать каналы утечки конфиденциальных данных. Возможен перехват нежелательной почты с использованием репутации IP-адресов, позволяя пользователям создавать свои собственные черные и белые списки. Обновления антивирусных баз осуществляются автоматически. McAfee Security гарантирует обнаружение нежелательных сообщений на 99%.

McAfee Security подходит для серверов Microsoft Exchange и Lotus Domino. Комплект решения включает диспетчер McAfee Quarantine Manager, который позволяет составлять список программ, способных защитить вас от нежелательной почты и помещать все ниже запрограммированных параметров в карантин. Этот антивирус также поддерживает функции выборочного сканирования писем, объединенных по таким признакам, как размер, наличие вложений, отправитель, тема и т.д. Однако McAfee Security можно купить только у одного из официальных партнеров в вашем регионе. В России есть пять официальных реселлеров продуктов McAfee. В интернет-магазинах продукт можно приобрести по цене от 550 рублей до 2370 рублей за 1 лицензию на год. На сайте McAfee доступна бесплатная демоверсия.

McAfee Security for Email Servers: отличная защита вашего сервера

Symantec MailSecurity: блокирование спама на высочайшем уровне

Symantec MailSecurity – это продукт, включающий приложение Symantec Premium AntiSpam, основанное на технологии Brightmail™. Он предназначен для блокирования до 99% входящего спама. Одной из особенностей технологии является ее большая точность: на каждый миллион сообщений приходится только одно ложное срабатывание.

Как и другие антивирусные решения, Symantec MailSecurity использует гибкую систему фильтрации почты на основе различных алгоритмов. Настройка ПО занимает не более 10 минут и не требует точного задания параметров фильтрации.

Одним из недостатков Symantec MailSecurity является ограничение в работе: продукт работает только с серверами на базе Microsoft Exchange. Тем не менее, приобрести его можно только у партнеров компании.

Стоимость Symantec MailSecurity варьируется в зависимости от количества пользователей и типа организации, для которой приобретается продукт. В среднем, одна лицензия обойдется организации от 1400 до 2100 рублей.

ESET MailSecurity: Особенности и функции

Как и многие другие производители антивирусных программ, компания ESET использует облачные технологии, чтобы обеспечить максимальную эффективность и скорость защиты от новых угроз. Администраторы систем могут легко просматривать подозрительные сообщения через веб-интерфейс и незамедлительно предпринимать меры. Одной из особенностей ПО является функция контроля устройств, которая автоматически сканирует подключенные внешние устройства.

ESET MailSecurity доступен в двух версиях: для Microsoft Exchange Server и для LINUX/FreeBSD. Специализированные функции ПО включают возможность указания альтернативных путей для хранения файлов обновления, что позволяет быстро восстановить актуальную версию продукта при откате системы. Кроме того, функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что уменьшает время сканирования.

Также есть возможность объединить несколько продуктов ESET в единое решение для централизованного управления. ESET MailSecurity поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).

Продукцию ESET можно купить у партнеров или онлайн на сайте производителя. Средняя стоимость одной лицензии на год варьируется от 390 до 850 рублей.

Dr.Web Mail Security Suite – это современное решение для защиты электронной почты от спама и вирусов. Продукт разработан для работы с серверами, базирующимися на Unix, MS Exchange, IBM Lotus Domino и Kerio, для которых компания Dr.Web создала отдельные версии продукта.

Программа обладает множеством возможностей по установке и настройке, что позволяет администраторам конфигурировать параметры безопасности приложения через веб-браузер. Для обновления программы используется штатный планировщик Windows.

Dr.Web Mail Security Suite включает антиспам модуль Dr.Web, входящий в структуру почтового монитора SpIDer Mail. Этот модуль обладает высокой эффективностью – до 97-99% блокирования спама. В проверке на спам помогает плагин Vaderetro, который использует постоянно обновляемую библиотеку.

Компания Dr.Web применяет новейшие технологии фильтрации для защиты почты, в том числе эвристический и семантический анализ, анализ на основе HTML-сигнатур и фильтрацию противодействия, которая позволяет распознавать уловки, используемые спамерами для обхода антиспам-фильтров.

Технология детектирования спама по конвертам сообщений помогает выявлять поддельные адреса отправителей. Стоимость Dr.Web Mail Security Suite зависит от количества приобретаемых лицензий и составляет от 300 до 650 рублей.

Сегодня важным аспектом ИТ-стратегии любой крупной компании является защита электронной почты. Для выбора оптимального антивирусного ПО необходимо обратить внимание на эффективность технологий обнаружения новейших угроз и оперативность реагирования на них. Ниже приведена таблица сравнения антивирусов, которые были проанализированы в обзоре.

Также следует иметь в виду, что вредоносные письма распространяются очень быстро, поэтому важно выбирать решения на основе технологий автоматического анализа и фильтрации спама. Современные облачные технологии, работающие в режиме реального времени, являются наиболее эффективным средством защиты от фишинга и спама.

Фото: freepik.com