Какой антивирус лучше установить для защиты почтового сервера?

Каждый год корпоративная электронная почта становится все важнее и важнее, и вместе с этим возрастает необходимость в надежной защите от спама, вирусов и фишинга. На сегодняшний день, такие письма составляют более половины от общего трафика электронной почты (55-65%).

Компания "ФБК" сообщает о том, что российская экономика теряет до 2 миллиардов долларов в год из-за массовых рекламных электронных рассылок.

Единственным решением данной проблемы является выбор лучшего антивируса для почтового сервера.

Что же на данный момент предлагает российский и мировой рынок антивирусного ПО?

По мнению экспертов, в России рынок антивирусных программ постепенно насыщается. На то указывает стабильно замедляющийся темп роста объема продаж в последние годы. Так, например, в 2014 году размер рынка составил практически 12 млрд рублей, что было практически идентично показателям предыдущего года.

В мировом же масштабе рынок антивирусных программ представлен в первую очередь зарубежными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). В свою очередь, российское антивирусное ПО, разработанное компанией «Лаборатория Касперского», занимает 8-е место среди других производителей, забирая долю рынка в размере 3,5% (согласно отчету о рыночной доле антивирусов компании OPSWAT).

Национальный рынок антивирусного программного обеспечения в свою очередь делится между 6 «гигантами»: «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколькими меньшими брендами. По данным компании ESET за 2014 год лидером корпоративного сектора российского рынка антивирусного софта в пользовательском и корпоративном сегментах стала «Лаборатория Касперского» - у нее было 55,5% от общего объема продаж. Второе место досталось компании ESET, у которой оценочная доля составила порядка 30%.

Статистика свидетельствует о том, что более 30% ИТ-руководителей и профессионалов в области информационных технологий считают правильным защищать разные сегменты сети разными антивирусными решениями, в то время как остальные предпочитают пользоваться программами одного производителя. Фактически, доля корпоративных продаж в последние годы существенно увеличилась: за это отвечает, с одной стороны, мошенничество, адресованное крупным организациям и корпоративным клиентам, а с другой -нарастающее количество спама, включая вирусный, и фишинговых атак.

Согласно отчетам "Лаборатории Касперского" Kaspersky Security Bulletin, доля спам-сообщений в 2015 году составила 55,28%, а в 2014 году - 66,76%. Большинство фишинговых атак приходится на жителей России: в 2014 году - 17,28%, а в 2015 году - 17,8%. Кроме того, Россия занимает 2-е место после США среди стран-источников спам-писем: 6,15% спам-писем в 2015 году было отправлено из России.

Таким образом, электронная почта является самым популярным способом распространения спама, включающего вирусные атаки. Именно поэтому выбор лучшего антивируса для защиты корпоративной почты от всех видов атак - один из важнейших вопросов, с которым сталкиваются специалисты информационных технологий.

Современный бизнес не представляет своей деятельности без использования электронной почты. В связи с этим возникает необходимость выбрать лучший антивирус для обеспечения защиты корпоративной почты. Однако, перед тем как принимать окончательное решение, необходимо учитывать несколько факторов.

Во-первых, нужно учесть размер компании, ее структуру и хозяйственную деятельность. Во-вторых, необходимо осознавать функции, которые необходимы для ведения бизнеса. В-третьих, следует рассмотреть степень защиты, установленное оборудование, обработку спама, возможность ручной настройки антивирусного ПО и оперативность обновлений антивирусных баз.

Существует множество других критериев выбора, которые следует учитывать при выборе антивируса. Следует отметить, что каждая компания может иметь свои специфические требования и потребности.

Несмотря на это, мы предлагаем обзор 7 самых востребованных среди корпоративных клиентов антивирусов, представленных как от мировых лидеров, так и от российских производителей.

GFI MailEssentials - защитное программное обеспечение для корпоративной почты, спроектированное GFI Software - международным разработчиком. На сегодняшний день, GFI MailEssentials является одним из лучших решений для борьбы со спамом и вирусами.

GFI MailEssentials использует 5 антивирусных ядер одновременно (Vipre, BitDefender, McAfee, Avira и Kaspersky), обеспечивая более 99% фильтрации нежелательной почты без ложных срабатываний.

Основные возможности GFI MailEssentials:

• Возможность интеграции продукта в любую сеть и простую настройку для любого почтового сервера.
• Высокая настраиваемость каждого фильтра, уведомление об атаках на сеть и выявление рассылок, отправленных с компьютеров на рабочих местах.
• Использование 14 фильтров, для проверки не только содержимого электронных писем, но и веб-сайтов, приведенных в тексте сообщения.
• Возможность автоматического "обрывания" соединений отправителей с низкой репутацией. Любые подозрительные сообщения удаляются вручную.
• Производительность фильтра более 100 писем в секунду без задержек в доставке.

Дополнительные опции программы включают :

• Возможность составить пользовательский список стоп-слов и выражений для автоматической блокировки входящих и исходящих писем, содержащих их.
• Получение детальных отчетов о работе фильтров и информации о том, какой фильтр, кому и почему задержал письмо.
• Централизованный карантин, который можно оценить через веб-интерфейс.
• Фильтр самообучения, создающий индивидуальные признаки писем, специфичные для каждой отдельной компании, что уменьшает долю ложных срабатываний.
• Фильтрация вложенных файлов и метод серых списков, выявляющая сообщения, отправляемые программами рассылки.
• Инструмент SpamTag: сотрудники могут помечать нежелательные письма непосредственно из интерфейса MS Outlook;
• Защита от сбора адресов: программа обнаруживает и блокирует попытки получения перебором информации о существующих E-mail.
• Автоматические белые списки: получатель вашего письма сразу попадет в белый список;
• Обнаружение исходящих рассылок на рабочих компьютерах;
• Эдиный доступ к панели управления через веб-интерфейс;
• Возможность каждому сотруднику устанавливать свои персональные настройки и управлять карантином.

Компания-разработчик программного обеспечения GFI Software работает уже более 25 лет и предлагает более 10 продуктов и сервисов для корпоративной сети. Техподдержка клиентов доступна на русском языке через генерального дистрибьютора ООО «АФИ Дистрибюшн». Бесплатное тестирование возможно в течение 30 дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Стоимость одной лицензии в год с подключением 50-249 пользователей составляет 1200 рублей и находится на уровне средних по рынку.

Название продуктов Kaspersky Anti-spam и Kaspersky Security for Mailserver знакомы большинству, кто интересуется антивирусной защитой. Это программные комплексы, разработанные отечественным производителем для защиты почтовых серверов на базе технологий Linux, Microsoft Exchange, Lotus Domino.

Несколько приложений, входящих в состав данных продуктов, позволяют не только бороться со спамом, вредоносным ПО и фишинговыми ссылками, но и обеспечивать защиту корпоративных данных. Основное преимущество решений от «Лаборатории Касперского» заключается в использовании антивирусного ядра, получившего признание по всему миру. Ядро обновляется в режиме реального времени, что обеспечивает надежную защиту от всех известных и новых угроз.

Благодаря возможности исключения объектов из анализа и оптимизации ресурсов, решения Kaspersky Anti-spam и Kaspersky Security for Mailserver обладают высокой производительностью, а интеллектуальные технологии фильтрации спама значительно снижают нагрузку на корпоративную сеть.

Дополнительной особенностью данных продуктов является функционал защиты от утечки данных Kaspersky DLP. При обнаружении конфиденциальной информации в тексте сообщения или прикрепленных файлах отправка письма автоматически блокируется, что обеспечивает надежную защиту от утечек информации.

Цена лицензии на год зависит от количества пользователей почтового сервера и колеблется в диапазоне от 277 до 832 рублей. Если речь идет о среднем бизнесе, то выбор в пользу решений от Kaspersky Lab может быть обоснованным и экономически выгодным шагом.

McAfee Security for Email Servers - антивирусное решение, работающее в режиме реального времени и основанное на технологии McAfee Global Threat Intelligence. Как и Kaspersky, этот антивирус обеспечивает обнаружение угроз и блокирование нежелательной почты без "загромождения" трафика корпоративного сервера. Обнаруженные угрозы быстро переходят в облачное хранилище.

Многовариантная настройка антивируса включает возможность создания гибких фильтров, основанных на различных параметрах, таких как размер письма, наличие вложений и содержание текста. Также специальные словари позволяют блокировать каналы утечки конфиденциальных данных. McAfee Security использует проверку репутации IP-адреса, чтобы перехватить нежелательную почту, а пользователи могут создавать собственные черные и белые списки.

Антивирус обновляет свои антивирусные базы автоматически и обеспечивает точность обнаружения нежелательных сообщений в 99% случаев. McAfee Security поддерживает серверы на базе Microsoft Exchange и Lotus Domino и содержит диспетчер McAfee Quarantine Manager, объединяющий функции помещения в карантин и управления программами защиты от нежелательной почты.

Вы можете приобрести McAfee Security только у авторизированных партнеров в своем регионе. В России всего 5 официальных реселлеров продуктов McAfee. Стоимость лицензии на 1 год варьируется от 550 до 2370 рублей. На сайте McAfee доступна демоверсия продукта.

Symantec MailSecurity: Блокирование до 99% спама и максимальная точность благодаря приложению Symantec Premium AntiSpam на базе технологии Brightmail™. Ключевой особенностью продукта является использование гибкой системы фильтрации почты на основе разнообразных алгоритмов. Кроме того, первоначальная настройка занимает небольшое количество времени и не требует задавать точные параметры фильтрации. Тем не менее, стоит учитывать, что данное ПО совместимо только с серверами на базе Microsoft Exchange. Стоимость лицензии, в зависимости от количества пользователей и типа организации, варьируется от 1400 до 2100 рублей и приобрести продукт можно только через партнеров.

ESET MailSecurity - защитное программное обеспечение, которое использует облачные технологии для эффективной борьбы с новыми видами угроз. При помощи веб-интерфейса администраторы систем могут просматривать и объединять подозрительные сообщения, принимать меры централизованно. Кроме того, программа автоматически сканирует все подключаемые внешние устройства на наличие вирусов. Различаются две версии ESET MailSecurity: для Microsoft Exchange Server и для LINUX/FreeBSD.

Специализированные функции ESET MailSecurity включают:

• Возможность указать альтернативные пути для хранения файлов обновления (эта функция позволяет быстро восстановить актуальную версию продукта при откате системы).
• Функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, что существенно сокращает время сканирования.
• Возможность объединения нескольких продуктов ESET в единое решение для централизованного управления.
• ПО поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).

Вы можете купить продукцию ESET у партнеров или онлайн на сайте производителя. Стоимость одной лицензии на год варьируется от 390 до 850 рублей.

Dr.Web Mail Security Suite представляет собой продукт, предназначенный для защиты почты от спама и вирусов. Он совместим со многими типами серверов, включая Unix, MS Exchange, IBM Lotus Domino и Kerio. Компания разработала отдельный продукт для каждого типа сервера, чтобы обеспечить максимальную эффективность защиты.

Одним из главных преимуществ Dr.Web является возможность его гибкой настройки и установки. Администратор может конфигурировать параметры защиты приложения через веб-интерфейс. Кроме того, обновления выполняются при помощи штатного планировщика Windows.

Dr.Web Mail Security Suite включает в себя антиспам-фильтр, который имеет высокую эффективность до 97–99%. За проверку на спам отвечает плагин Vaderetro, который использует собственную постоянно обновляемую библиотеку. Компания уделяет особое внимание новейшим технологиям фильтрации, таким как эвристический и семантический анализ, анализ на основе HTML-сигнатур, фильтрация противодействия и т.д.

С помощью технологии детектирования спама по конвертам сообщений продукт Dr.Web Mail Security Suite также способен выявлять поддельные адреса отправителей. Цена на продукт варьируется от 300 до 650 рублей, в зависимости от количества лицензий, приобретаемых компанией.

Антивирусы нужны каждой крупной компании для защиты электронной почты. При выборе лучшего антивируса, цена лицензии - это не единственный критерий. Важно обратить внимание на обнаружение новейших угроз и оперативность реагирования ПО на эти угрозы.

В этой статье мы представляем краткую таблицу для сравнения достоинств и недостатков антивирусов. Наши эксперты проанализировали пять антивирусных программ от разных компаний.

Первый в списке GFI MailEssentials, выполненный компанией GFI Software. Он включает в себя 5 антивирусных ядер от нескольких производителей и специализируется исключительно на корпоративных решениях. Плюсы включают возможность самообучения ПО и высокую производительность. Он позволяет достичь уровня фильтрации нежелательной почты более 99% при полном отсутствии ложных срабатываний, и работает с любыми почтовыми серверами, но его недостатком является ограничение использования только на ОС Windows.

Второй в списке - Kaspersky Security for Mailserver, разработанный компанией Kaspersky Lab. Он обновляет антивирусные и антиспам-базы в режиме реального времени и включает функционал защиты от утечки данных Kaspersky DLP. Он имеет почтовый шлюз и средства защиты электронной почты в одном комплекте. Доступен он по цене от 277 до 832 рублей, но требуется отдельное приложение для каждого типа почтового сервера.

McAfee Security for Email Servers, разработанный компанией Intel Security, предлагает «облачную» технологию McAfee Global Threat Intelligence™ для мгновенного анализа репутации подозрительных писем. Он также имеет технологию защиты от утечки данных (DLP), оценку репутаций IP-адресов и диспетчер McAfee Quarantine Manager включен в программное обеспечение. Его стоимость находится в диапазоне от 550 до 2370 рублей. Его недостатком является то, что он доступен только для серверов Microsoft Exchange и Lotus Domino. Также, продукт невозможно приобрести на официальном сайте компании, только у авторизованных партнеров.

Symantec MailSecurity, разработанный компанией Symantec, использует технологию Brightmail ™ для блокировки до 99% спама с высокой точностью. Он может использоваться только с серверами Microsoft Exchange и его стоимость варьируется от 1400 до 2100 рублей. Его недостатком является то, что его можно купить только у авторизованных партнеров в регионе.

Пятый антивирус - ESET MailSecurity, выпущенный компанией ESET. Он использует облачные технологии для оперативной защиты от новых угроз и автоматическую проверку внешних устройств. Он имеет функцию ESET Shared Local Cache, альтернативный путь для хранения файлов обновления, и поддерживает Windows Management Instrumentation. Его стоимость находится в диапазоне от 390 до 850 рублей, но работает он только с Microsoft Exchange Server и LINUX/FreeBSD.

Последний в списке - Dr.Web Mail Security Suite, выпущенный компанией Dr.Web. Он имеет сертификаты соответствия ФСТЭК России и ФСБ, что позволяет использовать его в организациях с повышенным уровнем безопасности. Он работает с серверами Unix, MS Exchange, IBM Lotus Domino, Kerio и имеет фильтрацию спама на уровне 97—99%. Он также имеет функцию сканирования съемных носителей и частичное или полное ограничение доступа в Интернет. Его цена варьируется от 300 до 650 рублей.

Итак, при выборе антивируса для защиты электронной почты, важно обратить внимание на технологии обнаружения новейших угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, являются последним словом в защите от спама и фишинга. Помните, что вредоносные письма, распространяющиеся с высокой скоростью, не будут ждать, пока ИТ-специалист обнаружит и обезвредит новую угрозу в ручном режиме. Поэтому стоит выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама.

Фото: freepik.com