Какой антивирус лучше установить для защиты почтового сервера?

Значимость корпоративной электронной почты возрастает из года в год, одновременно с этим растет важность средств защиты от спама, в том числе вирусного характера, и фишинга. Сегодня такие письма составляют около 55–65% от общего трафика электронной почты. Согласно данным компании «ФБК», российская экономика ежегодно теряет до 2-х миллиардов долларов из-за массовых рекламных электронных рассылок. Единственное решение в данной ситуации — выбор лучшего антивируса для почтового сервера.

Что предлагает рынок антивирусного ПО?

По оценкам экспертов, сегодня российский рынок антивирусов близок к насыщению. Об этом весьма наглядно говорят стабильно снижающиеся в последние несколько лет темпы роста объема продаж. Так, в 2014 году размер рынка составил порядка 12 млрд рублей, что практически идентично показателю 2013 года.

Если говорить о мировом рынке антивирусов в целом, то он в первую очередь представлен иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российский антивирус от «Лаборатории Касперского» занимает почетное 8-е место с долей рынка в 3,5% (согласно отчету о рыночной доле антивирусов компании OPSWAT).

Отечественный рынок антивирусного ПО поделен между 6 «гигантами» — «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколькими менее известными брендами. Так, в 2014 году, по данным компании ESET, лидером российского рынка в пользовательском и корпоративном сегментах была «Лаборатория Касперского» с показателем в 55,5% от общего объема продаж. На втором месте — ESET, его оценочная доля — порядка 30%.

Для справки

Более 30% ИТ-руководителей и специалистов считают правильным защищать разные сегменты сети разными антивирусными решениями, остальные предпочитают пользоваться продуктами от одного производителя.

Эксперты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась: заинтересованность корпоративных клиентов в качественных антивирусных решениях объясняется тем, что мошенники все чаще предпочитают атаковать не физические лица, а крупные организации.

Помимо этого, возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен всевозрастающим количеством спама, в том числе вирусного, и фишинговых сообщений.

Согласно ежегодным отчетам «Лаборатории Касперского» Kaspersky Security Bulletin, в 2015 году доля спам-сообщений составила 55,28%, 2014 году — 66,76%. При этом больше всего фишинговых атак пришлось на жителей России: 17,28% от общего числа атак в мире в 2014 году, 17,8% — в 2015 году. Также в 2014 и 2015 годах Россия заняла 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).

Таким образом, электронная почта была и остается самым популярным способом распространения спама, в том числе вирусного. В связи с этим вопрос выбора лучшего антивируса для защиты корпоративной почты от всех видов атак является чуть ли не важнейшим для IT-специалистов.

Топ лучших почтовых антивирусов для корпоративного сектора

При выборе лучшего антивируса для защиты корпоративной почты необходимо учитывать задачи, которые стоят перед компанией. Имеют значение особенности хозяйственной деятельности организации и ее структура, степень защиты и установленное оборудование, специфика спама, возможность ручной настройки антивирусного ПО, оперативность обновлений антивирусных баз, их полнота, стабильность работы антивируса, возможность установки ограничений на доступ в Интернет и т.д. Критериев — множество, а потому выбор необходимо делать на основе конкретных целей, стоящих перед компанией. Предлагаем вниманию обзор 7-ми востребованных среди корпоративных клиентов топовых антивирусов как от российских, так и от западных производителей.

GFI MailEssentials

ПО для защиты корпоративной почты от вирусов и спама, разработано международной компанией GFI Software. На сегодняшний день его не задумываясь можно поставить в ряд лучших решений для антивирусной защиты.

В GFI MailEssentials защиту от вирусов и шпионского ПО обеспечивают целых 5 одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), что позволяет достичь уровня фильтрации нежелательной почты — более 99% при полном отсутствии ложных срабатываний.

Основные возможности GFI MailEssentials:

  • Продукт интегрируется в сеть и легко настраивается на работу с любым почтовым сервером.
  • Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников.
  • ПО использует 14 различных фильтров, досконально проверяющих не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения.
  • Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются.
  • Обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.

Кроме того, функционал программы включает в себя следующие опции:

  • возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически;
  • получение подробных отчетов о работе фильтров: вы всегда будете знать, какой фильтр, кому и почему задержал письмо;
  • централизованный карантин, доступный через веб-интерфейс;
  • самообучающийся фильтр, который создает признаки писем, специфичных для каждой отдельной компании; таким образом уменьшается доля ложных срабатываний;
  • фильтрация вложенных файлов;
  • метод серых списков, который позволяет выявить сообщения, отправленные программами рассылки;
  • инструмент SpamTag: сотрудники могут помечать нежелательные письма непосредственно из интерфейса MS Outlook;
  • защита от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих е-mail;
  • автоматические белые списки: получатель вашего письма сразу попадет в белый список;
  • обнаружение исходящих рассылок с рабочих компьютеров;
  • единая панель управлении через веб-интерфейс;
  • возможность каждому сотруднику устанавливать персональные настройки и управлять карантином.

Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Возможно бесплатное тестирование ПО в течение 30-ти дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год составляет 1200 рублей при подключении 50–249 пользователей.

Kaspersky Anti-spam, Kaspersky Security for Mailserver

Данные продукты для среднего бизнеса от знаменитого отечественного производителя антивирусов представляют собой набор сразу нескольких приложений, предназначенных для защиты почтовых серверов на базе Linux, Microsoft Exchange, Lotus Domino от спама, вредоносного ПО и фишинговых ссылок.

Основным преимуществом решений от «Лаборатории Касперского» является удостоенное многочисленных наград антивирусное ядро, которое обновляется в режиме реального времени, обеспечивая надежную защиту почтовых серверов. Продукт обладает высокой производительностью благодаря возможности исключения ряда объектов из программы сканирования, а также оптимизации использования системных ресурсов. Нагрузка на корпоративную сеть значительно снижается благодаря интеллектуальным технологиям фильтрации спама.

Отличительной особенностью продуктов является специально разработанный функционал защиты от утечки данных Kaspersky DLP. При обнаружении в тексте сообщения или прикрепленных файлах конфиденциальной информации отправка письма автоматически блокируется. Надежность Kaspersky Security for Mailserver обеспечивает функция автоматического перезапуска приложения в случае принудительного завершения его работы или программного сбоя.

Стоимость лицензии зависит от количества пользователей почтового сервера, 277–832 рубля на год.

McAfee Security for Email Servers

Антивирус McAfee Security для почтовых серверов работает, как и Kaspersky, в режиме реального времени на основе технологии McAfee Global Threat Intelligence. Все обнаруженные угрозы в кратчайшие сроки поступают в облачное хранилище, не «забивая» трафик корпоративного сервера. Как и для других решений, возможна гибкая настройка фильтров по размеру письма и вложений, содержанию текста и т.д. Специальные словари позволяют блокировать каналы утечки конфиденциальных данных. Перехват нежелательной почты осуществляется на основе проверки репутации IP-адреса, при этом пользователи могут составлять собственные черные и белые списки. Обновления антивирусных баз производятся автоматически. По информации производителя, McAfee Security обеспечивает обнаружение нежелательных сообщений с точностью 99%.

Антивирус пригоден для серверов на базе Microsoft Exchange и Lotus Domino. В комплект решения также входит диспетчер McAfee Quarantine Manager, который объединяет функции помещения в карантин и управления программами защиты от нежелательной почты. Антивирус поддерживает функции выборочного сканирования писем, объединенных каким-либо признаком (размер, наличие вложений, отправитель, тема и т.д.). McAfee Security можно приобрести только у авторизированных партнеров в своем регионе, причем в России всего 5 официальных реселлеров продуктов McAfee. В онлайн-магазинах продукт можно найти по цене 550–2370 рублей за 1 лицензию на год. На сайте McAfee можно скачать бесплатную демоверсию.

Symantec MailSecurity

Продукт Mail Security включает в себя приложение Symantec Premium AntiSpam на базе технологии Brightmail™ для блокирования до 99% поступающего спама. По информации производителя, технология обладает высочайшей точностью — одно ложное срабатывание на миллион сообщений. Как и другие антивирусные решения, Symantec MailSecurity использует гибкую систему фильтрации почты на основе разнообразных алгоритмов. Первоначальная настройка ПО занимает не более 10-ти минут и не требует задавать точные параметры фильтрации. Минусом является то, что данный продукт работает только с серверами на базе Microsoft Exchange. Приобрести продукт Symantec можно только у партнеров. В среднем одна лицензия будет стоить от 1400 до 2100 рублей в зависимости от количества пользователей и типа организации, для которой приобретается продукт.

ESET MailSecurity

Компания ESET, как и другие производители лучших антивирусов, использует облачные технологии для наиболее качественной и оперативной защиты от вновь возникающих угроз. Системные администраторы могут просматривать подозрительные сообщения через веб-интерфейс и централизованно принимать меры. Особенностью ПО является функция контроля устройств: программа автоматически сканирует подключаемые внешние устройства. Есть две разных версии ESET MailSecurity: для Microsoft Exchange Server и для LINUX/FreeBSD.

Специализированные функции ESET MailSecurity:

  • Возможность указать альтернативные пути для хранения файлов обновления (при откате системы можно быстро восстановить актуальную версию продукта).
  • Функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, тем самым уменьшая время сканирования.
  • Возможность соединить несколько продуктов ESET в единое решение для централизованного управления.
  • ПО поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).

Продукцию ESET можно купить как у партнеров, так и онлайн на сайте производителя. В среднем одна лицензия на год обойдется в 390–850 рублей.

Dr.Web Mail Security Suite

Продукт для защиты почты от спама и вирусов — Dr.Web Mail Security Suite — работает с серверами на базе Unix, MS Exchange, IBM Lotus Domino, Kerio (для каждого из них компания разработала отдельный продукт). Решение от Dr.Web обладает большими возможностями по установке и тонкой настройке. Администратор может конфигурировать параметры защиты приложения через браузер. Обновления выполняются при помощи штатного планировщика Windows. Антиспам Dr.Web, входящий в состав почтового монитора SpIDer Mail, обладает высокой эффективностью — до 97—99%. За проверку на спам отвечает плагин Vaderetro, который работает через собственную постоянно обновляемую библиотеку.

Компания применяет новейшие технологии фильтрации, такие как эвристический и семантический анализ, анализ на основе HTML-сигнатур, фильтрация противодействия (данная технология распознает уловки, к которым прибегают спамеры для обхода антиспам-фильтров). Технология детектирования спама по конвертам сообщений позволяет выявлять поддельные адреса отправителей. Стоимость Dr.Web Mail Security Suite — 300–650 рублей в зависимости от количества приобретаемых лицензий.

Сравнение антивирусов: достоинства и недостатки

В заключение предлагаем вашему вниманию краткую таблицу для сравнения достоинств и недостатков антивирусов, проанализированных в обзоре.

ПО

Компания

Особенности

Цена лицензии для 1 польз. На 1 год

Достоинства

Недостатки

GFI MailEssentials

GFI Software

Встроено 5 антивирусных ядер от нескольких производителей. Компания специализируется исключительно на корпоративных решениях

1200 руб.

Тонкая настройка 14-фильтров; возможность самообучения ПО; высокая производительность; позволяет достичь уровня фильтрации нежелательной почты более 99% при полном отсутствии ложных срабатываний, работает с любыми почтовыми серверами

Устанавливается строго на ОС Windows

Kaspersky Security for Mailserver

Kaspersky Lab

Быстрое обновление антивирусных и антиспам-баз в режиме реального времени (от одной до 20 минут после обнаружения новой угрозы)

277–832 руб.

Функционал защиты от утечки данных Kaspersky DLP; почтовый шлюз и средства защиты электронной почты в одном комплекте

Для каждого типа почтового сервера — отдельное приложение

McAfee Security for Email Servers

Intel Security

«Облачная» технология McAfee Global Threat Intelligence™: мгновенный анализ репутации подозрительных писем

550–2370 руб.

Технология защиты от утечки данных (DLP), оценка репутаций IP-адресов; обнаруживает угрозы, способные проникать сквозь защиту периметра или попадать в сеть через зараженные ноутбуки; диспетчер McAfee Quarantine Manager включен в ПО

Только для серверов Microsoft Exchange и Lotus Domino; Продукт невозможно приобрести на официальном сайте компании, только у авторизированных партнеров

Symantec MailSecurity

Symantec

Технология Brightmail™

1400–2100 руб.

Блокировка до 99% спама с высокой точностью

Только для серверов Microsoft Exchange; Продукт можно купить только у авторизированных партнеров в регионе

ESET MailSecurity

ESET

Облачные технологии для оперативной защиты от новых угроз

390–850 руб.

Автоматическая проверка внешних устройств; функция ESET Shared Local Cache; альтернативный путь для хранения файлов обновления; поддержка Windows Management Instrumentation

Работает только с  Microsoft Exchange Server и LINUX/FreeBSD

Dr.Web Mail Security Suite

Dr.Web

Продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ, а значит, можно использовать в организациях, требующих повышенного уровня безопасности

300–650 руб.

Работает с серверами Unix, MS Exchange, IBM Lotus Domino, Kerio; фильтрация спама на уровне 97—99%; функция сканирования съемных носителей; частичное или полное ограничение доступа в Интернет

 


Итак, защита электронной почты является важной частью общей ИТ-стратегии безопасности любой крупной компании. При выборе лучшего антивируса первоочередное внимание стоит обратить на технологии обнаружения новейших угроз и оперативность реагирования ПО на эти угрозы. Облачные технологии, работающие в режиме реального времени, безусловно, являются последним словом в защите от спама и фишинга. Помните: вредоносные письма, которые распространяются с высочайшей скоростью, не будут ждать, пока ИТ-специалист обнаружит и обезвредит новую угрозу в ручном режиме. Именно потому так важно выбирать решения на основе самообучающихся технологий автоматического анализа и фильтрации спама.

Чем дополнить антивирусные программы?

К сожалению, одним только антивирусом защитить корпоративную информацию невозможно, ведь всегда есть вероятность нарушений и злонамеренных действий внутри компании. Как повысить надежность информационной защиты, рассказывают специалисты компании BeneQuire:

«Как правило, управление доступами к данным в компаниях осуществляется централизованно. Команда администраторов имеет доступ ко всей базе, устанавливает антивирусы, полностью держит в своих руках всю информационную безопасность компании. Громкие истории с кражей данных в крупных коропорациях говорят о том, что случаи халатности, обиды на руководство или стороннее давление ставят под угрозу всю защиту, и антивирус здесь не поможет. Современный подход к проблеме состоит в строгом разграничении доступа к данным и безопасному обмену информацией между сотрудниками. Эти возможности реализованы в системе KeepKeys, которую мы разработали в партнерстве с компанией «Платформа Доминанта». После внедрения KeepKeys у каждого сотрудника есть доступ только к его записям, остальным потребуется получить его разрешение (даже администраторам), которое дается на постоянной или временной основе. Защита централизованного хранилища корпоративных данных основана на ассиметричном алгоритме RSA 3072 и симметричном алгоритме AES 512. KeepKeys — уникальный для российского рынка продукт, который можно быстро, удобно и недорого внедрить в любой компании».

P.S. Рассчитать стоимость лицензии KeepKeys помогут специалисты по вашей заявке, которую можно оставить на сайте BeneQuire.