Защита корпоративных почтовых серверов — учитывая ущерб, нанесённый в последние годы вирусными эпидемиями, — является одним из ключевых условий надёжности деловых коммуникаций многих компаний. Модули, проверяющие почтовый трафик на предмет вредоносного кода, способны в значительной мере снизить уровень вирусных и прочих угроз.


“Антивирус Касперского” — один из наиболее популярных продуктов в сегменте почтовых серверов
“Антивирус Касперского” — один из наиболее популярных продуктов в сегменте почтовых серверов

“Антивирус Касперского: Защита почтовых систем”

“Лаборатория Касперского” предлагает защиту практически всех видов популярных в нашей стране серверов. Кроме продуктов для Microsoft Exchange Server, компания предлагает также антивирусный пакет для почтовых серверов, работающих под операционными системами Linux и FreeBSD (Sendmail, Qmail, Postfix, Exim, а также Sendmail с Milter API), а также — для Lotus Notes/Domino. В этих продуктах используется одна антивирусная машина, но все три версии несколько отличаются друг от друга функциональностью.

Общей чертой этих пакетов является возможность проверки электронной почты, а именно содержимого тела письма (в том числе OLE-объектов) и прикреплённых файлов (в том числе — архивированных).

Linux-версии пакета позволяют сохранять оригинал подозрительного письма в резервной копии.

Главные отличия версий антивирусов для разных операционных систем заключаются преимущественно в инструментах, используемых для управления модулями и доставки отчётов. Так, в версии под Linux администрирование реализовано при помощи Webmin, а под Windows — Microsoft Management Console. Все версии позволяют складывать подозрительные письма в карантинную папку и формировать оповещения о вирусных эпидемиях.

Стоимость одной годовой лицензии “Антивирус Касперского: Защита почтовых систем: Microsoft Exchange 4.5” составляет 240,74 грн. при покупке 5 лицензий. Такая же цена установлена и на версию для Lotus Notes/Domino 5.0, но минимальное количество лицензий — 10. Более доступен по стоимости пакет для Linux Mail Svr v. 5.0, FreeBSD/ OpenBSD Mail Svr v. 5.0 и Sendmail с Milter API — 81,25 грн. (одна лицензия; минимум — 10).

NOD32


NOD32 обладает отличными возможностями по выявлению вирусов, существующих в “диком” виде
NOD32 обладает отличными возможностями по выявлению вирусов, существующих в “диком” виде
Этот быстрый антивирус, как и продукты “Лаборатории Касперского”, поддерживает большинство популярных почтовых серверов, работающих под Windows и Linux, в том числе и Lotus Notes/Domino. NOD32 отличают низкие требования к системным ресурсам и мощная эвристика. Администратор, кроме возможностей удалённого управления антивирусом, может также получать уведомления о случаях выявления инфицированных объектов.

Как и большинство антивирусных продуктов, NOD32 имеет механизм автоматического обновления сигнатурных баз, планировщик заданий, карантин и возможность работы со сжатыми файлами. Linux-версия вдобавок способна выявлять Windows-черви и backdoor.
NOD32 может работать с Exchange Server начиная с версии 5.5 (SP3), наиболее распространёнными почтовыми серверами, входящими в популярные дистрибутивы Linux, Lotus Notes/Domino, а также поставляется в составе Kerio MailServer.

Стоимость лицензии NOD32 для почтовых серверов (на 25 почтовых ящиков) составляет 1960 грн.

Avast

Отдельно этот антивирус предложен только для двух почтовых серверов: MS Exchange и Kerio. Возможностью работы с серверами под Linux обладают комплексные пакеты Avast, которые в этом обзоре не участвуют. Возможности Avast для Kerio в основном не отличаются от типичных представителей этого вида продуктов. Антивирус может автоматически сканировать почтовый трафик, блокировать письма с опасным содержимым (вложения, OLE-элементы и пр.), в автоматическом и ручном режимах обновлять антивирусные базы и программные модули и т.д.

Несколько большим потенциалом обладает версия для Exchange Server. Помимо сканирования входящей и исходящей почты, она предоставляет возможность фоновой проверки почтовых баз данных, имеет расширенный инструментарий для удалённого администрирования и оповещения об угрозах. Администратор также имеет возможность блокировать вложения или сообщения по заданным маскам. Например, можно заблокировать получение писем, к которым присоединены файлы с расширением *.pif.

Решение обладает хорошей масштабируемостью и способно работать как на отдельных серверах, так и в кластерах.

Антивирус Avast для Kerio для почтовых серверов поставляется и как отдельное решение, и в составе Аvast! Server Edition. Во втором случае достаточно заказать соответствующее количество лицензий Avast для Kerio и поменять лицензионный файл на установленном Server Edition. Отдельно одна лицензия Avast для Kerio стоит 89,97 грн. (для пакета в 10–19 лицензий). Стоимость Аvast! 4 Exchange Server Edition при таких же условиях выше и составляет 180,25 грн.

Dr.Web

Известная российская компания в этом сегменте предлагает “Антивирус Dr.Web “Защита бизнеса” (решения для почтовых серверов)”. Этот пакет работает с серверами под Linux/FreeBSD/ OpenBSD/Solaris(x86) на платформе Intel. В его состав входят три модуля: сканер Dr.Web, резидентный модуль Dr.Web Daemon и служба автоматического обновления. Отслеживанием почтового трафика занимается Dr.Web Daemon. Он способен находить и лечить вредоносный код, содержащийся во всех элементах сообщения, в том числе — и в сжатых файлах. Сканер может быть запущен системным администратором из командной строки и способен выполнять проверку файловой системы и почтовых баз данных. Получение статистики по вирусным атакам на почтовый сервер обеспечит агент для анализа собранных данных, который может (опционально) входить в комплект.

Разработчики Dr. Web предложили собственный подход к обновлению сигнатурных баз. Они считают наиболее оптимальным способом выпуска баз — оперативную реакцию на эпидемии. Поэтому обновления выходят нерегулярно, но не позже, чем через 10–30 минут после обнаружения новой угрозы.

Лицензирование Dr.Web для почтовых серверов несколько отличается от предыдущих продуктов тем, что имеет две схемы. Согласно первой из них, компания приобретает лицензию по количеству почтовых ящиков; в расчёт второй входит объём почтового трафика.

При лицензировании по количеству электронных адресов, компании имеют выбор: лицензировать полностью один сервер без ограничения по почтовым учётным записям (стоимость — около 78 344 грн.) либо покупать лицензии отдельно для каждого ящика (от 67,20 грн. за 1 лицензию).

Лицензирование по объёму почтового трафика — более удобный способ приобретения антивируса для крупных компаний. Минимально возможное ежедневное количество лицензируемых писем (учитываются только неинфицированные сообщения) — 720. Стоимость такой лицензии — 1 254,40 грн.

BitDefender


BitDefender кроме защиты от вирусов предлагает также механизмы защиты от нежелательной корреспонденции
BitDefender кроме защиты от вирусов предлагает также механизмы защиты от нежелательной корреспонденции
Характерной особенностью этого популярного в Европе антивирусного продукта является расширенная функциональность, позволяющая в том числе защищать пользователей от спама. В числе традиционных функций BitDefender можно отметить автоматическое обновление сигнатурных баз и исполняемых модулей, проверку исходящей почты до того, как она будет отправлена, работу с большим количеством архивных форматов и пр. При работе с Exchange Server антивирус использует VS-APІ 2.5, позволяющий сканировать весь трафик, в том числе и внутренний, проходящий сквозь сервер.

BitDefender также способен автоматически распределять нагрузку, что позволяет избежать “падения” почтового сервера при повышенной почтовой активности. Антиспам использует шесть основных механизмов для борьбы с нежелательной корреспонденцией. Это — фильтрация по ключевым словам, “чёрный” и “белый” списки, фильтр набора символов, URL- и эвристический фильтры. Существует несколько вариантов поставки BitDefender для почтовых серверов. Это BitDefender Antivirus & Antispam, работающий практически с любыми почтовыми серверами под Windows, FreeBSD или Linux, BitDefender Mail Protection for Small Business (только Linux) и BitDefender for MS Exchange.

Стоимость лицензии BitDefender Mail Protection for Small Business составляет 176,53 грн. (за единицу для 5–9 пользователей). Одна лицензия BitDefender Antivirus & Antispam при тех же условиях будет стоить 125,98 грн. BitDefender для Lotus Domino, как и для MS Exchange, немного дороже — 176,53 грн (тоже для 5–9 пользователей).

Антивирусные модули

Кроме полноценных антивирусных пакетов для почтовых серверов, компании, нуждающиеся в защите электронной почты, могут использовать также специальные модули (фильтры). Обычно такое решение состоит из антивирусного ядра и механизма автоматического обновления сигнатурных баз. Оно существует как часть почтового сервера, но позволяет примерно с той же эффективностью защищать почтовый трафик. На украинском рынке предложены такие продукты, как McAfee Anti-Virus Plugin, Sophos Virus Scanner и “Антивирусный фильтр Dr.Web для Eserv/2.x”. Лицензируются эти продукты по разным схемам. Стоимость решения от McAfee зависит от количества писем, проходящих через почтовый сервер. Компании с небольшим объёмом трафика (50 сообщений в час) могут приобрести этот модуль за 2 401,42 грн. При трафике в 200 писем на протяжении часа потребуется лицензия, стоимость которой вдвое больше.

Стоимость Sophos Virus Scanner зависит от количества пользователей (минимум — 25) и составляет 2 401,42 грн. Защита почтового сервера с 50 пользовательскими учётными записями будет стоить в полтора раза дороже.

“Антивирусный фильтр Dr.Web для Eserv/2.x” стоит 1 455,70 грн. Его цена зависит только от количества защищаемых почтовых серверов.