Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" Сравнение антивирусов для почтовых серверов в UNIX-системах


Сравнение антивирусов для почтовых серверов в UNIX-системах

Тема антивируса на почтовом сервере становится все более актуальной в условиях, когда доля вредоносных программ (вирусов, троянцев, программ несанкционированного доступа), распространяющихся по электронной почте, превышает 95% в общем количестве подобных программ и неуклонно увеличивается.

Понимая актуальность проблемы распространения вирусов по электронной почте, многие компании предлагают специальные программы-антивирусы для защиты почтовых серверов. Такие антивирусы анализируют поток писем, проходящий через почтовые серверы, не допуская доставку сообщений с зараженными файлами вложений пользователю почтового ящика.

Существует два подхода к реализации антивирусного сканирования на почтовом сервере. Первый вариант предполагает интеграцию специального антивирусного плагина непосредственно в почтовый сервер для сканирования всех передаваемых сообщений. Второй вариант - использование дополнительного SMTP-шлюза, поставляемого производителем антивируса и обычно устанавливаемого на отдельной машине.

Почтовый сервер с интегрированным антивирусом
Почтовый сервер использует антивирусные сканирующие механизмы сторонних разработчиков для проверки всех передаваемых по электронной почте данных. Данное решение работает прозрачно и не требует каких-либо переконфигураций в текущих настройках клиентов или сетевой инфраструктуры. При таком сценарии антивирус и сам почтовый сервер работают на одном компьютере. В качестве примера подобного решения можно назвать Kerio MailServer с антивирусом McAfee.

Антивирус на SMTP-шлюзе
Обычно предлагаемое антивирусными вендорами, данное решение обеспечивает антивирусную проверку SMTP-трафика до того, как сообщение попадает на почтовый сервер. Это достигается установкой специального промежуточного антивирусного SMTP-шлюза на другом (иногда на том же, что и почтовый сервер) сервере.

Рассмотрим решения на SMTP-шлюзе как наиболее распространенные.

Сразу хочется заметить, что большинство антиспам-фильтров представляют собой perl скрипты со всеми вытекающими последствиями. Отсюда следует, что вам стоит сопоставить конфигурацию своего почтового сервера с нагрузкой на него, иначе может получится, что в результате работы фильтров пропускная способность сервера оказывается меньше средней почтовой нагрузки и письма начинают скапливаться в почтовой очереди.

Безусловно, вопрос нагрузки на сервер и возможного снижения производительности сервера является чуть ли не более важным фактором при выборе в пользу того или иного антивируса, чем его эффективность и цена.

Однако по настоящему быстрых антивирусов не бывает, снижение производительности в той или иной степени все равно происходит.

Наиболее популярные антивирусы

Безусловными лидерами являются решения от Doctor Web и Лаборатории Касперского, также, в силу своей бесплатности популярность набирает ClamAV.

Doctor Web
(www.drweb.ru)
Для защиты почтовых серверов, работающих под управлением ОС Linux, FreeBSD и Solaris, с успехом можно использовать антивирусную программу Doctor Web. В комплект антивируса входят программа-демон DrWebD и программа-сканер DrWeb, а также решения для интеграции с почтовыми системами: для почтовых серверов Sendmail / QMail / CommuniGate Pro / Courier-MTA / Exim / Postfix / Zmailer / Mobico (MIO) Mail Server. Одним из очевидных плюсов DrWeb является большое кол-во почтовых серверов, где ее можно применять.

DrWebD снабжен открытым документированным интерфейсом и может использоваться практически во всех схемах обработки данных в качестве подключаемого внешнего антивирусного фильтра. В процессе своей работы демон DrWebD автоматически проверяет все сообщения электронной почты, проходящие через сервер. При этом проверяются файлы вложений (в том числе заархивированные), а также все объекты OLE, встроенные в документы.

При обнаружении вирусов в почтовом сообщении тело вируса изымается и перемещается в зону «карантина», после чего получателю сообщения и администратору сервера посылается извещение. Аналогичный механизм взаимодействия предусмотрен и для других почтовых серверов.

Doctor Web автоматически загружает через Интернет обновления антивирусных баз данных, что необходимо для надежной антивирусной защиты. Одним из несомненных достоинств программы является высокая производительность работы демона DrWebD и сканера DrWeb. Это имеет особое значение в том случае, если сервер обладает малой вычислительной мощностью. Заметим, что демон, почтовый фильтр и почтовый сервер могут работать на разных компьютерах, что позволяет, при необходимости, балансировать нагрузку на серверы и сетевые
интерфейсы. Нетребовательность антивируса Dr.Web к системным ресурсам позволяет функционировать на почтовых серверах практически любой конфигурации.

Антивирус Касперского
(www.kaspersky.ru)

Программа «Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix» была создана специально для защиты почтовых систем Sendmail, Qmail, Exim и Postfix.

При обнаружении вирусов в файле вложения программа удаляет его и пересылает само сообщение, а также предупреждение об обнаружении вируса на заранее заданный адрес. Это позволяет администратору определять источник распространения вирусов или других вредоносных программ. Антивирусный фильтр с помощью модуля MIME::Tools разбирает письмо на файлы, которые кладёт в /tmp, напускает на эти файлы kavscanner и, парсит его вывод, определяет что из этих файлов заражено. Заражённые файлы вычленяет из письма, собирает письмо
обратно с помощью всё того же MIME::Tools и отправляет следующему фильтру в цепочке.
В программе также реализована функция «карантин» для зараженных и подозрительных объектов. «Антивирус Касперского» может проверять не только вложенные файлы, но и встроенные в документы объекты OLE, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности. Предусмотрена возможность создания резервного (backup) хранилища для сохранения копий зараженных объектов перед их лечением, что позволит восстановить их в случае неожиданного
сбоя.

Среди других достоинств программы заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления, обновления и конфигурирования программы.

ClamAV
(http://www.clamav.net/)

ClamAV распространяется по свободной лицензии GPL. Обновление антивирусных баз бесплатное и автоматическое. По результатам сравнения с популярными коммерческими антивирусам для почтовых серверов ClamAV практически не уступает им в качестве обнаружения вирусов. Он установлен на серверах многих хостинг-провайдеров, например, у хостинг-провайдера Дата связи (http://www.datasvyazi.ru) . Его основное применение, по словам разработчиков – интеграция с почтовой системой (сканирование вложений). Из опыта работы
с данным антивирусом, можно сказать, что обновления выпускаются достаточно быстро, по скорости реакции во время появления нового вируса его превосходит разве что антивирус Касперского, но и то не намного. Этот небольшой минус на мой взгляд вполне компенсируется бесплатностью продукта. Еще один минус: он не умеет проверять заархивированные файлы формата RAR v3. Это связано с расхождениями в политике лицензирования программных продуктов.

Подводя итог можно сказать, что наиболее популярной серверной антивирусной системой является продукт компании DrWeb, а качественной бесплатной альтернативой – ClamAV.

Антивирус Stop! 4.00

В избранное