Обзор антивирусов для почтовых сервисов

Электронная почта популярна не только среди корпоративных пользователей, но и у владельцев домашних ПК. Это удобное бесплатное средство передачи информации в любую точку мира. Однако отправка электронных писем повышает вероятность заражения системных файлов компьютера вредоносными кодами. Для антивирусной защиты в почтовых сервисах используют специальные программы.

Антивирусная защита

Электронная почта и вирусы

Вредоносный код может быть встроен в тему письма или в прикрепленные файлы. Также повышают уязвимость к манипуляциям злоумышленников и некоторые действия в работе службы отправки.

Заголовки и тело сообщения

Для подготовки электронного письма используется специальное приложение, например Microsoft Outlook. В поле «Кому» вписывается почтовый адрес получателя, включающий доменное имя, поля идентификаторов. Эти элементы разделяются символом @. По назначению электронный адрес соответствует прописываемому на конверте бумажного письма.

Для отображения краткого содержания послания заполняют строку «Тема». Эти поля формируют заголовок письма, в который могут быть встроены вирусы.

Файлы вложений

Помимо текстовой информации электронное уведомление может содержать объекты небольшого размера. Они называются вложенными или прикрепленными файлами. В них чаще всего содержатся вредоносные коды — «черви», троянские программы, вирусы.

Файлы вложений

Пересылка сообщений

Готовое электронное письмо направляется адресату с помощью специальной программы. В процессе участвуют 2 сервера — передачи и получения сообщений. Почтовая программа направляет письмо на SMTP, использующий простые протоколы. Он располагается на площадке провайдера отправителя. На следующем этапе письмо поступает на POP3. Этим компьютером владеет провайдер адресата. Процесс отправки занимает несколько секунд.

Вирусная атака может начаться после поступления письма в электронный ящик, находящийся на дисках сервера POP3.

«Белый порошок» в письмах

Многие знакомы с попытками террористической пересылки опасных вирусов и бактерий по почте. Патогенные микроорганизмы входили в состав белого порошка, насыпаемого в конверты. Тем же способом вирусы распространяются с помощью электронной почтовой службы. Каждый день передаются миллионы сообщений, зараженных вредоносным «белым порошком».

Эффективность антивирусов

Приложения для защиты почтовых сервисов обрабатывают поступающие потоки информации. Программы задерживают зараженные файлы вложений. Существует и более простой вариант — установка на почтовые серверы стандартных антивирусов. Такой метод является более эффективным, чем защита пользовательских компьютеров. Программу настраивает опытный администратор, который включает режим автоматического обновления находящейся в базе данных информации. Письма, поступающие с защищенных серверов, не содержат вредоносных кодов.

Эффективность антивируса

Лучшие антивирусы для почтовых сервисов

Антивирусные программы защищают компьютер от проникновения зараженных файлов через электронные письма.

GFI MailEssentials

Приложение работает на базе 5 антивирусных компонентов, что обеспечивает высокий уровень фильтрации нежелательных данных. К основным возможностям GFI MailEssentials относятся:

  • совместимость с любыми почтовыми службами;
  • проверка текстовых данных, содержащихся в письме ссылок;
  • прерывание соединения с подозрительными ресурсами;
  • формирование собственного списка стоп-слов (включающие такие фразы письма автоматически удаляются);
  • составление отчетов о работе программы (пользователю сообщаются причины блокировки писем);
  • централизованный карантин, работающий совместно с веб-интерфейсом;
  • отсеивание вложенных объектов, содержащих вредоносные программы;
  • защита от незаконного получения адресов и паролей;
  • выявление рассылок, отправляемых с рабочих компьютеров;
  • возможность персональной настройки.

GFI MailEssentials

Kaspersky anti-spam, Kaspersky security

Антивирусный продукт состоит из нескольких компонентов, работающих на базе всех операционных систем, и защищает почтовые сервисы, от вредоносных кодов, фишинга и спама. Главным преимуществом считается постоянно обновляющееся ядро. Благодаря исключению некоторых объектов из процесса сканирования достигается высокая производительность программы. При обнаружении в тексте письма конфиденциальной информации Kaspersky security автоматически блокирует его отправку.

Kaspersky security

Panda security

Антивирус включает несколько типов фильтров и алгоритмов защиты почтовых сервисов от вредоносного ПО. Быстрое устранение фишинговых ссылок, троянских кодов, спама снижает нагрузку на сервер, препятствует заражению пользовательских компьютеров. К основным функциям Panda security относятся:

  • фильтрация нежелательного контента;
  • многоуровневый антиспам;
  • резервное копирование поступающих писем;
  • простое администрирование протоколов безопасности;
  • автоматическая регистрация пользователей;
  • централизованные спамовые и вирусные карантины;
  • система сбора статистики и составления отчетов;
  • настройка фильтров на любых уровнях;
  • черные и белые списки отправителей.

Panda security

McAfee Security for Email Servers

Обнаруживаемые программой зараженные файлы отправляются в облачное хранилище, не повышая нагрузку на корпоративные серверы. Специальные словари предотвращают утечку личных данных. Перехват нежелательного контента осуществляется путем проверки IP-адреса на предмет вхождения в черный список. McAfee Security блокирует до 99% писем, содержащих вредоносные вложения.

McAfee Security

Имеется возможность выборочного сканирования контента, обладающего заданными признаками. Стоимость годовой подписки составляет 550-2370 руб.

Usergate

Программа защищает от вредоносных вложений, фишинговых рассылок, спама и фарминга. Принцип работы приложения основывается на анализе текста письма и прикрепленных файлов. Вероятность ложного срабатывания минимальна. Программа блокирует не адрес, с которого ведется рассылка, а само уведомление. Фильтрация выполняется на всех этапах отправки электронного письма.

Usergate

Symantec MailSecurity

Антивирус блокирует до 99% зараженного контента. Ложное срабатывание случается 1 раз на 1 млн писем. В работе приложения используется несколько алгоритмов фильтрации. Настройка программы занимает 4-5 минут, она не требует выставления точных параметров.

Symantec MailSecurity

Недостатком считается совместимость только с серверами Microsoft Exchange. Приобрести программный продукт можно у разработчиков.

ESET MailSecurity

Для эффективной защиты от вирусных атак применяются облачные технологии. Список подозрительных уведомлений можно просматривать через веб-интерфейс. Преимуществом приложения является функция контроля подключаемых устройств. К специализированным возможностям ESET MailSecurity относятся:

  • указание других путей сохранения файлов обновления (при переустановке ОС можно быстро восстановить нужную версию антивируса);
  • хранение сведений о проверенных ранее файлах (уменьшает время сканирования)
  • совместимость с другими продуктами ESET, обеспечивающих комплексную защиту от вирусных атак.

ESET MailSecurity

Стоимость годовой подписки составляет 400-850 руб.

Dr.Web

Компания разработала несколько вариантов антивирусных продуктов, предназначенных для разных операционных систем. Приложение предоставляет администратору возможность тонкой настройки параметров, которая выполняется через рабочее окно или веб-интерфейс программы. Компоненты приложения в штатном порядке обновляются планировщиком Windows. Dr.Web блокирует 97-99% зараженных писем. Программа противостоит действиям спамеров, направленным на обход фильтров.

Dr.Web

Ошибки, которые ставят безопасность почты под угрозу

Повышению вероятности вирусной атаки способствуют следующие факторы:

  • использование единого корпоративного почтового ящика;
  • подключение к общественным беспроводным сетям для просмотра почты;
  • использование личных устройств для корпоративных целей;
  • подключение к почтовому серверу без VPN;
  • отказ от установки программ, фильтрующих спам;
  • ошибки при отправке исходящих уведомлений;
  • несвоевременное обновление антивирусных приложений.

Главной причиной проникновения вредоносных кодов считается открытие вложенных файлов и ссылок, поступающих от подозрительных отправителей.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: