госзакупки
Коммерческое предложение. Консультация. Новость. Цена

Антиспам в составе Dr.Web для фильтрации почты и защиты интернет-трафика

22 октября 2016

Антиспам в составе продуктов Dr.Web для фильтрации почты и защиты интернет-трафика оградит компании от троянцев-шифровальщиков
 
Одним из главных путей заражения корпоративных компьютерных сетей, в том числе троянцами-шифровальщиками, является электронная почта. Компания «Доктор Веб» предлагает компаниям использовать для защиты от самых современных вирусов и сетевых угроз продукты Dr.Web Enterprise Security Suite и Dr.Web Security Space, которые благодаря технологии Dr.Web Process Heuristic и Антиспаму Dr.Web позволяют обнаружить и нейтрализовать бóльшую часть угроз, еще не известных антивирусному ядру.
 
На данный момент почтовые сообщения служат одним из основных путей проникновения вредоносных программ на рабочие станции и личные компьютеры потенциальных жертв злоумышленников. При этом используются как спам-рассылки, состоящие из писем, не ориентированных на конкретных получателей, так и целевые рассылки. Если раньше достаточно надежным методом защиты от вредоносных рассылок служило составление так называемого белого списка почтовых адресов, то теперь этот метод нельзя признать надежным — злоумышленники могут атаковать свои цели через менее защищенных бизнес-партнеров или знакомых, отправляя с их взломанного адреса (и от их имени) письма с опасным содержимым.
 
Достаточно часто в качестве «полезной нагрузки» такие сообщения содержат постоянно меняющиеся вредоносные программы-загрузчики (Trojan.Downloader), которые, попав на компьютер жертвы, загружают более серьезный вредоносный контент, прежде всего — троянцев-шифровальщиков (вредоносные программы семейства Trojan.Encoder, шифрующие или удаляющие файлы на атакуемом компьютере или устройстве и требующие за расшифровку выкуп).
 
Необходимо отметить, что злоумышленники предпринимают существенные усилия для необнаружения вредоносных программ антивирусными системами защиты, использующими исключительно традиционные методы защиты, однако использование технологии Dr.Web Process Heuristic, входящего в состав как Dr.Web Enterprise Security Suite, так и Dr.Web Security Space, позволяет обнаружить и нейтрализовать бóльшую часть угроз, еще не известных антивирусному ядру, буквально «на лету» — сразу после запуска вредоносной программы (клика на вредоносную ссылку в письме или запуска приложенного к письму файла).
 
Существенно усилить защиту от угроз, еще не поступивших на анализ в антивирусные лаборатории, может использование антиспама, также входящего в состав Dr.Web Enterprise Security Suite и Dr.Web Security Space. Он позволяет реализовать антиспам-проверку — в зависимости от потребностей компании — как на уровне почтовых серверов, так и на уровне рабочих станций. В отличие от традиционных антиспам-решений, Антиспам Dr. Web построен на основе правил. Возможность анализа содержимого письма позволяет, в частности, выявлять и анализировать Javascript'ы, используемые злоумышленниками для загрузки вредоносного контента.
 
Результаты проведенного специалистами компании «Доктор Веб» тестирования показывают, что даже без использования Dr.Web Process Heuristic и иных технологий использование Антиспама Dr.Web позволяет отфильтровать 98% сообщений, содержащих неизвестные угрозы. В связи с этим использование Антиспама Dr. Web является обязательным требованием для компаний и организаций любого типа.
 
 
 
Антиспам Dr.Web также обладает дополнительными преимуществами:
 
- Возможность длительной работы в закрытых локальных сетях без постоянного подключения к сети Интернет для получения обновлений. Используемая система правил позволяет эффективно фильтровать внутреннюю переписку сотрудников без потери качества фильтрации.
- Возможность проверки содержимого письма как в момент его получения на почтовом сервере, так и в момент обращения к нему пользователя — в том числе при обращениях с личных устройств сотрудников и их домашних компьютеров, что позволяет избежать загрузки неизвестного на момент получения вредоносного содержимого на незащищенные системы.
- Возможность проверки почтовых сообщений на рабочих машинах до полной загрузки сообщения почтовым клиентом, что не позволяет злоумышленникам использовать уязвимости почтовых клиентов.
- Защита любых почтовых клиентов.
- Возможность настройки пользователем собственных правил обработки вредоносных и спам-сообщений. Благодаря тому, что вредоносное письмо получает специальные отметки в заголовке, пользователь может принять решение об удалении письма самостоятельно или настроить специальное правило в почтовом клиенте.
 
Напоминаем, что максимальное качество фильтрации вредоносных и спам-сообщений достигается при использовании решения Dr.Web Mail Gateway, осуществляющего проверку почтовых сообщений до их получения почтовым сервером.

« вернуться

Техника

     
     
     
     
     
   

Интернет-магазин DrWeb.Datasystem.ru: поставка лицензионных антивирусных решений Доктор Веб

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.