Какой антивирус выбрать для Exchange Server 2010?

By Pavel Nagaev on 15/04/2011 in Антивирус

Однозначного ответа на этот вопрос не cуществует, т.к. при оценке антивируса нужно учитывать слишком много факторов, да и ситуация с вирусами меняется очень быстро. Но, есть несколько критериев, влияющих на выбор хорошего антивируса. Давайте поговорим о них.

Современный антивирус должен обладать следующими качествами

Несколько антивирусных движков. Все современные антивирусы ловят около 80% вирусов, не более. Я закачивал коллекцию вирусов на сайт https://www.virustotal.com/index.html и она прогонялась почти по всем антивирусным движкам. Ни один антивирус не поймал все файлы с вирусами, а только около 80%. Поэтому антивирусных движков должно быть несколько. Если один не поймает вирус, то другой уж точно.
Высокое время реакции на появление новых вирусов.
Широкие возможности обновлений. Чтобы можно было выкачивать обновления на один сервер, а по остальным серверам распространять по внутренней сети предприятия.
Возможность фильтрации файлов по контенту и расширениям. Обычным пользователям не нужно запускать исполняемые файлы и их лучше вырезать из почты.
Возможность фильтрации запускаемых файлов в архивах RAR, ZIP. До сих пор есть антивирусы, производители которых считают, что работа с архивами является ресурсоемкой операцией, архивы не проверяются, значит существует возможность прислать исполняемый файл с трояном.
Управление из одной консоли и автоматическое распространение настроек антивирусов. Консоли есть у всех антивирусов, но она должна быть удобной и продуманной.
Наличие подробных логов, встроенных отчетов с диаграммами. В наше время нужно не только блокировать вирусы, а уметь отслеживать эпидемии и любую вирусную активность . Плюс красивые отчеты любят менеджеры.
Удобный поиск блокированных файлов в карантине и доставка их пользователям. Надо чтобы этот процесс был быстрым и удобным.

В конце лишь напишу, что лично я использую Microsoft Forefront Protection 2010 for Exchange Server, т.к. он доступен нашей компании бесплатно по EA и полностью удовлетворяет моим требованиям.

А вообще сейчас мода на вынос сервисов в облако и антивирусная проверка как нельзя лучше подходит для этого. Поэтому рассмотрите еще облачные сервисы, хотя на мой взгляд это усложняет систему.

Список производителей антивирусов для Exchange Server 2010

Связанные записи:

forefront, антивирус

Как получить список всех почтовых адресов в организации Exchange?

В чем заключается разница между двумя продуктами MS Forefront Security for Exchange от MS Forefront Protection 2010 for Exchange?

https://www.facebook.com/app_scoped_user_id/10204259398060769/ Dmitry Krivtsov

Забыли еще, как минимум, iQ.Suite for Exchange, который позволяет использовать до пяти антивирусных движков последовательно.
- http://facebook.com/profile.php?id=1386655156 Павел Нагаев
  
  Это еще что, первый раз про такое слышу. Самое главное в антивирусе — выибрать проверенное временем решение, т.к. все новое содержит массу ошибок, делающих почтовую систему нерабочей.
https://plus.google.com/112203280652759964449 Dmitry Krivtsov

Уважаемый Павел,
я не менеджер по продажам, а разработчик ))
А продукт действительно неплох.
- http://facebook.com/profile.php?id=1386655156 Павел Нагаев
  
  О, угадал. Ну почти угадал. 🙂
  
  Чем же он хорош?
  - https://plus.google.com/112203280652759964449 Dmitry Krivtsov
    
    Он хорош тем, что кроме антивирусных функций умеет еще много всего )
    - http://facebook.com/profile.php?id=1386655156 Павел Нагаев
      
      Вообще интересно конечно, но заявлены серьезные функции, как «автоматическая компрессия сообщений, размер которых превышает заданный» Это очень затратная операция по времени и обычно на таких штуках, проверках архивов антивирусы «козлят». Я правильно понимаю, что антивирус устанавливается на Exchange server? Еще, есть ли дистрибьюторы в России и поддержка?
      - https://plus.google.com/112203280652759964449 Dmitry Krivtsov
        
        Да, продукт устанавливается на сервер Exchange, также есть версия для IBM Lotus Domino.
        В России есть поддержка по телефону и e-mail, по всем вопросам — info@iqsuite.ru, http://www.iqsuite.ru
  - https://plus.google.com/112203280652759964449 Dmitry Krivtsov
    
    Вот неполный список функций iQ.Suite:
    • фильтрация сообщений по определенным признакам (отправитель, адресат, типы вложенных файлов, ключевые слова, размер, время отправки сообщения и т.д.)
    • создание архива сообщений, соответствующих определенным критериям (отправитель, адресат, типы вложенных файлов, ключевые слова, размер, время отправки сообщения и т.д.) возможна также архивация всех сообщений, проходящих через сервер
    • антивирусная защита (до пяти сканирующих механизмов, работающих последовательно)
    • защита от спама (встроенный движок от Sophos)
    • управление out-of-office, форвардинг и делегирование
    • автоответ на письма
    • управление рассылками, отправка сообщений в определенное время
    • автоматическая компрессия сообщений, размер которых превышает заданный
    • автоматическая конвертация вложенных файлов различных форматов в PDF
    • уведомление администратора о различных событиях (попадание писем в карантин и т.д.)
    • создание и управление дисклеймерами, подписями; вставка произвольной информации в письма
    • использование защищенного облака для хранения и передачи присоединенных файлов
    • ведение расширенного журнала со статистикой по пользователям, доменам, исходящим/входящим сообщениям и т.д.
    • управление карантином, ведение общих и частных black lists и white lists

Navigation

Связанные записи: