|
| |
ScanMail
blokuje dostęp wirusów oraz innych niosących zagrożenie kodów w środowisku
Exchange. ScanMail dla Exchange firmy Trend należy do rodziny produktów chroniących
wszelkie punkty dostępu do sieci: Internet, urządzenia typu Gateway,
serwery intranetowe oraz sieci LAN, stacje sieci.
W wersji 6.0 dostępny także dla środowiska Exchange 2000
Nowe rozwiązanie dla nowych zagrożeń
Tak samo jak zagrożenie wirusami przesuwa się z wykorzystania napędów
dyskietek do serwerów, gdzie składane są współdzielone pliki, w takim samym
kierunku winny ewoluować systemy zabezpieczeń. Poczta e-mail i inne zasoby
informacyjne docierają właśnie poprzez serwery bezpośrednio do stacji
sieciowych, omijając tradycyjne mechanizmy ochrony antywirusowej.
ScanMail jest jednym z pierwszych produktów, który zaprojektowano
specjalnie dla Microsoft Exchange w celu przeszukiwania w czasie
rzeczywistym strumieni danych przechodzących przez serwer Exchange w
poszukiwaniu wirusów, aktywnej zawartości w postaci złośliwego
oprogramowania, spamu. Skanuje także zawartość skrzynek pocztowych, które
migrują do Exchange z Lotus cc:Mail, Microsoft Mail oraz Exchange
Server 4.0 do 5.5. Jest systemem wielowątkowym i zgodnym z MAPI.
Podstawowe cechy ScanMail dla Exchange:
Praca w trybie AVAPI
Inteligentna technologia skanowania
Kontrola zawartości poczty
Alarmowe
blokowanie plików
Automatyczne uaktualnianie
wzorców wirusów oraz motoru skanującego
Szczegółowe
raporty aktywności
Pełna
zgodność z technologią Exchange Cluster Technology firmy Microsoft
Szerokie możliwości
konfigurowania oraz mechanizmy zarządzania
Technologia
SriptTrap
Praca w trybie AVAPI
Nowa metodologia skanowania została opracowana w ścisłej
współpracy z Microsoft. W porównaniu z tradycyjną zapewnia ona
znaczny wzrost wydajności (ponad 1000%). Gwarantuje bezbłędną pracę w
przypadku dużego obciążenia serwera, pełną integralność środowiska
Information Store oraz wiadomości i załączników.
Niewidoczna ochrona.
ScanMail wykorzystuje własny,
oryginalny system wykrywania, oparty zarówno o technologię rozpoznawania kodów
wirusów (Pattern recognition) jak i śledzenie parametrów systemu
(Rule-based). Zawiera także MacroTrap, oryginalną. opatentowaną przez
producenta technologię wykrywania znanych, jak i nieznanych makrowirusów, przy
czym administrator może może modyfikować poziom zabezpieczenia.
Przychodząca poczta sprawdzana jest w module bazy Information Store serwera
Exchange. Dzięki temu skanowane są wyłącznie załączniki. Skanowanie odbywa
się przyrostowo i w trybie jednego przebiegu. Przesyłki nie są także
przekierowywane. Technologię tę uznaje się za najbardziej bezpośrednią i
efektywną przy jednoczesnym zminimalizowaniu opóźnień w dostarczeniu wiadomości.
ScanMail nie przeszkadza użytkownikom do czasu wykrycia wirusa. W takim
przypadku program można skonfigurować tak, aby zarażony zbiór został jest
wyizolowany, a nadawca i odbiorca feralnej wiadomości, oraz administrator
poprzez definiowane komunikaty e-mail byli informowani o następujących
faktach:
zagrożonym
serwer Exchange
dacie i
godzinie infekcji, nazwie zainfekowanego pliku, temacie wiadomości ze
szkodliwym załącznikiem, rodzaju skanera, który wykrył zagrożenie wraz z
nazwą zidentyfikowanego wirusa
szczegółach
dotyczących zaatakowanego odbiorcy, nadawcy wiadomości
działaniach
podjętych po wykryciu zagrożenia
Oryginalna wiadomość, minus załącznik
dostarczana jest w normalnym trybie.
Zidentyfikowany intruz może być od razu wykasowany, poddany próbie usunięcia
niebezpiecznego kodu, czy też przesłany do centralnego repozytorium w celu
szczegółowej analizy. W przypadku napotkania wirusa, który nie został
jeszcze skatalogowany, ScanMail zapewnia bezpośredni dostęp (poprzez
wbudowany moduł diagnostyczny eDiagnostic oraz mechanizmy ActiveX) do
wirtualnej kliniki wirusowej (Virtual Virus Hospital). Dzięki temu inżynierowie
firmy Trend są w stanie zanalizować zagrożenie i przekazać oczyszczony zbiór
w ciągu 24 godzin.
ScanMail dekoduje załączniki typu UUENCODE, BINHEX, MIME, S/MIME,
BASE64 oraz dekompresuje pliki PKZIP, ZIP2EXE, LZEXE, ARJ, ARJ2EXE, LHA,
LHA2EXE, TAR, GZIP, LZH, PKLITE, DIET, MSCOMPRESS, CABINET, UNIX LZW, COMPRESS,
UNIX PACK. Co więcej, skanowane są także pliki spakowane wielokrotnie, aż do
20 warstw w głąb, włącznie z próbą usunięcia wirusa!
Ponieważ ScanMail instaluje się na serwerze pocztowym, nie ma ryzyka, iż
końcowy użytkownik - odbiorca poczty samowolnie zmieni opcje konfiguracji i
umożliwi wprowadzenie do systemu nieautoryzowanego pliku.
Filtrowanie zawartości (eManager)
Technologia wykrywania wirusów wykorzystywana jest także do blokowania
spamu oraz kontroli zawartości poczty. Administrator może określić niepożądaną
domenę, pola OD, DO, TEMAT. Takie ograniczenia przynoszą wymierne efekty w
postaci odciążenia zasobów serwera Exchange. Dołączany moduł eManager
umożliwia zdefiniowanie słów lub zdań kluczowych i na tej podstawie
wykluczania przychodzącej poczty. eManager może być dostępny zdalnie
z dowolnego znajdującego się w sieci serwera NT.
Alarmowe
blokowanie plików
W nagłych przypadkach administrator ma możliwość
zablokowania dostępu wymienionych z nazwy lub typu plików (na przykład znany
trojan ExloreZip, rozsyłany jako załączniki). Zatrzymane pliki mogą być
usunięte, lub zapisane w katalogu kwarantanny w celu późniejszej analizy.
Automatyczne
uaktualnianie wzorców wirusów oraz motoru skanującego .
Dzięki oryginalnej technologii Active
Update ScanMail potrafi automatycznie
uaktualnić i zainstalować nowy motor skanujący, czy też nowy program na
zespole serwerów Exchange bez konieczności przeresetowania systemu. Serwer
producenta z aktualnymi bazami może być także dostępny dla operatora poprzez
prostą procedurę obsługi (One Click Function) lub w określonym przez
administratora czasie. Uaktualnienia dystrybuowane są automatycznie, także według
ustalonego harmonogramu, do wszystkich podłączonych serwisów pocztowych. Jest
to niezwykle istotne, gdyż system detekcji wirusów jest tym bardziej
skuteczny, im częściej jest uaktualniany.
Tryb większej wydajności.
Dla większych instalacji, które zawierają 600 lub więcej skrytek pocztowych,
ScanMail udostępnia specyficzną funkcję, która polega na eksportowaniu
informacji adresowych Exchange niezależnie od procesu skanowania. Taka
funkcjonalna separacja podnosi znacząco wydajność skanowania, prowadzonego
zarówno w czasie rzeczywistym jak i uruchamianego manualnie. Administrator może
wykorzystać tę funkcję do zaprojektowania periodycznego eksportu danych
adresowych w celu dołączenia nowych użytkowników poczty.
Szczegółowe raporty aktywności.
ScanMail dostarcza narzędzia generujące szczegółowe raporty z dokładnym
opisem każdego przypadku wykrycia zarażonego zbioru lub próby sforsowania
zabezpieczenia. Dane te zawierają informacje dotyczące: pochodzenia, nazwy
oraz miejsca przeznaczenia przekazywanego pliku, datę jego otrzymania,
identyfikację kodu wirusa oraz wykaz podjętych czynności zmierzających do
ograniczenia zagrożenia. Daje to administratorowi możliwość podjęcia
skutecznego działania i szybkiego zażegnania niebezpieczeństwa.
Pełna zgodność z
technologią Exchange Cluster Technology firmy Microsoft
Poprzez zrestrukturyzowanie
architektury systemu, (automatyczne wykrywanie i usuwanie błędów,
rekonfiguracja poawaryjna) osiągnięto bezproblemową integrację z interfejsem
Microsoft Exchange Cluster API, co zapewnia stałą ochronę (24x7x365) serwerów
Exchange. ScanMail jest jedynym w pełni zgodnym z technologią klastrów rozwiązaniem
ochrony antywirusowej.
Szerokie możliwości
konfigurowania oraz mechanizmy zarządzania
ScanMail można konfigurować w zależności od przyjętej polityki ochrony
danych oraz stopnia zagrożenia. ScanMail jest centralnie zarządzany z konsoli
web lub Windows za pośrednictwem protokołów HTTP oraz RPC. Wszystkie serwery
ScanMail mogą być centralnie zarządzane i uaktualniane także z systemu Trend
Virus Control System (Trend VCS), także poprzez sieć Internet.
ScanMail dla Exchange 2000
wersja 6.0 z eManager v5.0
W zasadzie ScanMail dla Exchange 2000 jest całkowicie nowym produktem. Jego
podstawową cechą jest pełne wsparcie rozwiązań udostępnianych przez
interfejs Microsoft VS API 2.0 (Virus Scan API). Zabezpiecza to pełną
integralność baz danych Information Store oraz zapewnia nienaruszalność załączników
(w odróżnieniu od produktów wykorzystujących interfejsy ESE API - Extensible
Storage Engine API i inne, które nie są dokumentowane).
Motor skanujący nowego ScanMail zawiera także nowe, oryginalne rozwiązanie
producenta: technologię ScriptTrap, która umożliwia
identyfikowanie złośliwego oprorgamowania na zasadzie ewentualnych skutków
jego uruchomienia. Pozwala to na eleiminowanie dotąd nieznanych wirusów
skryptowych, także polimorficznych, wyposażonych w swoiste mechanizmy maskujące.
Oto zestawienie ważniejszych, nowych właściwości:
Blokowanie
załączników (Attachment Blocking):
Możliwości antyspamowe eManager, takie jak: możliwość blokowania przesyłek
o zdefiniowanej treści, temacie, skierowanych do określonego odbiorcy przez
określonego nadawcę poszerzono o możliwość badania załącznika w zależności
od jego nazwy i wielkości. Cecha ta może okazać się niezwykle przydatna w
zarządzaniu przepustowością systemów pocztowych a takze natychmiastowego
odcięcia spodziewanego zagrożenia.
Skanowanie
zawartości poczty wychodzącej i przychodzącej oraz załączników
(Inbound/Outbound Content and Attachment Scanning):
Sprawdzana jest treść wiadomości oraz treść załączników, którymi mogą
być pliki tekstowe, HTML oraz Word. Dzięki temu można znacznie ograniczyć
możliwości infiltracji środowiska Microsoft Exchange 2000, jak również
forsować złożone procedury bezpieczeństwa służące utrzymaniu dyscypliny
pracowników i poufności danch.
Filtrowanie
aktywnych wiadomości (Active Message Filter):
Dzięki tej możliwości można zatrzymać niebezpieczne przesyłki zanim dotrą
do skrzynek odbiorców. Filtr wyłapuje także pocztę z załącznikami o
zerowej pojemności (zero byte attachements).
Prowadzony
w pamięci wielowątkowy proces skanowania (Memory scanning /multi-threaded
scanning process)
Znakomicie przyspiesza proces przeszukiwania wiadomości oraz załączników,
prowadzony zarówno w czasie rzeczywistym, jak i uruchamianym periodycznie.
Oszczędza zasoby środowiska serwera Exchange 2000. Umożliwia skalowanie
rozwiazania w zależności od potrzeb przedsiębiorstwa praktycznie dowolnej
wielkości.
Skanowanie
całego strumienia informacji serwera Microsoft Exchange 2000
ScanMail zabezpiecza środowisko
Exchange 2000 sprawdzajac wszystkie wiadomości przesyłane z wykorzystaniem
protokołów: SMTP, HTTP, MAPI, POP3, IMAP4 a takze plików typu IFS
(Installable File System).
Zdalne
zarządzanie poprzez konsolę Windows, opartą o WWW lub Trend Virus Control
System (Trend VCS ™)
Pozwala na automatyczne dystrybuowanie najnowszych wzorców wirusów w całym
środowisku Microsoft Exchange 2000 niezależnie od platformy czy fizycznej
lokalizacji. Dodatkowo możliwa jest zdalna konfiguracja opcji programu,
tworzenie skonsolidowanych logów i raportów, zbieranie informacji o
najnowszych wykrytych zagrożeniach oraz stanie serwerów ScanMail w całej,
nawet rozległej sieci.
Wymagania systemowe.
Co najmniej Intel Pentium 200, DEC Alpha
128 MB RAM, 256 MB przestrzeni dyskowej
MS Exchange 4.0, 5.0, 5.5 English (oraz wszystkie service pack)
MS Exchange Service Pack 3, plus dodatkowe uaktualnienia dla VSAPI
Windows NT 3.51 (Service Pack 5 lub nowszy), NT 4.0 (Service Pack 3 lub nowszy),
WIndows 2000
MS Exchange 2000 RC 1 - tylko skanowanie w czasie rzeczywistym
Netscape Navigator, MS Internet Explorer 3.0 lub nowsze
Windows NT 4.0 Eterprise Edition, MS Exchange 5.5 Enterprise Edition - dla
Microsoft Cluster
Wersja ScanMail 5.X dla Exchange 2000: MS Exchange 2000 Server, MS Windows 2000
Server, Windows 2000 Advanced Server (dla serwerów zgrupowanych w klastrze)
Porównaj
z produktami konkurencyjnymi
Na tle konkurencji ScanMail prezentuje się
znakomicie.
| |
Porownanie
SIEMENS i Trend
|
