DE RU CN DE EN ES FR JP PL UA

News & Events | Sonderangebote | Lizenzierung | Zentrum zur Bekämpfung von Cyber-Kriminalität | Unternehmen

Dr.Web Mail Security Suite für Unix Appliance

Dr.Web Mail Security Suite für Unix Appliance

Die Lösung Dr.Web Mail Security Suite für Unix Appliance für den Schutz der Mail-Services stellt eine Gruppe der kommunizierenden Programm-Module dar.

Schlüsselfunktionen

  • Überprüfung der ein- und ausgehenden E-Mails auf Viren und Spam.
  • Blockierung und Verschiebung der infizierten Dateien in die Quarantäne.
  • Notifizierung des Administrators und weiterer Interessenten über Virenvorfälle.
  • Führung des Ereignis-Logs und Erhebung der statistischen Daten.
  • Automatische Aktualisierung der Virendatenbanken.
  • Erstellung der Statistik- und Gesamtberichte
Referenzprojekte

Der Aufgabenbereich der Appliance richtet sich nach dem angeschlossenen Plugin-Kit.

Zum jetzigen Zeitpunkt stehen folgende Plug-ins zur Verfügung:

Drweb

Drweb — Plug-in der E-Mail-Überprüfung auf Viren durch Dr.Web Antiviren-Engine. Die Überprüfung erfolgt durch das Modul drwebd, das für die Funktion dieses Plug-ins erforderlich ist. Die E-Mails werden drwebd zur Überprüfung geteilt übermittelt, deshalb ist die Unterstützung der MIME-Entschlüsselung in der Engine bzw. im Modul drwebd nicht erfoderlich. Das Plug-in weist eine hohe Leistungsfähigkeit und Scanqualität bei Dateien und Anwendungen auf und das bei mininalen Systemanforderungen.

Funktionsstbilität
Durch die modulare Struktur des Systems und ein Sondermodul, das für die Funktionsstabilität sorgt, wird eine permanente Funktionsfähigkeit des Plug-ins gewährleistet. Die Außerbetriebsetzung des Plug-ins ist fast unmöglich.

Hohe Rückmeldungsgeschwindigkeit
Die Technologie der mehrströmigen Überprüfung gewährleistet eine hohe Rückmeldungsgeschwindigkeit des Sytems. Die Dateien werden „on the fly“ überprüft, und die Endanwender erhalten ihre Korrespondenz schnellstmöglich.!

Quarantäne
Verdächtige und infizierte Dateien, die durch das Plug-in detektiert wurden, können in die Quarantäne verschoben werden. Dadurch können diese Dateien zusätzlich bearbeitet, desinfiziert oder entfernt werden.

Bedienfreundlichkeit
Durch flexible Konfigurationsdateien können Funktionsparameter des Plug-ins eingestellt werden. Jegliche durch das Plug-in durchgeführte Aktionen werden in Systemlogs registrriert, dadurch kann man das Systemverhalten analysieren und eventuelle Schwachstellen aufdecken. Ein bedienfreundliches Meldungssystem sorgt für die höchstschnelle Benachrichtigung des Administrators.

Einstellbare Funktionalität
Durch eine offene Architektur des Systems MailD kann der Anwender die zusätzliche Funktionalität des Plug-ins Drweb mittels SDK einstellen.

Headersfilter

Headersfilter führt die E-Mail-Filterung nach E-Mail-Kopf durch. Das Plug-in kann nicht nur E-Mails, sondern auch eventuelle angehängte Meldungen überprüfen. Durch dieses Plug-in kann der Anwender die Bearbeitungsregeln für E-Mails selbst definieren. Bei der Vorgabe der Filterungsregeln kann man regelmäßige Klischees anwenden. Das Plug-in besitzt höchstflexible Einstellungen, die eine beliebige Regelzahl erstellen können. Das Plug-in bewirkt keine Systembelastung und führt alle Aktionen in kürzester Zeit durch.

Einfache Bedienung
Reguläre Klischees können das System so einstellen, dass es eintreffende E-Mails filtert bzw. passieren lässt. Da die Zahl der definierbaren Regeln uneingeschränkt ist, kann das System benutzerdefiniert eingestellt werden. Der Anwender kann E-Mails jederzeit erhalten, weil einzelne Module permanent funktionsfähig sind.

Einfache Verwaltung
Durch reguläre Klischees können Filterungsparameter der E-Mails anwenderorientiert eingestellt werden. Ein benutzerfreundliches Frühmeldungssystem emöglicht die schnellstmögliche Benachtichtigung des Administrators.

Einstellbare Funktionalität
Durch die einstellbare Architektur des Systems MailD kann der Anwender die zusätzliche Funktionalität durch das Plug-in headersfilter mittels SDK definieren.

Funktionsstabilität
Durch die modulare Systemstruktur und ein Sondermodul, das für die permanente Funktionsfähigkeit des Systems verantwortlich ist, wird die Funktionsstabilität des Plug-ins headersfilter gewährleistet. Das Plug-in ist permanent intakt und kann auf Dauer außer Betrieb nicht gesetzt werden.

Hohe Rückmeldungsgeschwindigkeit
Durch minimale Systemanforderungen und eine hohe Funktionsgeschwindigkeit wird eine hohe Rückmeldungsgeschwindigkeit gewährleistet. Eintreffende E-Mails können blitzschnell bearbeitet werden und der Endanwender erhält eine E-Mail, sobald sie auf dem Server ankommt.

vaderetro

Vade Secure ist ein Plug-in, das die Spam-Filterung durch seine eigene Bibliothek (Vade Secure) durchführt. Diese Bibliothek wird regelmäßig aktualisiert und sorgt für eine permanente Verbesserung der Filterungsqualität. Die hohe Leistungsfähigkeit des Plu-ins steht im Einklang mit minimalen Systemanforderungen von Dr.Web Antispam. Ihre PC-Technik braucht keine Modernisierung.

Je nach Analyseergebnis wird jede E-Mail im Bereich ab -10000 bis +10000 bewertet. Je geringer der Wert, desto höher die Wahrscheinlichkeit, dass diese E-Mail kein Spam ist. Der Grenzwert wird bei SpamThreshold der Konfigurationsdatei des Plug-ins vorgegeben (wenn der Wert der E-Mail dem Wert SpamThreshold gleich oder höher als dieser ist, wird die E-Mail als Spam eingestuft).

Nach der Analyse der E-Mail kann die Bibliothek VadeRetro in diese E-Mail (je nach Einstellungen des Plug-ins) folgende E-Mail-Köpfe einfügen:

  • X-Drweb-SpamScore: n. n ist ein Wert, der einer E-Mail durch VadeRetro zugeteilt wird.
  • X-Drweb-SpamState: b. b — yes für Spam und die mit Viren befallenen E-Mails und no für Nicht-Spam und die Nachrichten mit “Zustellug fehlgeschlagen“.
  • X-Drweb-SpamState-Num: s. s ist das Einstufungsergebnis durch VadeRetro. s kann folgende Werte annehmen: 0, 1, 2 und 3. 0 – kein Spam, 1 – Spam, 2 – mit Viren befallen, 3 – Nachricht über die fehlgeschlagene Zustellung. Dieser Kopf wird nur eingefügt, wenn für ddXDrwebSpamStateNumHeader der Konfigurationsdatei des Plug-ins vaderetroder Wet yes definiert ist.
  • X-Drweb-SpamVersion: version. version ist die Version der Bibliothek VadeRetro. Dieser E-Mail-Kopf wird nur eingefügt, wenn für AddVersionHeader der Konfigurationsdatei des Plug-ins vaderetro der Wert yes definiert ist.
Darüber hinaus kann das Plug-in für durch vaderetro als Spam oder Viren eingestufte E-Mails im Feld „Thema:“ folgende Köpfe einfügen:
  • X-IS-SPAM, Wert YES/NO
  • X-SPAM-SCORE, Wert, der von VadeRetro zugeteilt wurde
  • X-SPAM-AGENT, Version der Biblithek VadeRetro
  • X-SPAM-DETAILS, Ausführliche Beschreibung des Spams von VadeRetro
  • X-SPAM-STATE, Aktueller Status der E-Mail
Dies erfolgt nur, wenn für SubjectPrefix der Wert definiert ist, der sich von der leeren Zeile unterscheidet.

Antiviren-Überprüfung der E-Mail
Die Filterung der E-Mail auf Viren, Spyware, Adware, Riskware, Hacktools, Scherzprogramme erfolgt durch das Drweb Plug-in. Eine hohe Leistungsfähigkeit des Filters geht mit den geringen Systemanforderungen einher. Die Lösung kann deshalb einwandfrei auf den Servern jeglicher Konfiguration funktionieren.

Funktionsstabilität
Durch die modulare Struktur des Schutzsystems für Mail-Services wird eine permanente Funktionsfähigkeit des Antiviren-Moduls gewährleistet. Die Außerbetriebsetzung des Plug-ins ist unmöglich.

Hohe Rückmeldungsgeschwindigkeit
Die Technologie der mehrströmigen Überprüfung gewährleistet eine hohe Rückmeldungsgeschwindigkeit des Sytems. Die Dateien werden „on the fly“ überprüft, und Endanwender erhalten ihre Korrespondenz schnellstmöglich!

Dr.Web ist nicht nur ein Antivirenprogramm!
Dr.Web detektiert, desinfiziert und entfernt Viren jeglicher Art, inkl. Rotkits, Mail - und Netzwerkwürmer, Dateiviren, Trojaner, Spyware, Adware, Hacktools, Dialer und Scherzprogramme.

Einzigartige Detektionstechnologie der Nicht-Signatur-Suche
Die herkömmliche Signatur-Suche und die Heuristik wurden um die Technologie Origins Tracing™ erweitert. Böswillige Objekte, die durch diese Technologie detektiert wurden, erhalten die Erweiterung .Origin .

Korrektes Scannen der Archive und gepackten Dateien
Dr.Web führt eine korrekte Überprüfung der meisten Formate der gepackten Dateien und Archive jeglicher Kompressionsstärke durch, mehrbändige und selbstextrahierende Archive inkl. Für E-Mail-Systeme ist das ausschlaggebend wichtig. Dr.Web rekognostiziert über 1000 verschiedene Formate der Archive und Packerprogramme.

Die häufigsten Updates
Die automatisch laufende Sammlung der Viren-Samples weltweit, die automatisierte Erkennung neuer Typen von Bedrohungen sowie das Testen der Updates vor der Ausgabe auf einer Vielzahl sauberer Dateien sorgen für einen zuverlässigen Schutz in jedem Augenblick. Frische Updates werden sofort nach Erarbeitung und Analyse neuer Viren von mehreren Servern aus verschiedenen Regionen der Welt geladen, sodass einer von den Servern immer verfügbar ist.

Dr.Web verfügt über die kompakteste Virendatenbank
Anhand eines einzigen Eintrags in der Dr.Web Virendatenbank können Dutzende und manchmal auch Tausende ähnliche Viren detektiert werden. Eine kleine Größe der Virendatenbank setzt eine höchstschnelle Interaktion zwischen Dr.Web Komponenten voraus und sorgt dafür, dass der Prozessor nicht überbelastet wird. Eine minimale Scanzeit ermöglicht das Öffnen und Verschieben der Dateien "on the fly". In Kombination mit dem globalen Aktualisierungsdienst können Updates sekundenschnell geladen werden.

Quarantäne
Verdächtige und infizierte Dateien, die vom Plug-in detektiert werden, können in die Quarantäne verschoben werden. Auf solche Weise können diese Dateien zusätzlich bearbeitet, desinfiziert oder entfernt werden.

Verwaltungsfreundlichkeit
Durch flexible Konfigurationsdateien kann man Funktionsparameter des Antiviren-Plug-ins anwenderorientiert einstellen. Alle Aktionen des Drweb Plug-ins werden in System-Logs registriert. Deshalb kann man das Systemverhalten besser analysieren und eventuelle Schwachstellen ausloten. Ein effizientes Notifizierungssystem ermöglicht die höchstschnelle Reaktion des Administrators.

Effiziente Spam-Filterung
Die E-Mail-Filterung auf Spam wird vom Plug-in vaderetro durch seine eigene Bibliothek (Vade Secure) durchgeführt. Diese Bibliothek wird laufend aktualisiert und die Filterungsqualität wird auf solche Weise verbessert.

Hohe Leistungsfähigkeit bei der E-Mail-Filterung
Pro Sekunde überprüft Dr.Web Antispam über 100 E-Mails „on the fly“ (1.9GHz Pentium 4 CPU). Dies entspricht 8,64 Mio. E-Mails in 24 Stunden!

Dr.Web Аntispam ist nicht lernbedürftig!
Im Vergleich zu den Antispam-Programmen, die anhand der Bayes-Analyse funktionieren, ist Dr.Web Antispam nicht lernbedürftig. Sobald die erste E-Mail ankommt, beginnt das Antispam-Programm sofort zu funktionieren!

Intelligentes Behandlungsverfahren für detektierte Objekte
Für jede Spielart der unerwünschten E-Mails (Phishing-, Farming-, Scam-, Bounce-E-Mails usw.) werden verschiedene Filterungstechnologien eingesetzt. Dies sorgt für eine höhere Erknennungsrate.

Аutonomie des Antispam-Programms – Verkehrseinsparung
Für die Funktionsfähigkeit des Spamanalyse-Moduls ist die Verbindung mit einem Außenserver bzw. einer Datenbank nicht erforderlich, was den Verkehr wesentlich einspart.

Einzigartiges Know-How!
Eine herausragende Technologie der Spam-Filterung macht die Schwarzlisten verzichtbar. Dies schützt Unternehmen vor böswilligem Verruf durch die Aufnahme in eine solche Liste.

Regelmäßige Aktualisierungen
Aktualisierungen für das Antispam-Programm werden täglich herausgegeben und durch Dr.Web automatisches Aktualisierungsmodul automatisch hochgeladen. Die Aktualisierung erfolgt einmal in 24 Stunden, der Internetverkehr wird deswegen beim Hochladen großer Dateien wesentlich eingespart.

Теchnologie der Anti-Spam-Filterung

Теchnologien des Dr.Web Antispam-Filters basieren auf mehreren tausend Regeln, die man in einige Gruppen aufteilen kann.

Heuristische Analyse
Eine außerordentlich komplizierte und hochintelligente Technologie der empirischen Analyse aller E-Mail-Teile: E-Mail-Kopf, E-Mail-Körper usw. Dabei wird nicht nur eine E-Mail, sondern auch Inhalt der angehängten Dateien analysiert Die Heuristische Analyse wird immer wieder verbessert und um neue Regeln erweitert.

Filterung der Evasionstechniken
Filterung der Evasionstechniken ist eine der fortschrittlichen und effizienten Dr.Web Antispam-Technologien. Sie erkennt verschiedene Evasionstechniken, die Spammer beim Umgehen der Antispam-Filter einsetzen.

Аnalyse auf Basis der HTML-Signaturen
E-Mails mit dem HTML-Code werden mit Mustern der HTML-Signaturen in der Antispam-Datenbank verglichen. Solcher Vergleich in Kombination mit vorhandenen Daten über Bildgrößen, die Spammer oft anwenden, schützt Anwender vor Spam-Nachrichten mit dem HTML-Code, in die häufig Online-Bilder eingeschlossen werden.

Semantische Analyse
Bei dieser Analyse werden Wörter und Redewendungen einer E-Mail mit den für eine Spam-E-Mail spezifischen Elementen verglichen. Der Vergleich erfolgt anhand eines Sonderwörterbuchs und der Analyse werden sowohl sichtbare, als auch unsichtbare Ausdrücke und Symbole unterzogen.

Аnti-Betrug-Technologie
Betrugsnachrichten (sowie Farming-Meldungen) sind die gefährlichsten Spam-E-Mails. Dazu gehören auch der Nigeria-Scam, unverhoffte Lotterie- und Casinogewinne, gefälschte Bankbriefe. Zur Filterung der Scam-E-Mail wird bei Dr.Web Antispam ein Sondermodul eingesetzt.

Filterung des technischen Spams
Die sogenannten Bouncemeldungen entstehen als eine Reaktion auf Viren oder kommen in Form der Virenaktivität zum Vorschein: Selbstversender der E-Mail-Würmer bzw. E-Mails über eine fehlgeschlagene Zustellung. Ein Antispam-Sondemodul stuft solche E-Mails als unerwünschte Korrespondenz ein.

Aktiver Schutz vor Spammern und Hackern
Die zur Zeit vorhandenen Lösungen für die Filterung der Unternehmens-E-Mail verfügen über limitierte Schutzkapazitäten gegen Spammer-Angriffen, weil sie die in diese Lösungen integrierten Systeme selbst einschränken. Dr.Web Mail Security Suite für Unix Appliance kann auf einem Grenzserver des Unternehmens installiert werden. Dadurch wird die Funktionsstabilität des Überprüfungssystems sowie die allgemeine Unternehmenssicherheit erhöht.

Je nach Netzwerkarchitektur kann Dr.Web Mail Security Suite für Unix Appliance sowohl in der demilitarisierten Zone (DMZ), als auch im Lokalnetzwerk installiert werden. Da der geschützte Server in die demilitarisierte Zone verlagert werden und der Mailserver vom Internet getrennt werden kann, wird der Übeltäter sogar im Einbruchsfall keinen Zugriff auf vertrauliche Unternehmensdaten erhalten. Dr.Web Security Suite für Unix Appliance kann außerhalb des Unternehmensnetzwerks installiert werden. Die Informationen über die auf dem Mailserver installierte Anwendung werden somit an Dritte nicht übergeben. Dies erhöht auch die Netzwerksicherheit.

Aktiver Schutz vor Spammer-Attacken
Eine E-Mail kann nicht nur nach einem Thema, sondern auch nach Parametern der SMTP-Sitzung als Spam eingestuft werden. Eine große Zahl der E-Mail-Adressaten sowie E-Mails von einer IP-Adresse und eine falsche E-Mail-Adresse des Absenders machen ein Spam-Merkmal aus.

Beim Einsatz von Dr.Web smtp-proxy kann der Administrator solche Parameter der SMTP-Sitzung einschränken:

  • Maximale Empfängerzahl;
  • Maxinale Zahl der SMTP-Sitzungen von einer IP-Adresse;
  • Maximale E-Mail-Zahl pro Sitzung;
  • Maximale Zahl der Received-Köpfe in der E-Mail;
  • Maximale Fehlerzahl pro Sitzung;
  • Maximale E-Mail-Größe.

Überprüfung der Authentizität der IP-Adresse
Die nicht verifizierte IP-Adresse des Absenders kann auch ein Spam-Merkmal sein. Spammer müssen ihre Server (bzw. Boots – infizierte PCs der Anwender) tarnen, um nicht in die Schwarzliste des Internets aufgenommen zu werden.
Der Einatz von Dr.Web Mail Security Suite für Unix Appliance ermöglicht die Authentizitätsüberprüfung der IP-Adresse und sorgt für:

  • Verifizierung des Absenders;
  • Überprüfung auf die Host-Präsenz in der ProtectedDomains-Liste von PTR- und A - Anfragen;
  • Überprüfung der IP-Adresse auf die Präsenz in der Weiß- und Schwarzliste;
  • Überprüfung auf Präsenz und Übereinstimmung der Einträge in DNS A und MX mit Hosts und IP-Adressen des Absenders bzw. Empfängers;
  • Vergleich der Host-IP-Adresse mit dem Verbindungshost;
  • Überprüfung der Adresse anhand der Schwarzlisten RBL/DNSBL.

Schutz vor Spammer- und Hacker-Attacken
Dr.Web Mail Security Suite für Unix Appliance gewährleistet den Schutz vor typischen Angriffen auf den Mailserver. Es sind „passive“ Angriffe wie PLAIN, LOGIN sowie weitere aktive Angriffe.

Schutz vor Spamfallen
Um die Adressen festzustellen, von denen Spam-E-Mails abgesendet werden, werden im Internet die so genannten Spamfallen platziert. Dr.Web smtp-proxy überprüft den Empfänger auf eine Spamfalle und sendet im Bejahungsfall keine E-Mail an diese Adresse.

Schutz vor Malformed-E-Mails
Nicht alle E-Mail-Clients erstellen bekanntlich E-Mails sachgemäß. Dieser Fehler haftet auch den Spammer-Programmen an. Dr.Web Mail Security Suite für Unix Appliance blockiert E-Mails mit leeren Absenderfelden, er bearbeitet aber auch richtig alle E-Mails von den verifizierten E-Mail-Clients.

Einsparung des Internetverkehrs
Dr.Web Mail Security Suite für Unix Appliance spart den Internetverkehr ein. Dies ist besonders aktuell für Untrenehmen, wo man mit großen Anhängen umgeht, sowie für Unternehmen, die oft mit Spammer-Angriffen konfrontiert werden.

Einschränkung der Open Relays - Server
Spammer benutzen gerne die so genannten Open Relays – Server, die E-Mails von Dritten über sich passieren lassen. Wenn das Unternehmen einen solchen Server braucht, kann der Administrator durch Dr.Web Mail Security Suite für Unix Appliance Dr.Web smtp-proxy die Liste von Domains einschränken, an die E-Mails versendet werden dürfen.