Письма с сюрпризом. Современные решения для защиты почтовых систем (Д. Слободенюк, "Банковское дело в Москве", N 5, май 2006 г.)

Письма с сюрпризом.
Современные решения для защиты почтовых систем

Электронная почта уже давно стала неотъемлемой частью бизнес-процесса. Однако именно ее использует большинство современных вредоносных программ для проникновения и распространения по корпоративным сетям. Так действуют и почтовые черви, и троянские программы, распространяемые при помощи массовых рассылок:

В последнее время все более серьезной проблемой становится незапрошенная корреспонденция (спам). По некоторым оценкам, она составляет до 90% сообщений. Но спам - это не только мусор в почтовом ящике, но и самый популярный способ распространения вредоносных программ.

Наконец, использование сотрудниками корпоративной почты в личных целях способно не только снизить производительность труда, но и привести к утечке служебной информации, нанести прямой финансовый и репутационный ущерб компании.

Комплексность угрозы предполагает и комплексность решений. В последние годы наблюдается заметное смещение разработок от "чистых" антивирусов в сторону интегрированных решений, способных обеспечить защиту от всех типов потенциальных угроз. Использование единого продукта вместо набора решений позволяет как существенно снизить затраты на лицензирование, так и облегчить труд администраторов системы. Существуют две концепции организации антивирусной и антиспам защиты.

Традиционное решение - защита на рабочем месте

Практически все антивирусные решения для защиты рабочих станций имеют в своем составе средства защиты электронной почты. Как правило, это - защита для почтовых клиентов, работающих по протоколу POP3, и специальная защита, встраивающаяся в наиболее популярные в организациях почтовые клиенты - MS Outlook и (намного реже) Lotus Notes. Казалось бы, проблема на этом решается.

Но действительность не столь радужна. Программные сбои, вмешательство пользователя, проблемы с обновлением - все это может привести к неработоспособности защиты на рабочей станции. При этом, по результатам опросов, до 30% пользователей, получив явно подозрительное письмо с вложением в виде исполняемого файла, все равно запустят его. Так что любой "пробой" защиты и последующее восстановление работоспособности системы может привести к длительному простою. Наконец, даже если защита работает в штатном режиме, она обеспечивает лечение только локальной почтовой базы и не ликвидирует потенциальную угрозу, если почта хранится на сервере.

Оптимальное решение - защита сервера или шлюза

Для создания по-настоящему эффективной системы необходимо минимизировать как усилия по управлению системой защиты, так и возможное вмешательство конечного пользователя. Решение вполне очевидно - защищать единственную "точку входа" - почтовый сервер или шлюз. Работоспособность такого решения намного легче контролировать. Вся почта проверяется до попадания в пользовательские почтовые ящики. В результате возможность активации вредоносной программы пользователем стремится к нулю. И, наконец, установка на почтовый сервер или шлюз комплексного решения интегрирующего антивирус, антиспам и фильтрацию содержимого, позволяет внедрить единую корпоративную политику использования электронной почты.

Наилучший вариант защиты

Подведем итог. Эффективная и реально работающая защита корпоративной почты от вредоносного кода должна обладать следующими параметрами: работать на уровне шлюза и/или почтового сервера, обнаруживать в потоке входящей почты вирусы в режиме реального времени, обнаруживать незапрошенную корреспонденцию (спам), а также иметь функции контентной фильтрации и блокировки нежелательных типов файлов. Комбинируя продукты двух разработчиков (отечественного и западного), можно добиться значительного усиления защиты. Такая конфигурация, хотя и требует больше финансовых и административных ресурсов для поддержания, во многом застрахована от основного недостатка зарубежных антивирусных и антиспам продуктов - задержки с обнаружением регионально специфического вредоносного кода.

Д. Слободенюк,

коммерческий директор компании "Антивирусный Центр"

"Банковское дело в Москве", N 5, май 2006 г.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.