Añadir a la biblioteca

ES RU CN DE EN ES FR JP PL UA

Noticias | Descuentos | Licencias | Centro de prevención de ciberdelitos | Clientes | Sobre la empresa

Dr.Web Mail Security Suite para Unix Appliance

Dr.Web Mail Security Suite para Unix Appliance

Dr.Web Mail Security Suite para Unix Appliance para la protección de servidores postales que son implementados como un conjunto de plugins, lanzados simultáneamente.

Particularidades generales

  • examen de mensajes procedidos y comunicados para virus y espam.
  • bloqueo y traslado de objetos contaminados y sospechosos a la Cuarentena.
  • envió de avisos y alertas sobre incidentes víricos al administrador sistémico o otros usuarios escogidos.
  • registración de todas las actividades de la solución.
  • actualización automática de bases virulentas.
  • reporte sumario y estadística.
Historias del exito

Una variedad de tareas, que pueden ser resolvidas con ayuda de software, dependiendo de plugins cargados

Complementos

Al día de hoy han sido realizados los complementos siguientes:

  • Drweb
    Drweb es un complemento de escaneo antivirus del correo por medio de motor antivirus Dr.Web. El escaneo se realiza por el módulo drwebd necesario para el funcionamiento de este complemento. Los mensajes se envían al módulo drwebd para el análisis ya por partes, por esto el soporte de análisis mime en el motor o en el módulo drwebd no es necesario. El complemento tiene alto rendimiento y calidad de escaneo de archivos y aplicaciones, asimismo el periodo de respuesta es mínimo y no se gastan muchos recursos del sistema.

    Funcionamiento estable
    Gracias a la estructura modular del sistema y al módulo específico responsable de funcionamiento correcto, se asegura el funcionamiento continuo del complemento. Es prácticamente imposible dañar el complemento.

    Alta velocidad de respuesta
    La tecnología de la comprobación multiflujo asegura la alta velocidad de respuesta del sistema. ¡Los archivos se comprueban "al vuelo", sin esperar el procesamiento de archivos recibidos anteriormente, por lo tanto los usuarios finales pueden recibir el correo casi en un instante!

    Cuarentena
    Los archivos infectados y sospechosos detectados usando el complemento pueden moverse a cuarentena. Por eso es posible el procesamiento adicional de estos archivos, asimismo, la extracción de la información necesaria, la desinfección o la eliminación.

    Comodidad de administración
    Loa archivos de configuración flexibles permiten configurar las opciones de funcionamiento del complemento en un modo cómodo para usuario. Cualquier acción realizada por el complemento se registra en los registros del sistema, lo que permite analizar el comportamiento del sistema y detectar los cuellos de botella. Un sistema cómodo para avisar al administrador permite realizar las acciones necesarias lo más rápido posible.

    Solución abierta
    Gracias a la arquitectura abierta del sistema MailD, el usuario puede realizar sin ayuda la funcionalidad adicional que usa las posibilidades del complemento Drweb usando SDK pública y la documentación detallada sobre el trabajo con la misma.

  • headersfilter
    headersfilter — sirve para filtrar los mensajes de correo por sus títulos. El complemento puede comprobar no solo el mensaje mismo, sino también los mensajes adjuntos, si hay. Usando este complemento, el usuario mismo puede añadir las reglas de procesamiento del correo. Al especificar las reglas de filtrado, puede utilizar expresiones regulares. El complemento tiene configuración muy flexible que permite realizar cualquier número de reglas. El complemento casi no carga el sistema y realiza todas las acciones en un periodo mínimo.

    Comodidad de uso
    La posibilidad de uso de expresiones regulares permite configurar el sistema tanto para dejar pasar como para filtrar los nuevos mensajes del correo de entrada. Como es número de reglas no es restringido, el sistema puede ser configurado según las necesidades del usuario. El módulo puede funcionar hasta otros módulos del sistema, por lo tanto el usuario puede recibir el correo cuya recepción sería imposible en otro caso.

    Comodidad de administración
    La posibilidad de uso de expresiones regulares permite configurar las opciones del filtrado de mensajes de forma más cómoda para el usuario. Un sistema cómodo para avisar al administrador permite realizar las acciones necesarias lo más rápido posible.

    Uso abierto
    Gracias a la arquitectura abierta del sistema MailD, el usuario mismo puede realizar la funcionalidad adicional que usa las posibilidades del complemento headersfilter porque en el sistema hay SDK abierta y documentación detallada sobre el uso de la misma.

    Funcionamiento estable
    Gracias a la estructura modular del sistema y al módulo específico responsable de funcionamiento correcto, se asegura el funcionamiento continuo del complemento headersfilter. Es prácticamente imposible dañar el complemento por mucho tiempo.

    Alta velocidad de respuesta
    Gracias a la carga mínima del sistema y a la alta velocidad de funcionamiento, se asegura la alta velocidad de respuesta del sistema, lo que permite procesar los mensajes casi al instante, por lo tanto, los usuarios finales recibirán su correo enseguida cuando llegue al servidor de correo.

  • modifier
    El complemento modifier sirve para modificar los mensajes de correo según las reglas para procesar los mismos. El uso de este complemento permite procesar todo el correo entrante y saliente según los estándares de la empresa. Por ejemplo, el uso del o con la función del archivado permite organizar el sistema de control de filtración de la información confidencial. Asimismo, el análisis del correo filtrado puede ser organizado a través de la utilidad de la administración de la cuarentena.

    Comodidad de uso
    El sistema de configuración flexible permite asegurar las posibilidades casi no restringidas de modificar mensajes. El administrador de sistemas puede crear un número de reglas no limitado, usando este módulo, es posible realizar casi todas las disposiciones de la directiva de seguridad informática sobre la correspondencia del correo. El módulo modifier puede procesar los mensajes tanto antes como después de otros módulos, lo que permite realizar el procesamiento de mensajes adicionales en cuanto a otros módulos, así como usar los resultados de funcionamiento de otros complementos.

    Comodidad de administración
    La flexibilidad de la creación de reglas y la posibilidad de uso de expresiones regulares en las mismas permite configurar las opciones de procesamiento de mensajes según la directiva existente de seguridad informática de la empresa. Un sistema cómodo para avisar al administrador permite realizar las acciones necesarias lo más rápido posible.

    Uso abierto
    Gracias a la arquitectura abierta del sistema MailD, el usuario mismo puede realizar la funcionalidad adicional que usa las posibilidades del complemento porque en el sistema hay SDK abierta y documentación detallada sobre el uso de la misma.

    Funcionamiento estable
    Gracias a la estructura modular del sistema y al módulo específico responsable de funcionamiento correcto, se asegura el funcionamiento continuo del complemento. Es prácticamente imposible dañar el complemento por mucho tiempo.

    Respuesta de alta velocidad
    Gracias a la carga mínima del sistema y la alta velocidad de funcionamiento, se segura la alta velocidad de respuesta del sistema, lo que permite procesar los mensajes recibidos casi al instante, y, por lo tanto, los usuarios recibirán su correo enseguida, cuando el mismo llegue al servidor de correo.

  • vaderetro
    Vade Secure es un complemento que realiza el filtrado spam del correo a través de su propia biblioteca (Vade Secure). Esta biblioteca se actualiza de forma dinámica y asegura la mejora continua de la calidad del filtrado. Los desarrolladores del spam se concentraban en la creación de una solución para servidores corporativos, por lo tanto la alta velocidad de filtrado de mensajes fue una de las tareas de más prioridad al desarrollarlo. ¡En un solo segundo antispam Dr.Web escanea «al vuelo» más de 100 mensajes (en un equipo 1.9GHz Pentium 4 CPU) lo que equivale a 8 millones de mensajes al día! La alta productividad de filtrado se combina con el bajo consumo de recursos del sistema, por lo tanto el uso de antispam Dr.Web no requiere la modernización del equipamiento.

    En función de los resultados del análisis cada mensaje procesado por la biblioteca Vade Secure se califica con un número entero en el rango de -10000 a +10000. Cuanto mayor es la evaluación de valor, mayor será la probabilidad de que un mensaje es spam.

    El valor de umbral se establece en la opción SpamThreshold del archivo de configuración del complemento. Si la calificación del mensaje es igual o supera el valor de la opción SpamThreshold, el mensaje se clasifica como spam.

    Al finalizar el análisis del mensaje, la biblioteca Vade Secure puede añadir al mismo (según la configuración del complemento) los encabezados siguientes:

    • X-Drweb-SpamScore: n. Donde n es el valor establecido para el mensaje por la biblioteca Vade Secure.
    • X-Drweb-SpamState: b. Donde b es el valor Yes para spam y los mensajes con virus, o el valor No para mensajes que no son spam, y las notificaciones diciendo que la entrega no es posible.
    • X-Drweb-SpamState-Num: s. Donde s son los resultados de clasificar el mensaje por la biblioteca Vade Secure. s puede tener cuatro valores: 0, 1, 2 y 3. 0 – el mensaje no es spam, 1 – el mensaje es spam, 2 – el mensaje contiene un virus, 3 - el mensaje es una notificación diciendo que no es posible entregar el mensaje. Este encabezado se añade solo si para la opción AddXDrwebSpamStateNumHeader del archivo de configuración del complemento vaderetro está establecido el valor Yes.
    • X-Drweb-SpamVersion: version. Donde version es la versión de la biblioteca Vade Secure. Este encabezado se añade solo si para la opciónAddVersionHeader del archivo de configuración del complemento vaderetro está establecido el valor Yes.
    • X-Spam-Level: z. Donde z es un conjunto de '*' cada uno de los cuales corresponde a 10 puntos atribuidos al mensaje por la biblioteca Vade Secure. Este encabezado se añade solo si la opción AddXSpamLevel de este mensaje tiene valor Yes.

Anti-virus scan de e-mail
La filtración del correo a virus, spyware, adware, programas perjudiciales, herramientas de hackers y programas bromas se realiza por Dr.Web anti-virus plugin. Productividad alta de filtración esta unificada con poca exigencia a demandas sistémicas que resulta a funcionamiento perfecto en cualquier dispositivo de servidor.

Estabilidad
La estructura modular del sistema de defensa de servicio postal y control de plug especial garantiza, que plug in antivírico siempre funciona y así el malware no lo dañará.

Respuesta inmediata
La tecnología multi-thread permite el examen simultaneo de varios ficheros en vez de ponerlos en orden, y de tal manera el examen no retrasa el recibo de mensajes.

Dr.Web no es solo un antivirus.
Dr.Web detecta, desinfecta o elimina cualquier objeto malintencionado, entre ellos, gusanos de correo y de red, virus de archivos, programa troyanos, virus sin cuerpo y virus stels que afectan los documentos MS Office, virus scrpit, software espía (spyware), programas que roban contraseñas, espías de teclado, programas de llamadas, software de publicidad (adware), software potencialmente peligroso, utilidades de hackers, programas de puertas traseras, programas bromas.

La tecnología para detectar virus desconocidos que no tiene análogos
Origins Tracing™ — es un algoritmo único de detección de objetos malintencionados sin usar firmas que completa la búsqueda de firmas y el analizador heurístico tradicionales de Dr.Web y ofrece la posibilidad de mejorar bastante el nivel de detección de programas malintencionados anteriormente desconocidos. Los nombres de objetos malintencionados detectados usando la nueva tecnología llevan en su nombre la extensión .Origin.

El escaneo correcto de archivos y archivos empaquetados
Dr.Web soporta el escaneo de la mayoría de los formatos existentes de archivos empaquetados y de archivos de cualquier nivel de anidamiento, entre ellos, los archivos multivolumen y los que se descomprimen de forma automática. Dr.Web puede trabajar con más de 1000 tipos de varios archivos y empaquetadores, algunos de los cuales no son conocidos para ningún otro programa antivirus.

Actualizaciones más frecuentes
La aplicación de la tecnología de recabar las muestras de virus por todo el mundo, de sistemas de detección automática de los nuevos tipos de amenazas y las pruebas de actualizaciones antes de lanzar las mismas usando muchos archivos limpios asegura para los usuarios la protección eficaz en cualquier momento - las actualizaciones «calientes» se lanzan a medida que aparecen y se analizan los nuevos virus, y las actualizaciones mismas llegan a los usuarios desde varios servidores que están en diferentes puntos del mundo, lo que asegura la accesibilidad continua por lo menos de uno de ellos.

В Dr.Web es una base de virus más compacta
Solo una entrada en la base de virus Dr.Web permite detectar docenas y a veces miles de virus semejantes. El tamaño pequeño de la base de virus permite que todos los componentes del programa Dr.Web interaccionen en modo de alta velocidad sin sobrecargar el procesador. La duración mínima de escaneo de objetos de cualquier tipo permite a los usuarios abrir y mover los archivo en un instante casi sin notar el tiempo que el sistema tarda para escanear los mismos. En combinación con el uso del sistema global de actualizaciones el tamaño mínimo de la base de virus permite realizar las actualizaciones casi en un instante.

Cuarentena
Objetos, verificados por plug in, que son infectados o sospechosos, pueden ser localizados a la Cuarentena después, porque habrá posibilidad de restablecer toda la informacion útil, curarlos o eliminar estos mensajes aislados.

Administración sencilla
Sistema flexible de configuración permite a formar la ampliación programática antivírica al modo que es necesario a Ud. Todas las acciones de plug in se registran, por eso se puede analizar la actividad sistémica y lugares estrechos.

Filtración de espam
El Vade Secure plugin filtra los mensajes del spam, utilizando su biblioteca propia (Vade Secure). La biblioteca se renueva constantemente y de tal manera la calidad de filtración se queda en alto nivel.

Filtración de alta efectividad
Dr.Web Anti-spam escanea más de 100 mensajes en un segundo (1.9GHz Pentium 4 CPU)), que significa una cantidad de 8.64 miliones de mensajes escaneados en 24 horas.

Anti-spam no requiere entrenamiento.
A deferencia de soluciones anti-spam basadas en filtro Bayesian, Dr.Web Anti-spam para Unix servidor postal no requiere ningun entrenamiento o algun tipo de preparación especial antes de su primer uso. El anti-spam empieza a funcionar con el récibo del primer mensaje.

Sistema intelectual de verificación de spam
Utilizamos las tecnologias diferentes contra el correo indeseable – spam, phishing, pharming, scamming, bounce-messages para asegurar la posibilidad más alta de detección.

El modulo autónomo anti-spam economiza el tráfico
El modulo autónomo contra el spam no exija la conexión con el servidor externo o algun acceso a la base de datos, que economíza el tráfico.

Tecnología única
La tecnología única de filtración no exija la lista del bloqueo, así la empresa no se desacredita a añadirse a la lista.

Actualizaciones nuevas
Las actualizaciones de spam son lanzadas diariamente y se cargan automáticamente. Tecnologias únicas que usamos, permiten a quedarse en la honda con métodos últimos de filtración, que se actualizan una vez a 24 horas y con esto tambien economizamos el tráfico.

Tecnología de filtrado antispam

Las tecnologías del filtro antispam Dr.Web consisten en varios miles de reglas que pueden ser divididas en varios grupos.

Análisis heurístico
Tecnología muy compleja, altamente inteligente de análisis empírico de todas las partes de un mensaje: los campos del título, del cuerpo del mensaje, etc. Se analiza no solo el mensaje mismo, sino también el contenido de su adjunto, si hay. El analizador heurístico se mejora constantemente, se le añaden las nuevas reglas continuamente.

Filtrado de resistencia
El filtrado de resistencia es la tecnología más moderna y eficaz de antispam Dr.Web. Consiste en el reconocimiento de los trucos utilizados por los spammers para evitar los filtros de spam.

Análisis a base de firmas HTML
Los mensajes que contienen el código HTML se comparan con las muestras de la las bibliotecas de firmas HTML de antispam. Esta comparación junto con los datos disponibles sobre los tamaños de mensajes que normalmente usan los spammers, protege a los usuarios contra los mensajes spam con código HTML que con mucha frecuencia incluyen las imágenes en línea.

Análisis semántico
Durante este análisis se comparan las palabras y las frases del mensaje con las palabras y frases idiomáticas típicas de spam. La comparación se realiza usando un diccionario específico, asimismo, se analizan las palabras, frases y símbolos tanto visibles como ocultos de la vista humana por trucos técnicos específicos.

Tecnología anti scamming
Los mensajes de scamming (así como los mensajes de pharming - un tipo de scamming) es un tipo más peligroso de mensajes spam, que también pueden ser las así llamadas «cartas nigerianas», premios de loteria, casino, cartas falsificadas de bancos y entidades de crédito. Para filtrarlos en antispam Dr.Web se aplica un módulo específico.

Filtrado de spam técnico
Los así llamados mensajes bounce surgen como reacción a los virus, o como manifestación de la actividad viral – por ejemplo, como resultado de acción de un gusano de correo que envía las cartas de forma automática, o como un mensaje diciendo que el mensaje no ha sido entregado – y son no deseados, igual que spam. El módulo específico de antispam detecta estos mensajes como no deseados.

Protección activa contra hackers y spam
Funcionalidad de sistemas postales corporativas presentes esta limitada, por eso deben ser unidas a envió por correo. Dr.Web Mail Security Suite para Unix Appliances puede ser instalado en el servidor aislado, de esa manera el sistema de filtración será más estable, la empresa que utiliza la solución aumentará su seguridad y economizará el tráfico.

Dependiendo de la arquitectura de la red, Dr.Web Mail Security Suite para Unix Appliance puede ser instalado en una zona desarmada (DMZ) en área local de la red de la empresa. El servidor defendido puede ser instalado de tal manera que dará la posibilidad que el servidor postal no será conectado con Internet directamente; en este caso si el hacker tendrá éxito y el servidor estará bajo la amenaza la información importante estará defendida. Ademas, la instalación de Dr.Web Mail Suite para Unix Appliance fuera de la red no permitirá a recibir la informacion sobre las adjunciones a terceros, que tambien aumentara la seguridad completa de la red.

Defensa activa contra el spam
Spam – no es solo el contenido de mensaje diferente del correo ordinario, si no tambien los parámetros de la sesión SMTP. Un spam típico tiene una cantidad grande de recipientes o una dirección del correo falsa. Durante la spam-ataque una enorme cantidad de mensajes son enviadas desde una IP-dirección o usando la dirección falsa del emitente.

Dr.Web Mail Security Suite para Unix Appliance permite al administrador a limitar los parámetros siguientes de la SMTP sesión:

  • max cantidad de receptores;
  • max cantidad de SMTP-conexiones para un IP-dirección;
  • max cantidad de mensajes en una sesión;
  • max cantidad de títulos recibidos en un mensaje;
  • max cantidad de errores en una sesión;
  • max tamaño de mensaje;

IP-válides de verificación
Uno de las cualidades del mensaje de spam – un IP inválido del remitente. Los espameres deben esconder sus servidores (o gusanos de espam – que ponieron bajo la amenaza), para evitar la caida a la internet-lista del bloqueo. Dr.Web Mail Security Suite para Unix Appliance permite a verificar la IP-valides y de esta manera abasteciendo:

  • Autoidentificación del remitente;
  • Chequea si el host remitente esta incluido a la lista de domines protegidos usando PTR;
  • Chequea si la IP-dirección esta incluida a la lista blanca o negra de IP-direcciones y nombres de dominio;
  • Chequea si el host de IP-dirección del remitente o receptor tiene DNS, A o MX;
  • Compara la IP-dirección y host conectado;
  • Busca la dirección en RBL/DNSBL listas negras.

Protection contra ataques de hackers y spammers
Dr.Web Mail Security Suite para Unix Appliance permite formar la defensa contra ataques típicos, con objetivo al servidor postal, incluso ataques pasivos tales como PLAIN, LOGIN y ataques activos sin búsqueda en diccionarios.

Protección contra spamtraps
Spamtraps fueron creados, para saber las direcciones de los correos electrónicos de espameres. Dr.Web smtp-proxy permite a verificar si es el receptor spamtrap, y en caso positivo – el mensaje no será enviado a la dirección.

Elaboración correcta de mensajes malformados
Es conocido que algunos clientes postales no forman mensajes postales a un modo apropiado. Spam programas tienen el mismo fallo. Dr.Web Mail Security Suite para Unix Appliance permite a bloquear los mensajes con áreas vacias del remitente.

Economía de internet-trafico
Dr.Web Mail Security Suite para Unix Appliance tambiem resuelva el problema del internet-trafico alto, que es más importante para los empleados, quienes con negligencia añadián grandes ficheros al correo postal, y para los servidores postales o empresa que son un objetivo del spam.

Limitado abierto réle postal
Los espameres frecuentemente usan los limitados abiertos réle postales – servidores SMTP, que permiten a cualquiera, quien envía un e-mail, pasar por ellos. Si la empresa necesita a pasar por tal servidor Dr.Web Mail Security Suite para Unix Appliance puede ser utilizado para crear una lista de dominio permitidos al traspaso de e-mail.