Часто задаваемые вопросы по темам

Ежедневно на анализ в антивирусную лабораторию «Доктор Веб» поступает более 250 000 новых вредоносных программ. Наиболее опасные из них разрабатываются профессионалами, входящими в состав криминальных группировок. Эти программы направлены на кражу денежных средств компании (или ряда «целевых» компаний) и создаются с учетом знаний о возможностях используемых систем защиты.

Традиционно считается, что установка системы защиты на почтовый сервер позволяет снизить поток спама и количество вирусов в сети компании, ускорить получение важных писем. Но помимо решения этих задач современный антивирус на почтовом сервере дает также возможность удалять из почтовых ящиков ранее неизвестные вредоносные программы. Только установка антивируса на почтовый сервер компании позволит исключить ситуации, когда этот сервер становится источником заражений. Использование для этой цели антивируса для защиты файловой системы сервера невозможно, так как такие антивирусы не могут лечить базы, в том числе базы почтовых серверов.

Новейшие вредоносные программы, не обнаруживаемые ни одним эвристическим механизмом, попадают в антивирусную лабораторию только после того, как начинают распространяться злоумышленниками, и, соответственно, попадать к их жертвам.

Необходимо учитывать вероятность доступа злоумышленников к сети компании (или к компьютерам сотрудников) в обход используемых систем безопасности, а также возможность злонамеренного воздействия на используемые системы безопасности с целью прекращения их работы.

Чтобы свести риски к минимуму, для почтовых серверов, в частности, необходима регулярная антивирусная проверка почтовых ящиков пользователей на наличие ранее неизвестных вредоносных программ.

Стопроцентное детектирование новейших вредоносных программ любым антивирусом невозможно. Даже тесты на обнаружение вредоносных программ, созданных позже последнего обновления антивируса, ничего не говорят о его возможностях по выявлению «заразы», созданной злоумышленниками с учетом знаний об антивирусе. Такие вредоносные программы не будут детектироваться антивирусом вплоть до момента поступления необходимого обновления.

Поэтому выбор антивирусной системы должен производиться не исходя из результатов «тестов», а на основе понимания следующих возможностей антивирусной системы.

• Антивирус должен обладать надежной системой самозащиты — злоумышленник не должен иметь возможность вывести антивирус (или один из его компонентов) из строя.
• Системы обновления и управления антивирусом должны находиться полностью под контролем самозащиты антивируса и не должны использовать системные компоненты, которые самозащитой не контролируются.

Зачастую компьютеры компании, попав в бот-сеть, сами становятся источниками спама, что вредит репутации компании среди ее партнеров. Использование Dr.Web Mail Security Suite и Dr.Web Desktop Security Suite значительно снизит риск компрометации компании, так как позволит избежать внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.

Необходима установка систем проверки почтового трафика как на сервер, так и на рабочие станции, потому что входящие и исходящие почтовые сообщения могут проходить не только через почтовый сервер компании, но и напрямую через компьютеры сотрудников (по протоколам SMTP, pop3/imap4, по закрытым каналам). Кроме того, почтовый сервер (либо программы, установленные на нем) может создавать почтовые рассылки, в том числе в виде нежелательных сообщений.

Для ознакомления с продуктом вы можете воспользоваться его демоверсией, загрузив дистрибутив с сайта «Доктор Веб» по адресуhttps://download.drweb.com/demoreq. Срок действия демонстрационной лицензии составляет 30 дней.

Также вы можете воспользоваться сервисом удаленного тестирования Dr.Web LiveDemo, заполнив заявку на странице https://download.drweb.com/live_demo. Необходимо отметить, что при тестировании выбранного продукта с помощью сервиса Dr.Web LiveDemo существенную помощь окажут пошаговые инструкции по тестированию основного функционала.