Сравнение возможностей решений Спамооборона и Dr.Web Mail Security Suite Содержащаяся в данном документе информация описывает отличительные особенности Dr.Web Mail Security Suite 6.0 по сравнению с продуктом Спамооборона. Сравнение сделано на основе функций, заявленных производителями соответствующего продукта в документации. 1. Назначение продуктов Продукт «Спамооборона» предназначен только для фильтрации спама. В отличии от него Dr.Web Mail Security Suite может выполнять не только функции фильтра нежелательной почты, но и антивирусного фильтра. Наличие в Dr.Web Mail Security Suite большого количества настроек и возможность использования правил непосредственно в конфигурационных файлах позволяет использовать дополнительные методы фильтрации. Полный список возможностей Dr.Web Mail Security Suite приведен в приложении, ниже будут рассматриваться только возможности продукта по фильтрации спама 2. Возможности продуктов Метод интеграции «Спамообороны» в почтовые продукты позволяет проверять только сообщения, передаваемые по SMTP протоколу. Таким образом, если сотрудники компании используют внешние почтовые сервера типа mail.ru/gmail.ru (по протоколам POP3/IMAP4), то данная почта проверяться не будет, что автоматически снижает уровень информационной безопасности компании. В отличии от «Спамообороны» Dr.Web Mail Security Suite позволяет проверять все упомянутые почтовые протоколы. Возможности «Спамообороны» по фильтрации одинаковы для всех поддерживаемых почтовых серверов и ограничены следующими функциями: использование внутренних правил использование настраиваемых белых и чёрных списков фильтрация с использованием SPF фильтрация по базе DNSBL Возможности по индивидуальной и групповой настройке ограничиваются заданием веса писем. Отфильтрованные письма могут помещаться в карантин, для почтового сервера Exchange раскладываться по папкам нежелательной почты. Дополнительно для писем может изменяться заголовок. Из проверки могут исключаться письма от авторизованных пользователей, письма с большим размером. Возможности Dr.Web Mail Security Suite гораздо шире. В связи с тем, что возможности любого продукта, интегрирующегося в почтовый сервер, ограничиваются предоставляемым этим сервером программным интерфейсом, и различаются между собой, то приведем основные возможности только для одного продукта - Dr.Web для почтовых серверов Unix. В зависимости от набора подключенных плагинов Dr.Web для почтовых шлюзов Unix способен: осуществлять проверку и фильтрацию почтовых сообщений от вирусов, спама и прочей нежелательной корреспонденции. При этом производится проверка как самого письма, так и всех его компонентов, вне зависимости от уровня вложенности. В результате проверки сообщение может пропускаться, блокироваться или видоизменяться. Dr.Web для почтовых шлюзов Unix обладает уникальной встроенной системой антиспама, которую не нужно настраивать и обучать. C момента приема первого сообщения антиспам сам начинает действовать. Для работы антиспама не требуется связи с внешним сервером или доступа к какой-либо базе данных, что значительно экономит трафик. В составе системы фильтрации используются такие технологии как эвристический анализ, фильтрация противодействия, анализ на основе HTML-сигнатур, семантический анализ, анти-скамминг анализ, фильтрация технического спама, анализ bounce-сообщений; архивировать все проходящие сообщения; модифицировать обрабатываемые сообщения в зависимости от имеющихся политик; применять белые и черные списки для фильтрации корреспонденции; разбирать почтовые сообщения любых форматов. При этом производится анализ как самого письма, так и всех его компонентов, вне зависимости от уровня вложенности; корректно обрабатывать большинство известных типов архивов, в том числе многотомных и самораспаковывающихся (SFX) Благодаря наличию уникальных технологий возможна обработка даже неизвестных антивирусному ядру архивов!; уведомлять как получателей, так и других лиц о результатах проверки. Уведомления составляются при помощи шаблонов, описанных в системе, что позволяет получать информацию в максимально удобном виде; вести статистику, учитывающую все аспекты работы системы; защищать работу собственных модулей от сбоев; Функция гарантированной доставки всех почтовых сообщений дает возможность упростить настройки почтового сервера и избавиться от приобретения специальных продуктов для этих целей. Даже если пользователь не доступен в течение длительного времени и не может получать письма, они будут не удаляться, а сохраняться в специальном каталоге. 3. Возможности установки «Спамооборона» может использоваться только в качестве плагина к соответствующему почтовому серверу и таким образом ограничивается в своих возможностях, так как возможности любого продукта, интегрирующегося в почтовый сервер, ограничиваются предоставляемым этим сервером программным интерфейсом. Dr.Web Mail Security Suite может устанавливаться как в качестве плагина, так и в виде отдельного прокси-сервера - почтового шлюза, не имеющего ограничений по использованию различных технологий, позволяющих улучшить качество фильтрации. Использование Dr.Web для почтовых шлюзов Unix, входящего в группу Dr.Web Mail Security Suite дополнительно позволяет организовать проверку подлинности IPадреса, обеспечивая таким образом: аутентификацию отправителей; проверку на вхождение хоста отправителя в список ProtectedDomains с помощью PTR и Aзапросов; проверку IP-адреса соединения на вхождение в белые и черные списки как IP-адресов, так и доменов; проверку на наличие и соответствие в DNS A- и MX-записей хостам и IP-адресам отправителя либо получателя; сравнение IP-адреса хоста с хостом, с которого произошло соединение; проверку адреса по черным спискам RBL/DNSBL. 4. Возможности поставки «Спамооборона» может поставляться только в виде программного продукта, самостоятельно устанавливаемого и настраиваемого клиентом, что требует наличия в штате специалистов соответствующей квалификации. Dr.Web Mail Security Suite может поставляться как в виде программного продукта, так и в виде программно-аппаратного комплекса - готового к немедленной работе, что снимает ограничение по наличию в штате компании достаточного числа высококвалифицированных сотрудников. Наличие в программно-аппаратном комплексе средства централизованного управления дает возможность организовать иерархическую сеть серверов компании 5. Сертификаты Dr.Web Mail Security Suite имеет сертификаты ФСТЭК и ФСБ и может использоваться в системах защиты персональных данных вплоть до К1 6. Приложение. Таблица функционала Dr.Web для почтовых шлюзов Unix Обработка почтовых протоколов POP3/POP3S/SMTP/IMAP4 Возможность установки в качестве Proxy Возможность интеграции в почтовые системы Наличие в продукте антивирусного сканера Антиспам-проверка трафика Антивирусная проверка трафика Работа с несколькими почтовыми системами с различными настройками Возможность использования в режиме прозрачного прокси Контроль корректности функционирования модулей спец процессом Поддержка протоколов IPv4 и IPv6 Размер защищаемой сети Управление производительностью решения Балансировка нагрузки между несколькими антивирусными демонами, расположенными на разных хостах Многопоточная проверка Управление приоритетом Удобство контроля состояния сети Наличие в продукте агента удаленной системы управления и настройки Управление системой, включая доступ к личным карантинным папкам, через вебинтерфейс. Управление приложением из командной строки Мониторинг системных ресурсов Управление рабочей очередью приложения (просмотр, отправка, удаление)/ограничение количества одновременно проверяемых объектов Функции установки и обновления Установка, обновление и удаление с помощью графических инсталлятора Установка, обновление и удаление с помощью консольных утилит Установка из универсального пакета для UNIX систем Возможность обновлений по требованию Возможность автоматических обновлений Возможность настройки расписания обновлений New! Улучшено! Без ограничени й Возможность указания альтернативных источников обновлений Возможность обновления из Интернет/локальной сети Возможность добавления своих модулей/интеграции в чужие решения Настройка времени обновления и его периодичности Импорт настроек предыдущих версий Откат настроек Гибкость при выборе политик информационной безопасности Многоуровневая система определения спама (спам/возможно спам) Отсутствие необходимости обучения антиспама, в том числе через клиентов у пользователей Проверка имен доменов и IP-адресов отправителей по черным и белым спискам Проверка доменного имени отправителя Возможность настройки параметров сканирования для каждого почтового ящика/групп пользователей Возможность помещать письма в карантинную зону Запрос на указанный адрес отправителя (блокировка в случае отсутствия ответа) Ограничение максимального количества пересылок Ограничение по максимальному размеру письма Ограничение по максимальному размеру писем принятых за одну сессию Ограничение по максимальному количеству писем с одного адреса Проверка заголовков на соответствие спецификации RFC-822 Анализ заголовков и тела по формальным признакам Авторизация пользователя с помощью имени и пароля, IP адреса Использование технологии определения признаков массовости сообщения Использование технологии Reputation IP Filter Фильтрация элементов сообщений по ключевым словам, фразам или шаблонам Фильтрация данных по объему и типам вложений Настройка дополнительных признаков фильтрации, в том числе для писем не адресованных получателю, пустых, имеющих ссылки на изображения, содержащих скрипты Архивирование и регистрация сообщений Автоподпись проверенных почтовых сообщений Использование внешних баз данных Возможность помечать и модифицировать письма Возможность пересылать на определенный адрес или адреса Возможность реализации нескольких действий Использование правил обработки сообщений. В том числе задание правил для отдельных пользователей Ограничение времени проверки сообщения Обработка сообщений на спам-ловушки Возможность маршрутизации сообщений Возможность исключения из проверки адресатов письма или адресов из списка контактов Возможность исключения из проверки внутреннего трафика Наличие режима проверки конфигурации New! New! New! New! New! New! Возможности обнаружения и удаления вредоносных объектов Возможность обнаружения и удаления вредоносных программы любых типов Возможность обнаружения неизвестных вирусов Возможность обнаружения и удаления вирусов, скрытых под неизвестными упаковщиками Определения типа файлов по сигнатуре Обработка сжатых/архивных файлов Блокирование программ-закладок, вредоносного мобильного кода и тд Ограничение размера проверяемого файла FLY-CODE Возможность выбора действий для зараженных, подозрительных объектов и объектов другого типа, включая лечение, переименование, перемещение и удаление Возможность запуска внешней программы после выполнения основного действия Возможность выбора действий для зараженных архивов Проверка упакованных файлов и архивов Возможность проверки без ограничения на уровень вложенности проверяемых объектов Возможность ограничения длины распакованного файла, подлежащего проверке Возможность ограничения степени сжатия файла в архиве, подлежащего проверке Возможность восстановления файлов из карантина Эвристический анализатор Дополнительные технологии обнаружения вредоносных объектов, помимо сигнатурного метода и эвристического анализа Наличие функций самозащиты Защита работы собственных модулей от сбоев Возможность автоматического восстановления собственных модулей Формирование отчетов и статистики Накопление статистики о работе системы Накопление статистики по пользователям и группам Накопление статистики по спаму, отфильтрованным сообщениям, результатам антивирусной проверки вложений Настройка степени детализации статистики Возможность регистрации времени события, объекта проверки и типа воздействия Генерация отчетов Возможность изменения уровня детализации отчетов Возможность ограничения размеров файлов отчетов Настройка времени и периодичности отправки отчетов New! New! New! Оповещение администраторов и пользователей об угрозах различного типа Отсылка уведомлений администратору Использование шаблонов уведомлений Редактирование шаблонов уведомлений Использование управляющих писем Локализация Локализованная версия программы Руководство по эксплуатации на русском языке Техническая поддержка на русском языке