Na bramce na serwerze 6 pogromców wirusów

Zapory ogniowe, jakkolwiek dobre jako pierwsza linia ochrony, zazwyczaj nie potrafią rozpoznać wrogiego kodu. To sprawia, że skanowanie przychodzącej z zewnątrz korespondencji stało się obowiązkiem każdego administratora.

Sophos MailMonitor for Exchange

Sophos MailMonitor to skaner działający na serwerze pocztowym, łatwo integrujący się z serwerem Exchange. Serwerem poczty i narzędziami antywirusowymi można zarządzać z poziomu konsoli MMC. Wadą jest brak narzędzi umożliwiających zarządzanie za pośrednictwem przeglądarki Web. Uruchomienie MailMonitora to wielostopniowy proces, wymagający uprzedniej instalacji pakietu Sophos AntiVirus, a także ręcznego dodania modułu snapin do konsoli MMC. Na szczęście, cała procedura jest dobrze udokumentowana w instrukcji.

Funkcje antywirusowe nie wykraczają poza standard. Wraz z poddaniem listu kwarantannie system wysyła informację z najważniejszymi danymi o e-mailu, umożliwiając administratorowi oczyszczenie, zniszczenie, dostarczenie przesyłki, a także wysłanie "próbki" do producenta.

McAfee WebShield SMTP

McAfee WebShield SMTP to prosta w instalacji i administrowaniu bramka dla każdego serwera SMTP, zawierająca dodatkowe mechanizmy umożliwiające filtrowanie zawartości i zarządzanie informacjami o alarmach. Przed zakończeniem instalacji pakietu system zadaje użytkownikowi kilka pytań dotyczących natężenia ruchu, które pozwalają lepiej dostosować mechanizm do potrzeb odbiorcy poczty. WebShield skanuje również pocztę przechowywaną na serwerze.

WebShield korzysta z interfejsu administracyjnego opartego na Windows. Mimo to nie integruje się z konsolą MMC. Interfejs może być również używany do zarządzania kilkoma różnymi serwerami pracującymi w sieci. Nie jest wprawdzie tak poręczny jak interfejs Web, ale swoje zadania wykonuje bez zarzutu. Każdorazowe wykrycie zainfekowanego listu powodowało wysłanie ostrzeżenia do administratora.

Trend Micro ScanMail for Exchange

Pomimo że standardowa instalacja ScanMail for Exchange pomija skanowanie treści e-maila, Trend Micro ScanMail jest dobrym rozwiązaniem dla firm korzystających z wielu serwerów pocztowych. Oprogramowanie łatwo instaluje się na serwerach Windows. Pakiet instalacyjny wykonuje również szybki przegląd istniejącego systemu pocztowego, by upewnić się, że jest wolny od wirusów.

ScanMail ma dwa odrębne interfejsy administracyjne: oparty na Windows i przeglądarce (ten drugi wydaje się prostszy w użyciu). Oba umożliwiają administrowanie kilkoma serwerami pocztowymi z poziomu pojedynczej konsoli. Pakiet zainstalowany w standardowej konfiguracji nie wykrywa wirusów ukrytych w treści e-maila. Po ręcznej zmianie konfiguracji doskonale jednak radzi sobie ze wszystkimi wirusami.

System zawiera też łatwy do skonfigurowania mechanizm, alarmujący administratora po wykryciu założonej liczby wirusów w określonym czasie.

Symantec AntiVirus for SMTP Gateways

Symantec AntiVirus for SMTP Gateways jako jedyny wymaga wdrożenia dodatkowych produktów, umożliwiających izolację zainfekowanych e-maili do analizy (co ogranicza możliwość postępowania z podejrzanymi wiadomościami do alternatywy: zniszczyć lub naprawić). Wydaje się jednak dobrym rozwiązaniem w odniesieniu do bramek SMTP, doskonale integrującym się z działającymi już programami pocztowymi. Ze względu na to, że jest produktem przeznaczonym dla bramek, standardowo używa portu SMTP. Jego instalacja wymaga ręcznej zmiany konfiguracji serwera SMTP w Windows.

Z administracyjnego punktu widzenia AntiVirus obsługuje zarówno połączenia szyfrowane za pomocą klucza 128-bitowego, jak i pozbawione takiej ochrony. Nie korzysta z Javy. To bardzo korzystne rozwiązanie z punktu widzenia administratorów, którzy chcą zarządzać systemem z poziomu palmtopa. Interfejs administratora jest bardzo przejrzysty i łatwy w użyciu. Symantec AntiVirus w konfiguracji standardowej przeszedł wszystkie próby. Ponadto pakiet zawiera podstawowe narzędzia do filtrowania zawartości i mechanizmy powiadomień umożliwiające zdefiniowanie sposobu, w jaki administrator otrzymuje informacje o każdej przesyłce zainfekowanej wirusem.

Patrząc przez pryzmat infrastruktury

Testowane rozwiązania antywirusoweWszystkie produkty zapewniały satysfakcjonujący poziom ochrony. Podstawowe różnice wynikały przede wszystkim ze wzbogacenia pakietów w różne dodatkowe funkcje. Sophos MailMonitor i Trend Micro ScanMail są solidnymi, choć podstawowymi pakietami do ochrony antywirusowej przeznaczonymi dla serwerów pocztowych. Symantec AntiVirus i McAfee WebShield z kolei to dobre rozwiązania w przypadku bramek internetowych. Produkty Gordano zapewniają pełną ochronę antywirusową, działając zarówno jako produkt dla serwerów pocztowych, jak i gatewayów.

Myśląc o wdrożeniu któregoś z narzędzi, trzeba uwzględnić całą infrastrukturę antywirusową. Korzystanie z produktów jednego dostawcy ma niezaprzeczalne zalety, tym istotniejsze, że część pakietów umożliwia scentralizowane zarządzanie rozwiązaniami anty-wirusowymi przeznaczonymi dla serwerów pocztowych, serwerów i oprogramowania klienckiego. Używając narzędzi jednego producenta i jednocześnie planując wdrożenie nowego produktu, trzeba mieć na uwadze dopasowanie kolejnych elementów do całego systemu bezpieczeństwa. Jeżeli firma korzysta z serwera pocztowego, administratorzy zazwyczaj chcą uniknąć kolejnej rekonfiguracji. Dlatego w tym przypadku wydaje się, że lepiej jest skorzystać z rozwiązań automatycznie integrujących się z serwerem pocztowym. Jeśli jednak poczta jest przeładowana i wymaga zmian, dobrym rozwiązaniem jest instalacja bramki.

Warto mieć na uwadze fakt, że choć większość wirusów trafia do firmy za pośrednictwem poczty elektronicznej, to jednak e-maile nie są jedyną drogą infekcji. Robaki internetowe i tradycyjne wirusy czyhające w plikach wciąż stanowią poważne zagrożenie. Każda firma potrzebuje więc pełnej infrastruktury antywirusowej, obejmującej styk z Internetem, pocztę, serwery plików i stacje robocze.