Polowanie na chore listy

Nowy produkt firmy Symantec umożliwia usuwanie wirusów przesyłanych pocztą.

Nowy produkt firmy Symantec umożliwia usuwanie wirusów przesyłanych pocztą.

Opracowanie właściwej polityki bezpieczeństwa, a szczególnie protekcji antywirusowej, jest wyzwaniem dla każdego administratora. Problem ten zwiększa się, gdy firma posługuje się pocztą elektroniczną nie tylko wewnątrz, ale także w kontaktach ze swoimi partnerami, klientami itp. przesyłając za jej pośrednictwem pliki i dokumenty. I chociaż na poszczególnych komputerach może być zainstalowane oprogramowanie skanujące przechowywane na dyskach pliki, to zazwyczaj nie potrafi ono wykryć plików przesyłanych pocztą elektroniczną – a przynajmniej nie przed ich otwarciem. Jedynym rozwiązaniem w tej sytuacji są pakiety antywirusowe, które służą do kontrolowania przesyłanych pocztą elektroniczną załączników. Jednym z nich jest Norton AntiVirus for Internet Email Gateways.

Pakiet ten współpracuje z serwerem pocztowym, przechwytuje wszystkie przesyłane do niego listy i skanuje je pod kątem występowania wirusów. Po ich znalezieniu, podejmuje odpowiednie, określone wcześniej przez administratora działania.

Instalacja

Norton AntiVirus for Internet Email Gateways (NAVIEG) wymaga do pracy serwera Windows NT 3.51 lub 4.0 i współpracuje z dowolnym serwerem SMTP.

Pakiet instaluje się w prosty sposób, a cały proces nie trwa więcej niż 10 minut. Problematyczna może być konfiguracja środowiska sieciowego w taki sposób, by cała korespondencja kierowana była przez serwer NAVIEG. Podczas testów sprawdzano, w jaki sposób oprogramowanie Nortona integruje się z serwerem komunikacyjnym Microsoft Exchange. Niestety, nie osiągnięto pełnej integracji, czyli takiej, by NAVIEG skanował zarówno pocztę przychodzącą do firmy, jak i wychodzącą.

Pakiet pozwala bowiem zdefiniować tylko jeden serwer SMTP, do którego przesyłana będzie przeskanowana poczta. Nie ma więc problemu z takim skonfigurowaniem routingu poczty elektronicznej w firmie, by najpierw trafiała ona do serwera, na którym pracuje NAVIEG, i potem przesyłana była bezpośrednio do właściwego serwera pocztowego (wymaga to modyfikacji DNS-u , aby serwer z oprogramowaniem antywirusowym był traktowany jako podstawowy serwer pocztowy w firmie).

Problem pojawia się jednak przy przesyłaniu poczty w drugą stronę. Jeśli serwer Exchange wyśle pocztę nadaną z sieci do serwera NAVIEG, to ten - po jej przeskanowaniu - odeśle ją z powrotem do serwera Exchange, gdyż jest on dla niego podstawowym serwerem SMTP. List wpada więc w pętlę i w rezultacie nie dociera do adresata.

Pojedynczy egzemplarz pakietu NAVIEG umożliwia skanowanie poczty przechodzącej tylko w jedną stronę (z Internetu do firmy lub też odwrotnie). Implementacja kompletnego pocztowego systemu antywirusowego wymaga zastosowania dwóch serwerów NAVIEG.

Dedykowany serwer

Teoretycznie NAVIEG może być zainstalowany na tym samym serwerze co aktualnie stosowany serwer pocztowy, w praktyce jednak zadanie to jest trudne w realizacji. Konfigurację taką bowiem można wykonać tylko wtedy, jeśli używany serwer pocztowy ma opcję umożliwiającą zmianę numeru portu, który sprawdza w oczekiwaniu na korespondencję (port SMTP ma standardowo numer 25). Niestety, żaden z większych systemów pocztowych stosowanych obecnie w sieciach LAN (np. Exchange, GroupWise, Notes) nie zawiera takiej funkcji.

W praktyce NAVIEG musi pracować na dedykowanym serwerze, na którym nie działa inny serwer pocztowy. A to podnosi koszty inwestycji, zwłaszcza przy zapewnieniu ochrony korespondencji przesyłanej w obu kierunkach (należy zainstalować serwery NAVIEG w dwóch miejscach sieci).

Pies gończy na wirusy

Oprogramowanie Norton AntiVirus for Internet Email Gateways ma identyczne możliwości tropienia i niszczenia wirusów, jak inne pakiety Nortona. Potrafi on obsługiwać załączniki przesyłane w formatach UUENCODE, MIME oraz BINHEX i skanować wszystkie rodzaje plików, w których występują wirusy, łącznie z archiwami typu ZIP. W zależności od ustawionej przez administratora konfiguracji program może próbować leczyć „zarażony” wirusem plik przesyłany pocztą i przesłać go po poprawieniu do adresata lub też od razu usunąć zainfekowany załącznik. Wszystkie pliki z wirusami mogą przechodzić także specjalną kwarantannę, którą kończy jedynie administrator (kasując dany plik lub „uwalniając” go, co powoduje jego przesłanie do adresata).

Nadawca skażonego listu może być poinformowany o wykryciu wirusa za pośrednictwem poczty elektronicznej. O tym samym fakcie powiadamiany jest także administrator sieci (korzystającej z NAVIEG), co pozwala mu szybko podjąć dalsze działania. Wzory e-maili wysyłanych przez program NAVIEG mogą być w dowolny sposób modyfikowane, co pozwala przygotować polskie komunikaty informujące np. o dodatkowej konieczności uruchomienia programu antywirusowego itp.

Administracja

NAVIEG jest jednym z lepszych programów. Jedyny interfejs umożliwiający zarządzanie pracą aplikacji przygotowany jest w języku HTML, a co za tym idzie - pełna administracja odbywa się za pośrednictwem przeglądarki WWW.

Administrator ma do wyboru wiele parametrów konfiguracyjnych, w tym np. możliwość zablokowania przesyłania dowolnych załączników, a w szczególności aplikacji Javy.

Zaletą pakietu jest możliwość aktualizowania pliku definicji wirusów za pośrednictwem Internetu. Cechę tę - określaną LiveUpdate - udostępniono wszystkim nabywcom pakietu, a jej stosowanie jest bezpłatne. Kupując licencję programu, nabywa się także prawo do darmowych aktualizacji biblioteki definicji wirusów. Jest to niezwykle istotna zaleta pakietu Nortona. Obecnie wykrywa ona ponad 10 tys. wirusów.

Mimo podstawowej wady (niemożność zdefiniowania różnych serwerów docelowych dla poczty przychodzącej i poczty wychodzącej), pakiet Nortona doskonale radzi sobie ze zwalczaniem wirusów nadsyłanych pocztą. Według zapowiedzi przedstawicieli firmy Symantec, ma być ona poprawiona w kolejnej wersji produktu, która zapowiadana jest jeszcze w br.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200