Program antywirusowy Dr. Solomon's Anti-Virus został przystosowany do współpracy z serwerem pocztowym Exchange.

Wirusy komputerowe to zmora sieci firmowych, szczególnie tam gdzie nie jest powszechnie stosowane oprogramowanie antywirusowe. Co gorsza, nawet gdy taki pakiet znajduje się w powszechnym użyciu, to i tak nie zawsze w porę wykrywa on zainfekowane pliki i dokumenty, co zapobiegałoby rozprzestrzenianiu komputerowej zarazy.

Kiedy komputery nie pracowały w sieci, wystarczyło skanowanie za pomocą programu antywirusowego zapisanego na dyskietkach, wkładanych następnie do komputera. W dobie popularyzacji sieci komputerowych metoda ta okazała się być niewystarczająca - wirusy potrafiły rozprzestrzenić się szybko na wielu komputerach w firmie.

Eskalacja problemu nastąpiła wraz ze spopularyzowaniem poczty elektronicznej i powstaniem nowej kategorii wirusów makrowych, które zarażają nie tylko pliki wykonywalne (EXE lub COM), ale także dokumenty popularnych aplikacji biurowych (np. DOC i XLS). Jedyną skuteczną metody walki z nimi jest skanowanie wszystkich listów przesyłanych przez serwer pocztowy. W nr. 38 CW z ub.r. opisano pracę pakietu "Norton AntiVirus for Internet Email Gateways".

Innym pakietem rozwiązującym ten problem jest Dr. Solomon's Anti-Virus for Microsoft Exchange, który jest przeznaczony do pracy z oprogramowaniem Microsoft Exchange Server.

Istotną przewagą produktu Dr. Solomon's Anti-Virus nad opisywanym wcześniej pakietem NAVIEG jest to, że oprogramowanie potrafi skanować nie tylko korespondencję, przechodzącą przez serwer pocztowy, ale także pocztę przechowywaną lokalnie na komputerach użytkowników. Firma oferuje także analogiczny pakiet dedykowany serwerowi komunikacyjnemu Lotus Domino, ale sprawdza on jedynie wirusy na serwerze, a nie na stacjach roboczych.

Podobnie jak pakiet Nortona, rozwiązanie Dr. Solomon's Anti-Virus potrafi skanować zarówno listy z załączonymi dokumentami najpopularniejszych aplikacji biurowych, jak też zawartość archiwów (np. ZIP) przesyłanych za pośrednictwem poczty elektronicznej.

Na serwerze i lokalnie

Podczas testów Dr. Solomon's Anti-Virus for Microsoft Exchange zainstalowano na serwerze Windows NT 4.0, na którym pracowało także oprogramowanie Microsoft Exchange Server 5.0. Specjalna, kliencka wersja oprogramowania pracowała także na kilku stacjach roboczych, działających w sieci, wyposażonych w oprogramowanie Microsoft Exchange oraz Outlook 97.

Instalacja zarówno po stronie serwera, jak i klientów, przebiegła bezproblemowo. Następnie komputery klienckie skonfigurowano w taki sposób, by skanowanie poczty odbywało się przy każdym uruchomieniu programu pocztowego. Ustawiono skanowanie na serwerze, aby pracowało ono na bieżąco - przeszukując całą przesyłaną korespondencję.

Najpierw sprawdzono przesyłanie zainfekowanego dokumentu programu Word, załączonego do listu, między użytkownikami sieci lokalnej. Program natychmiast wykrył wirusa i usunął go z pliku, informując o tym zarówno nadawcę, jak i adresata listu. Identycznie zachował się on przy wykryciu wirusa w załączniku listu wysłanego z Internetu.

Kolejny etap testów polegał na skompresowaniu zawirusowanego pliku za pośrednictwem programu WinZip. Następnie skompresowany plik poddano kilku operacjom kompresji i wysłano go jako załącznik do listu. Mimo kilku poziomów kompresji, Dr. Solomon's Anti-Virus potrafił dotrzeć do oryginalnego pliku i wykryć infekcję.

Zawsze pewnie...

Testując pracę oprogramowania na serwerze, możliwe było takie skonfigurowanie pakietu, by pracował bez przerwy, przeprowadzał skanowanie o ściśle określonych porach lub też wykonywał je na żądanie. Dwie ostatnie funkcje są szczególnie przydatne w przypadku wykonywania regularnych kopii awaryjnych lub też przeprowadzania procesu replikacji z innymi serwerami. Dają one gwarancję, że ewentualne wirusy nie zostaną przeniesione na taśmę (lub inne medium archiwizacyjne) bądź też inny serwer Exchange.

Bez względu na to, który z trybów pracy oprogramowania antywirusowego wybrano, zawsze pracowało ono z równym powodzeniem. Podczas konfiguracji można było ustalić, w jaki sposób administrator ma być powiadamiany o pojawiających się w sieci wirusach: informacja o ich wystąpieniu może być wysyłana pod wskazany adres poczty elektronicznej lub bezpośrednio na pager.

Poza standardowym skanowaniem pakiet Dr. Solomon's Anti-Virus używa heurystycznych metod detekcji wirusów. Dzięki temu zmniejsza się liczba fałszywych alarmów wirusowych, a pakiet - porównując fragmenty kodu i korzystając z innych metod - próbuje rozpoznać, gdzie potencjalnie może znajdować się nowy, nie zidentyfikowany wirus.

Tak jak większość konkurencyjnych produktów, także i Dr. Solomon's Anti-Virus aktualizowany jest co miesiąc, dzięki czemu zawiera on aktualne definicje starszych oraz pojawiających się wirusów.

Czy warto?

Dr. Solomon's Anti-Virus for Microsoft Exchange jest lepszym rozwiązaniem od pakietu Norton AntiVirus for Internet Email Gateways (NAVIEG). Należy jednak pamiętać, że jest on przeznaczony dla serwera komunikacyjnego Microsoftu i wersja ta nie współpracuje praktycznie z żadnym serwerem pocztowym. To właśnie odróżnia rozwiązanie Dr. Solomon's Anti-Virus od pakietu NAVIEG. Niemniej ten drugi, z powodu uniwersalności, nie oferuje bardziej zaawansowanych funkcji, takich jak np. możliwość przeprowadzania skanowania antywirusowego w plikach pocztowych, przechowywanych na stacjach klienckich.

Istotną zaletą produktu Dr. Solomon's Anti-Virus jest także jego niska cena (na jednego użytkownika).