КОРИСТУВАЧАМ

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Аргументи на користь Dr.Web Enterprise Security Suite

Про захист робочих станцій

Про необхідність захисту робочих станцій
  • Як показує практика, саме робочі станції та сервери є найуразливішими місцями локальної мережі. Саме з них поширюються віруси, а часто і спам. При цьому на самі комп'ютери віруси можуть потрапляти самими різними шляхами — з флеш-карт користувачів, із захищених паролем архівів, вкладених в поштові повідомлення, що уникли внаслідок цього перевірки на сервері, з інфікованих сайтів, на які користувачі перейшли за посиланнями з листів, що надійшли до них. За детальною інформацією зверніться до розділу «Шляхи проникнення шкідливих програм».
  • Необхідно захищати не тільки комп'ютери під управлінням ОС Windows, але й системи під управлінням ОС типу Linux та Unix, а також macOS — шкідливі програми, проникнувши на незахищені машини, навіть якщо вони і не зможуть інфікувати самі операційні системи й інші працюючі програми, можуть використовувати комп'ютери як джерело зараження — наприклад, з відкритих для загального доступу мережних ресурсів.
Про необхідність комплексного захисту робочих станцій

Поширеною помилкою є використання антивірусу як єдиного засобу антивірусного захисту. Функцією антивірусу є знищення шкідливих файлів, але ліквідувати він може тільки відомі вірусній базі загрози або такі загрози, які можуть бути виявлені евристичними механізмами. До отримання оновлень антивірус не може ані виявити, ані знищити невідому загрозу.

Увага!

Сьогоднішня антивірусна система захисту не дорівнює вчорашньому файловому антивірусу.

Відповідно до існуючих стандартів антивірусна система захисту кожної робочої станції має містити:

  • Ефективний антиспам — для фільтрації спаму — одного з основних переносників шкідливого ПЗ;
  • Засоби фільтрації HTTP-трафіку — для захисту від проникнень шкідливих кодів з інтернет-сторінок;
  • Cистему обмеження доступу до змінних носіїв і внутрішньомережних ресурсів (Офісний контроль) — для запобігання зараженню із флешок та інших змінних пристроїв;
  • Персональний міжмережний екран — для захисту від несанкціонованих проникнень;
  • Центр управління — система не має дозволяти співробітникам змінювати налаштування самостійно під приводом, що «все гальмує». .
Про необхідність захисту офісних та особистих пристроїв співробітників

Сьогодні велика частина комп'ютерів, що знаходяться в межах приміщень компанії, їй не належить — це власність співробітників, їхні ноутбуки та смартфони. Захоплені співробітники працюють не тільки в робочий час, а й в дорозі та вдома. Вони нерідко жертвують годинами відпочинку, весь час перебуваючи на зв'язку. І бізнес із задоволенням використовує переваги таких перемін. А ще багато компаній з успіхом використовують віддалених співробітників — це теж дає суттєву економію.

Але на кожен плюс знаходиться свій мінус — іншими словами, за все потрібно платити. При старому, що минає в минуле, методі організації роботи компанія могла в будь-який момент часу гарантувати дотримання заданого рівня безпеки — адже системні адміністратори контролювали всі до одного пристрої в компанії. Тепер це неможливо.

Загрози

  • Майже дві третини працівників (63,3%) мають віддалений доступ до корпоративної інформації з особистих пристроїв, включаючи мобільні.
  • До 70% випадків заражень локальних мереж стається з особистих ноутбуків, нетбуків і ультрабуків, мобільних пристроїв співробітників, а також змінних носіїв (флешок), принесених у тому числі з дому.
  • 60% домашніх комп'ютерів не мають ніякого захисту! А значить, поза офісом користувачі жодним чином не захищені від атак хакерів, використовувані програми можуть мати уразливості, на комп'ютерах можуть бути віруси та троянці. При цьому ці люди регулярно заходять в локальну мережу компанії.
  • Це створює можливість витоку, підміни або компрометації важливих для компанії даних.

Факти

Будучи відмінними фахівцями у своїй галузі, співробітники компанії не є експертами у сфері антивірусної безпеки, часто знаходяться в полоні міфів.

В інтересах самої компанії забезпечити захищеність усіх пристроїв, на яких працюють її співробітники, — де б співробітники на них не працювали, та кому б ці пристрої не належали.

Для цього компаніям необхідний засіб, який дозволяє гарантувати:

  • захист будь-якої інформації на пристроях користувачів;
  • неможливість поширення вірусів і троянців з пристроїв користувачів;
  • захист для будь-яких типів пристроїв, включаючи мобільні — навіть один пристрій, що залишився без захисту, служить шпариною для кіберзлочинців.

Але особисті пристрої використовуються співробітниками і в особистих цілях!

А в особистих цілях можна дозволити дитині посидіти за ноутбуком, провести вечір в соцмережі, що кишить вірусами, завантажити та встановити музичний файл із сумнівного сайта... Яка вже тут безпека корпоративних даних!

При використанні Dr.Web Desktop Security Suite із Центром управління можна зробити майже неможливе: захистити будь-який пристрій так, щоб це було вигідно всім — і компанії, і її співробітникам.

Найкращий досвід

  • Придбайте для особистих пристроїв ваших співробітників ліцензію на Dr.Web Desktop Security Suite — тоді всі комп'ютери, які мають доступ до локальної мережі вашої компанії, матимуть захист одного виробника;
  • За допомогою Центру керування Dr.Web забезпечте дотримання політики інформаційної безпеки Вашого підприємства і на особистих пристроях співробітників, включаючи неможливість відключення ними оновлень, регулярних сканувань та видалення окремих компонентів захисту Dr.Web.
  • Думка співробітника про те, який антивірус має бути встановлений на його особистому пристрої, повинні ІГНОРУВАТИСЯ — доти, доки цей пристрій входить у корпоративну мережу. В іншому випадку такий пристрій повинен бути оголошений «недовіреним» і не має допускатися в мережу.

Тільки при дотриманні цих умов можна гарантувати, що з особистих комп'ютерів співробітників у мережу не потрапить нічого шкідливого.

Вигоди для компанії

  • Лояльність співробітників. Антивірус у подарунок — це відмінний бонус!
  • Здешевлення організації захисту;
  • Можливість контролю будь-яких захищених машин з єдиною точки;
  • Можливість роботи співробітників в будь-якому місці світу з рівною безпекою;
  • Гарантія безпеки даних (у тому числі персональних) в будь-який момент часу;
  • Зниження простоїв внаслідок зараження.

Співробітники давно вийшли за периметр захисту компанії, та повернути їх в його рамки вже неможливо. Та й не варто. Логічніше розширити рамки офісного периметра та включити в нього особистий простір кожного співробітника.

Про необхідність захисту офісних і особистих мобільних пристроїв співробітників

Загрози

  • Кількість загроз для мобільних ОС зростає катастрофічними темпами разом із зростанням кількості використовуваних пристроїв.
  • Вже існують так звані банківські троянці для мобільних пристроїв.
  • Мобільні телефони можуть бути у величезному ризику втрати/викрадення. Інформація (включаючи паролі та логіни доступу до корпоративних ресурсів) може потрапити в не завжди дружні руки.

Рішення

Зокрема, Dr.Web для Android містить такі компоненти захисту:

  • Антивірус — він не допустить на пристрій шкідливі файли, у тому числі призначені для контролю за переміщенням власника пристрою, а також його контактами та переговорами;
  • Антизлодій — система захисту від втрати мобільного пристрою. Якщо пристрій викрадений або втрачений, можна віддалено стерти з нього всі дані;
  • Антиспам — захист від небажаних повідомлень і дзвінків, а також розорливих SMS-троянців.

Увага!

Центр управління Dr.Web дозволяє централізовано контролювати антивірусну систему захисту будь-якої кількості мобільних пристроїв під ОС Android і Windows Mobile.

Про необхідність захисту файлових серверів

Загроза

Як правило, організації захищають тільки робочі комп'ютери співробітників, залишаючи без захисту сервери, мобільні пристрої та домашні комп'ютери співробітників. Внаслідок цього вірус, що проник на робочі станції, виривається на свободу, з легкістю проникаючи на сервери з критично важливою інформацією.

Чому важливо захищати сервери?

  • Користувач може заразити сервер невідомим на момент зараження вірусом (принісши його або запустивши зі сховища). Встановлений антивірус одразу зловить його, спираючись на евристичні механізми. В крайньому випадку нейтралізує вірус при черговому оновленні.
  • Сервер може бути зламаний хакерами. Встановлений антивірус не допустить цього: він відстежить і знищить шкідливі програми. Якщо сервер знаходиться під контролем централізованої системи управління, то адміністратор миттєво отримає повідомлення про зміну стану станції (наприклад, про спробу зупинити систему захисту).
  • Сучасний світ пронизаний цифровими технологіями. Користувачі можуть працювати не тільки в офісі, але й вдома, зберігати дані не тільки на файлових серверах компанії, але й на серверах мережі Інтернет. Використовувати не тільки свої флеш-диски, але й отримані від знайомих і колег по роботі. На цих носіях можуть бути віруси.
  • Сучасні мобільні телефони за своїми можливостями та кількістю уразливостей можуть зрівнятися з комп'ютерами — там використовуються операційні системи та програми, які теж можуть бути заражені. З них віруси можуть потрапити в корпоративну мережу та дістатися до сервера.

Найкращий досвід

Якщо в компанії є виділений файловий сервер, він теж має бути захищений.

Рішення

Центр управління Dr.Web дозволяє централізовано контролювати антивірусну систему захисту будь-якої кількості файлових серверів під управлінням Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services.

Про зниження витрат підприємства та підвищення надійності бізнес-процесів

Використання Dr.Web значно знижує витрати підприємства та підвищує надійність бізнес-процесів:

  • Завдяки стабільної та безпечної роботи корпоративної мережі (без вірусів і спаму);
  • Завдяки неухильному дотриманню політик безпеки на робочих станціях, файлових серверах і мобільних пристроях — шляхом часткового обмеження можливості персоналу втручатися в налаштування або повної заборони можливості таких змінень (наприклад, співробітники не зможуть відключити оновлення вірусних баз, відвідувати інтернет-сайти в робочий час в особистих цілях тощо);
  • Завдяки відсутності в пошті співробітників спаму, на чищення якого може йти чимало часу. При цьому ефективність відсіву спаму досягає 97-99%;
  • Наявні у складі офісного контролю Dr.Web засоби обмеження доступу співробітників до інтернет-сторінок не дозволять їм витрачати робочий час в особистих цілях;
  • До складу «Комплексного захисту» Dr.Web Desktop Security Suite входить ефективний антиспам. На відміну від тих антиспам-систем, що навчаються, використання яких потребує щоденної роботи системного адміністратора, інтелектуальна система фільтрації спаму Dr.Web не потребує налаштувань. Це вивільнить час системного адміністратора для розв'язання інших нагальних завдань.
Про економію на витратах на Інтернет і контролі за діями співробітників

Загроза

  • Всього одна година на день використання Інтернету в особистих цілях кожним співробітником компанії становить 12,5% від усіх витрат компанії на заробітну плату.
  • В окремі періоди робочого дня (наприклад, обідня перерва) співробітники компанії займають до 80% пропускної спроможності каналу на завдання, не пов'язані з роботою.

Найкращий досвід

  • В робочий час персонал повинен мати доступ тільки до потрібних, з точки зору роботи, інтернет-ресурсів.
  • Центр управління Dr.Web дає можливість централізовано заборонити доступ персоналу до непотрібних інтернет-ресурсів.
  • Думка персоналу про шкідливість тих чи інших сайтів має ІГНОРУВАТИСЯ.

Рішення

Централізоване управління Dr.Web дає можливість:

  • прописувати політики доступу до веб-ресурсів для груп користувачів або окремих користувачів;
  • зупиняти спроби відвідування співробітниками небажаних сторінок — наприклад, соціальних мереж, інтернет-магазинів, ігрових сайтів.
Про безкоштовне навчання системних адміністраторів

Найчастішою причиною виникнення будь-якого роду комп'ютерних інцидентів є недостатня грамотність персоналу у сфері комп'ютерної безпеки. Тільки знання та розуміння співробітниками засад комп'ютерної безпеки може скоротити кількість інцидентів і гарантувати ефективність роботи засобів антивірусного системи захисту.

Для ефективної роботи систем інформаційної безпеки, побудованих на базі продуктів Dr.Web, розроблені програми навчання та сертифікації фахівців у сфері антивірусного захисту — для системних адміністраторів і звичайних користувачів. Навчальні курси створюються за безпосередньої участі розробників компанії «Доктор Веб». Знання принципів функціонування антивірусів Dr.Web і засад комп'ютерної безпеки співробітники підприємства зможуть набути в ході самостійного вивчення навчальних курсів Dr.Web. Навчання та складання іспиту з видачею електронної версії сертифікату — безкоштовні.

Про фільтрацію поштового трафіку

Щодня на аналіз в Антивірусну лабораторію «Доктор Веб» надходить понад сто тисяч нових шкідливих програм. Найнебезпечніші з них розробляються професіоналами, які входять до складу кримінальних угруповань. Ці програми спрямовані на викрадення грошових коштів компанії (або ряду «цільових» компаній) та створюються з урахуванням знань про можливості використовуваних систем захисту.

Традиційно вважається, що встановлення системи захисту на поштовий сервер дозволяє знизити потік спаму та кількість вірусів у мережі компанії, прискорити отримання важливих листів. Але окрім розв'язання цих задач, сучасний антивірус на поштовому сервері дає також можливість видаляти з поштових скриньок раніше невідомі шкідливі програми. Тільки встановлення антивірусу на поштовий сервер компанії дозволить виключити ситуації, коли цей сервер стає джерелом заражень.

Ще ефективніше покласти край проникненню шкідливих програм в локальну мережу допоможе використання антивірусного поштового проксі-сервера. На жаль, будь-який поштовий сервер обмежує можливості встановлюваного на нього антивірусу. В цих умовах перенесення системи фільтрації поштового трафіку на сервер, самостійно забезпечує приймання та передавання поштових повідомлень, одночасно підвищує якість перевірки та (в багатьох випадках) знижує вартість ліцензування самого поштового сервера.

Використання Dr.Web Mail Security Suite значно знижує витрати підприємства та підвищує надійність бізнес-процесів.

Зниження ризику компрометації компанії

Загрози

  1. Наявність значної частини шкідливих файлів у поштовому трафіку призводить до:
    • втрат і витоків даних внаслідок діяльності вірусів і хакерських утиліт;
    • захоплення локальної мережі внаслідок вірусної атаки та перетворенню її в елемент бот-мережі;
    • погіршення репутації в очах споживачів і партнерів;
    • формування думки про компанію як про технологічно відсталу;
    • відтоку клієнтів або відмови від послуг компанії.
  2. Відсутність захисту поштових сервісів дозволяє шкідливим програмам, проникнувши в локальну мережу з незахищених вузлів, безперешкодно поширюватися локальною мережею — у тому числі по поштових скриньках співробітників компанії.
  3. «Винахідливість» співробітників компанії найчастіше є причиною того, що комп'ютери компанії стають частиною бот-мереж і самі стають джерелом спаму, що шкодить іміджу компанії серед її партнерів.

Рішення

  1. Використання Dr.Web Mail Security Suite значно знизить ризик компрометації компанії шляхом внесення її до чорних списків і відключення компанії від мережі Інтернет за розсилання спаму.
  2. Наявність карантину та функції архівації повідомлень в Dr.Web Mail Security Suite дозволяє відновлювати повідомлення, випадково видалені співробітниками з поштових скриньок, а також проводити розслідування, пов'язані з витоком інформації.
  3. Використання компонента Dr.Web SMTP proxy та перенесення фільтрації поштового трафіку на шлюз (тобто унеможливлення прямого доступу до поштового сервера з мережі Інтернет) не дозволить хакерам скористатися уразливостями (як раніше відомими, так і уразливостями «нульового дня»), у тому числі за допомогою спеціально сформованих листів.
Скорочення витрат на інфраструктуру

Загрози

  1. Наявність вірусів і спаму в поштовому трафіку призводить до:
    • зниження часу відгуку поштового сервера, зайнятого обробкою паразитного трафіку;
    • зниження продуктивності поштового сервера або його повної непрацездатності;
    • підвищення навантаження на внутрішню мережу, зниження продуктивності мережних ресурсів і пропускної спроможності каналів;
    • виходу сервера з ладу в внаслідок отримання «поштової бомби»;
    • простоїв обладнання.
  2. Віруси та спам у поштовому трафіку призводять до підвищення вимог до апаратної частини поштових серверів, отже, до необхідності апгрейда або купівлі нових машин.

Рішення

  1. Використання Dr.Web Mail Security Suite кардинально знижує обсяг паразитного трафіку завдяки високій ефективності фільтрації (зниження паразитного спам-трафіку досягає 98%). Це в підсумку скорочує витрати на IT-інфраструктуру завдяки:
    • істотному скороченню витрат на оплату паразитного трафіку;
    • відсутності необхідності збільшувати кількість серверів або проводити апаратні апгрейди;
    • зменшенню витрат на зберігання пошти, у тому числі і спаму.
  2. Скорочення вірусних інцидентів, викликаних вірусами в поштовому трафіку, вивільняє час системних адміністраторів для розв'язання інших нагальних завдань.
Скорочення втрат на оплату праці (підвищення продуктивності праці співробітників, отже, і підвищення ефективності бізнес-процесів)

Загрози

  1. Наявність вірусів і спаму в поштовому трафіку призводить до непродуктивних втрат робочого часу:
    • порушення безперебійності бізнес-процесів;
    • затримок у виконанні співробітниками посадових обов'язків або неможливості виконання службових обов'язків (простоїв);
    • ймовірності пропуску важливої інформації;
    • втрат робочого часу на усунення вірусних інцидентів;
    • затримок у виконанні зобов'язань компанії перед клієнтами;
    • збільшення розмірів поштових скриньок користувачів і їх резервних копій, що у свою чергу призводить до проблем пошуку потрібної інформації.
  2. Один офісний працівник в середньому витрачає від 6 до 11 хвилин робочого часу в день на перегляд і видалення спаму. Після цього працівнику, чия увага відвернута від розв'язання поточної бізнес-задачі, необхідно до 15 хвилин, щоб заново сконцентрувати увагу. Чим вище посадовий стан такого працівника, тим більше втрачає підприємство на оплату його праці.

Рішення

Використання Dr.Web Mail Security Suite скорочує втрати робочого часу завдяки:

  • Стабільній та безпечній роботі корпоративної мережі (без вірусів і спаму в поштовому трафіку);
  • Відсутності в пошті співробітників спаму, чищення якого може забирати чимало часу. При цьому ефективність відсіву спаму досягає 97-99%.
Скорочення простоїв

Загрози

  1. За статистикою, простої, частина яких викликана вірусними інцидентами, складають у середньому дві години на місяць на одного користувача. Чим вище посадовий стан такого користувача, тим вище вартість його простою.
  2. Час простою витрачається на очікування усунення проблеми або самостійні спроби усунути її, що може призвести до непередбачуваних наслідків, аж до повної втрати даних.
  3. Від успіху вирішення завдання щодо зниження простоїв залежить ефективність функціонування бізнес-процесів усього підприємства.

Увага!

Зараження поштового сервера в багато разів збільшує збитки компанії — загроза, ліквідована на рівні робочої станції, повертатиметься знову і знову.

Рішення

При використанні Dr.Web Mail Security Suite практично відсутні простої, викликані:

  • Діями вірусів у вхідному поштовому трафіку;
  • Величезною кількістю спаму в поштовому трафіку, що може паралізувати роботу компанії та викликати затримки у доставленні пошти.
Економія на купівлі серверних ОС

Dr.Web Mail Security Suite (для Unix) базується на відкритому ПЗ і не вимагає купівлі дорогої серверної ОС Windows. Він може інтегруватися в рішення інших виробників. Окрім того, завдяки відкритому API в нього можна додати нові функціональні можливості. Dr.Web Mail Security Suite дозволяє необмежено нарощувати функціональність, причому будь-який розроблений плагін працює одразу з усіма підтримуваними MTA.

Про необхідність захисту поштового трафіку при використанні компанією зовнішніх поштових сервісів

Перевірка поштового трафіку на шкідливі програми та спам — необхідність, навіть якщо Ви використовуєте зовнішній поштовий сервіс — такий, як gmail.com, ukr.net або yahoo.com.

Уразливості є завжди, а оскільки оновлення програмного забезпечення, що закривають уразливості, встановлюються найчастіше з великим запізненням, зловмисники можуть роками експлуатувати одні й ті самі «дірки». Через це не можна бути впевненими в тому, що поштовий канал від Вас до віддаленого сервісу (і навпаки) абсолютно надійний.

Використовуючи уразливості, зловмисники можуть спробувати перехопити поштовий трафік і модифікувати його.

Ви також не можете бути впевнені, що антивірус і антиспам, використовувані на віддаленому сервісі (якщо вони там взагалі є!), якісно фільтрують шкідливі програми та спам — у тому числі їх новітні зразки, ще не надійшли на аналіз в антивірусні лабораторії.

Фахівці «Доктор Веб» рекомендують перевіряти вхідний в компанію поштовий трафік. Це можна зробити, використовуючи продукти Dr.Web Mail Security Suite. Наприклад, за допомогою Dr.Web для поштових серверів Unix Ви можете налаштувати перевірку так званого транзитного трафіку.

Можливості Dr.Web для поштових серверів Unix дозволяють використовувати його як в компаніях, які мають свої поштові сервери, так і в компаніях, які власних серверів не мають.

Про захист робочих станцій

Гарантія високого рівня інформаційної безпеки підприємства

Централізоване управління антивірусним системою захисту Dr.Web дозволяє:

  • оперативного управляти системою захисту локальної мережі в будь-який момент часу, з будь-якої точки світу, з комп'ютера під управлінням будь-якої операційної системи просто з браузера та без необхідності встановлення додаткового програмного забезпечення;
  • реалізувати необхідні для конкретного підприємства політики безпеки — без необхідності налаштування захисту на кожній окремій робочій станції;
  • гарантувати унеможливлення відключення антивірусу або його окремих компонентів персоналом, що неминуче спричинило б зниження рівня захисту;
  • гарантувати роботу антивірусу з тими налаштуваннями, які визначив адміністратор мережі;
  • ставити задачі для робочих станцій;
  • проводити встановлення оновлень та налаштування компонентів антивірусної системи захисту;
  • планувати та віддалено запускати регулярні сканування — як за командою адміністратора, так і за розкладом;
  • контролювати регулярність оновлень та унеможливити їх відключення;
  • збирати та аналізувати інформацію про стан антивірусної системи захисту, а також створювати звіти за необхідний період часу;
  • сповіщати адміністраторів і користувачів про стан системи захисту;
  • оперативно реагувати на виникаючі проблеми вірусного характеру, що, у свою чергу, знизить ризик зараження мережі та фінансових втрат компанії через простій співробітників, втрати даних, відключення від Інтернету, зараження комп'ютерів партнерів по бізнесу.

Увага!

Неможливість перехоплення трафіку та його підміни забезпечує безпечне адміністрування будь-якої кількості робочих станцій — незалежно від того, в якій точці світу вони знаходяться.

Можливість використання Dr.Web Enterprise Security Suite в мережах складної топології

Dr.Web Enterprise Security Suite може використовуватися навіть в мережах складної топології, наприклад, якщо антивірусні агенти не мають прямого доступу до сервера ESS і між ними відсутня маршрутизація пакетів (логічно ізольована від Інтернету внутрішня локальна мережа).

Для організації прямого доступу використовується проксі-сервер. Проксі-сервер можна використовувати також для значного зниження мережного трафіку (оптимізація трафіку) та зменшення часу отримання оновлень антивірусними агентами, оскільки він підтримує кешування оновлень та компонентів антивірусних агентів.

Використання технології стиснення трафіку (опція на сервері послуги) не є перешкодою для використання проксі-сервера. Обробка інформації, що пересилається, проводиться незалежно від того, чи стискається трафік чи ні.

Увага!

До складу антивірусної мережі може входити як один, так і декілька проксі-серверів.

Усунення до 99% загроз, що поширюються через спам

Увага!

Даний функціонал є тільки в ліцензії «Комплексний захист».

Загрози

  1. Поштовий трафік є основним переносником вірусів і спаму. При зараженні комп'ютера шкідливі програми можуть отримати доступ до адресної книги співробітника, а там можуть бути не тільки адреси ваших колег, а й адреси ваших клієнтів і партнерів — тобто поширення зараження станеться не тільки в локальній мережі Вашої компанії, але і за її межами.
  2. Недбалість, халатність і просте незнання засад комп'ютерної безпеки співробітників компанії найчастіше є причинами того, що комп'ютери компанії стають частиною бот-мереж і самі стають джерелом спаму, що шкодить іміджу компанії та може призвести до внесення компанії до чорних списків і відмови у доступі до мережі Інтернет за розсилання спаму.

Ризики

Використання антивірусу без антиспаму:

  • підвищує ризик інфікування корпоративної мережі через віруси, що проникли зі спамом;
  • знижує продуктивність праці всіх співробітників компанії, які отримують пошту та вимушених займатися чищенням скриньок від спаму;
  • призводить до втрат робочого часу — до затримок у виконанні співробітниками посадових обов'язків, отже, до затримок у виконанні зобов'язань компанії перед клієнтами та партнерами;
  • впливає на зниження уважності та підвищення стомлюваності від надлишку відволікаючих чинників;
  • викликає роздратування та невдоволення персоналу нездатністю системного адміністратора впоратися з проблемою.

Найкращий досвід

  • Перевірка поштового трафіку має проводитися до потрапляння листа в поштову програму, щоб виключити можливість експлуатації її уразливостей шкідливим кодом.
  • Тільки комплексні рішення для електронної пошти, що поєднують у собі антивірус і антиспам, можуть забезпечити її повноцінний захист та зниження непродуктивних витрат компанії — тобто втрат, що виникають внаслідок недоліків організації та управління виробництвом.

Рішення

Антиспам Dr.Web, що входить до складу поштового монітора SpIDer Mail в ліцензії «Комплексний захист», перевіряє листи до їх надходження до поштового клієнта, що не дає шкідливим програмам — рознощиком яких є здебільшого спам — скористатися уразливостями в програмному забезпеченні. Його робота практично не позначається на обчислювальних ресурсах системи. При цьому ефективність відсіву спаму досягає 97-99%.

Антиспам Dr.Web має ряд незаперечних переваг:

  • починає ефективно працювати з моменту встановлення — на відміну від антиспаму, побудованих на використанні алгоритму Байеса;
  • не потребує навчання — тільки завдяки інтелектуальному антиспам-ядру та без використання будь-яких інших технологій (наприклад, баз DNSBL) його ефективність досягає майже 100 %!
  • винесення вердикту спам/не спам не залежить від мови повідомлення;
  • дозволяє задавати різні дії для різних категорій спаму;
  • використовує власні чорні та білі списки, що унеможливлює компрометацію компаній через зловмисне внесення їх до списків небажаних адрес;
  • допускає мінімальну кількість помилкових спрацьовувань;
  • потребує оновлення не частіше одного разу на добу, отже, економить трафік — унікальні технології розпізнавання небажаної пошти на основі декількох тисяч правил позбавляють від необхідності завантажувати часті та громіздкі оновлення.

Докладніше про антиспам-технології в продуктах Dr.Web

Найкращий досвід

Єдиним дієвим заходом, що дозволяє унеможливити відключення антиспаму або редагування чорних і білих списків персоналом, є централізована заборона доступу до налаштувань антиспаму на робочих станціях.

Рішення

Централізоване налаштування параметрів антиспаму проводиться з Центру управління Dr.Web.

Про необхідність фільтрації спаму на робочих станціях (навіть якщо пошта вже фільтрується на поштовому сервері або шлюзі)

Увага!

Даний функціонал є тільки в ліцензії «Комплексний захист».

Поштові потоки, що проходять через робочу станцію та сервер, не збігаються.

  • Користувач (або програми, на встановлення яких він погодився, не знаючи їх можливостей) може:
    • надсилати листи безпосередньо на поштові сервери мережі Інтернет по протоколу SMTP, якщо в локальній мережі відкритий 25-й порт;
    • отримувати листи безпосередньо з поштових серверів мережі Інтернет по протоколу POP3;
    • обмінюватися листами зі службами сервісів типу yahoo.com/gmail.com по протоколу IMAP4.
  • Користувач (або програми, на встановлення яких він погодився, не знаючи їх можливостей) може надсилати або отримувати листи по закритих каналах, і сервер не зможе їх перевірити.
  • Сервер (або програми, встановлені на ньому) може створювати поштові розсилання та самостійно сповіщати отримувачів і відправників про різні події.

Тому спам треба фільтрувати як на рівні поштового сервера, так і на рівні робочих станцій.

Централізований контроль за регулярними скануваннями станцій мережі

Увага!

Центр управління ліцензується безкоштовно.

Найкращий досвід

Єдиним способом забезпечити проведення регулярних сканувань на всіх станціях локальної мережі є централізована заборона можливості відключення сканування.

Рішення

Центр управління Dr.Web дозволяє централізовано контролювати дотримання політики безпеки щодо проведення регулярних сканувань:

  • запускати/зупиняти сканування без втручання оператора робочої станції;
  • задавати шляхи сканувань;
  • задавати групові та індивідуальні графіки сканувань з будь-якої необхідної періодичністю — тобто проводити сканування в зручний для персоналу час.

Додатково в Центрі управління передбачена можливість запуску/зупинення будь-яких компонентів агента (окрім SpIDer Guard).

Змінні пристрої

Увага!

Даний функціонал є тільки в ліцензії «Комплексний захист».

Загроза

  • Щодня з'являється настільки багато вірусів, що антивірус не може знати їх всі — ризик зараження невідомим вірусом є завжди.
  • Навіть в серйозно захищених інформаційних системах основне джерело поширення вірусів уже давно не електронна пошта, а віруси на змінних носіях, найчастіше — на флешках.

    Увага!

    До змінних носіїв відносяться не тільки флеш-карти, але й взагалі будь-які пристрої, які використовують USB-порт для під'єднання до ПК! Передати вірус з одного комп'ютера на інший можна навіть з фотоапарата або MP3-плеєра.

  • Більшість сучасних загроз — троянці. Це повністю шкідливі програми, які не мають механізму саморозмноження і не здатні поширюватися самостійно. Люди власноруч переносять троянців від комп'ютера до комп'ютера на флешках.
  • Постійна загроза проникнення вірусів у мережу компанії відволікає системних адміністраторів від виконання інших завдань, необхідних для розвитку компанії.

Система обмеження доступу офісного контролю Dr.Web:

  • визначає файли та каталоги в локальній мережі, до яких може мати доступ співробітник, та забороняє ті, які мають бути йому недоступні, — тобто дозволяє убезпечити дані та важливу інформацію від зумисного або свідомого пошкодження, видалення або викрадення зловмисниками або інсайдерами (співробітниками компанії, які прагнуть отримати доступ до конфіденційної інформації);
  • обмежує або повністю забороняє доступ до ресурсів мережі Інтернет та змінним пристроям, отже, виключає можливість проникнення вірусів з цих джерел.

Наведені вище заходи дієві, але вони недостатні, оскільки ці налаштування може знайти та відключити співробітник.

Найкращий досвід

Користувач або шкідлива програма від його імені не повинні мати доступ до жодних локальним і мережних ресурсів, окрім необхідних для виконання робочих обов'язків. Переконувати персонал у тому, що флешки небезпечні, — марно. Набагато простіше централізовано заборонити можливість доступу до них.

Рішення

Користувач або шкідлива програма від його імені не повинні мати доступ до жодних локальним і мережних ресурсів, окрім необхідних для виконання робочих обов'язків. Переконувати персонал у тому, що флешки небезпечні, — марно. Набагато простіше централізовано заборонити можливість доступу до них.

Унеможливлення інфікування корпоративної мережі з інтернет-ресурсів

Увага!

Даний функціонал є тільки в ліцензії «Комплексний захист».

Загроза

Людям необхідно для роботи читати новини та бути в курсі подій. Небезпека полягає в тому, що більшість офісних працівників:

  • виходить в Інтернет з робочого комп'ютера;
  • працює під Windows із правами адміністратора;
  • працює, використовуючи прості паролі, злам яких не становить труднощів;
  • не проводить оновлення безпеки всього програмного забезпечення, встановленого на їх ПК.

Безконтрольне відвідування співробітниками сайтів створює можливість витоку даних, підміни або компрометації важливих матеріалів.

Які сайти найчастіше є джерелами шкідливого ПЗ і фішингових атак (за спаданням частоти інцидентів)?

  • Сайти, присвячені технологіям і телекомунікаціям;
  • Бізнес-сайти: бізнес-ЗМІ, портали ділових новин, бухгалтерські сайти та форуми, інтернет-курси / лекції, сервіси для підвищення ефективності бізнесу;
  • Порнографічні сайти.

Найкращий досвід

Необхідно перевіряти антивірусною системою всі посилання, за якими пропонується завантаження будь-яких ресурсів із мережі, та весь трафік до його потрапляння на комп'ютер.

Рішення

Для захисту від зараження при відвідуванні шкідливого сайту рекомендуємо комбінований захист засобами Dr.Web.

Увага!

Можливості антивірусної системи захисту Dr.Web дозволяють:

  • частково обмежити доступ до мережі Інтернет;
  • вести чорні та білі списки адрес, щоб не обмежувати повністю доступ співробітника до мережі Інтернет, якщо він йому необхідний для виконання службових обов'язків;
  • повністю обмежити доступ до мережі Інтернет там, де це життєво необхідно (наприклад, на комп'ютерах із бухгалтерськими системами);
  • унеможливити скасування обмежень співробітником на станції.
Зниження вірусозалежних простоїв

Віруси та спам є основними загрозами інформаційній безпеці для організацій будь-якого типу та розміру. Аналіз стану корпоративної мережі, роботи щодо запобігання вірусним атакам і дії з подолання наслідків вірусних інцидентів — завдання, якими доводиться займатися ІТ-персоналу кожен день. Зниження простоїв, викликаних діями шкідливих об'єктів, — одна з найважливіших задач системних адміністраторів, від успіху вирішення якої залежать ефективність функціонування бізнес-процесів усього підприємства та його імідж надійного партнера.

Загроза

  • Простої складають у середньому 2 години на місяць на одного користувача;
  • Чим вище службовий стан такого користувача, тим вище вартість його простою;

Час простою витрачається на очікування усунення проблеми або самостійні спроби усунути її, що може призвести до непередбачуваних наслідків, аж до повної втрати даних.

Рішення

За умови використання Dr.Web час простоїв, викликаних діями вірусів і шкідливих об'єктів, скорочується до мінімуму. Це вивільняє час системних адміністраторів для вирішення інших нагальних завдань.

Про фільтрацію поштового трафіку

Щодня на аналіз в Антивірусну лабораторію «Доктор Веб» надходить понад сто тисяч нових шкідливих програм. Найнебезпечніші з них розробляються професіоналами, які входять до складу кримінальних угруповань. Ці програми спрямовані на викрадення грошових коштів компанії (або ряду «цільових» компаній) та створюються з урахуванням знань про можливості використовуваних систем захисту.

Традиційно вважається, що встановлення системи захисту на поштовий сервер дозволяє знизити потік спаму та кількість вірусів у мережі компанії, прискорити отримання важливих листів. Але окрім розв'язання цих задач, сучасний антивірус на поштовому сервері дає також можливість видаляти з поштових скриньок раніше невідомі шкідливі програми. Тільки встановлення антивірусу на поштовий сервер компанії дозволить виключити ситуації, коли цей сервер стає джерелом заражень.

Ще ефективніше покласти край проникненню шкідливих програм в локальну мережу допоможе використання антивірусного поштового проксі-сервера. На жаль, будь-який поштовий сервер обмежує можливості встановлюваного на нього антивірусу. В цих умовах перенесення системи фільтрації поштового трафіку на сервер, самостійно забезпечує приймання та передавання поштових повідомлень, одночасно підвищує якість перевірки та (в багатьох випадках) знижує вартість ліцензування самого поштового сервера.

Про необхідність фільтрації пошти
  1. Практика показує, що бази поштових серверів, в які проникли шкідливі програми, стають джерелами поширення вірусів. Навіть при встановленому антивірусі для файлових серверів лікування баз неможливо. Тільки Dr.Web Mail Security Suite дозволяє виключити ситуацію, коли поштовий сервер стає постійним джерелом заражень.
  2. Поштовий трафік є основним переносником вірусів і спаму. При зараженні комп'ютера шкідливі програми можуть отримати доступ до адресної книги співробітника, а там можуть бути не тільки адреси ваших колег, а й адреси ваших клієнтів і партнерів — тобто поширення зараження станеться не тільки в локальній мережі Вашої компанії, але і за її межами.
  3. «Винахідливість» співробітників компанії найчастіше є причиною того, що комп'ютери компанії стають частиною бот-мереж і самі стають джерелом спаму, що шкодить іміджу компанії серед її партнерів. Використання Dr.Web Mail Security Suite значно знизить ризик компрометації компанії шляхом внесення її до чорних списків і відключення компанії від мережі Інтернет за розсилання спаму.
Про необхідність комплексної фільтрації пошти

Тільки комплексні рішення для електронної пошти, що поєднують у собі антивірус і антиспам, можуть забезпечити її повноцінний захист та зниження непродуктивних витрат компанії. Використання антивірусу без антиспаму:

  • дозволяє хакерам проводити атаки на поштові сервери компанії та поштові клієнти її співробітників. Іноді факту отримання листа може бути досить для зараження машини або порушення її працездатності;
  • призводить до підвищення плати за трафік;
  • призводить до підвищення непродуктивною паразитного навантаження на поштові сервери;
  • знижує продуктивність праці всіх співробітників компанії, які отримують пошту та вимушених займатися чищенням скриньок від спаму.
Про необхідність захисту всіх вузлів мережі, а не тільки поштового трафіку

Поштові потоки, що проходять через робочу станцію та сервер, не збігаються.

  • Користувач (або програми, на встановлення яких він погодився, не знаючи їх можливостей) може:
    • надсилати листи безпосередньо на поштові сервери мережі Інтернет по протоколу SMTP, якщо в локальній мережі відкритий 25-й порт;
    • отримувати листи безпосередньо з поштових серверів мережі Інтернет по протоколу POP3;
    • обмінюватися листами зі службами сервісів типу yahoo.com/gmail.com по протоколу IMAP4.
  • Користувач (або програми, на встановлення яких він погодився, не знаючи їх можливостей) може надсилати або отримувати листи по закритих каналах, і сервер не зможе їх перевірити.
  • Сервер (або програми, встановлені на ньому) може створювати поштові розсилання та самостійно сповіщати отримувачів і відправників про різні події.

Увага!

Кіберзлочинні спільноти, які розробляють шкідливі програми, мають налагоджений цикл виготовлення шкідливих програм, що включає тестування їх на виявлення за всіма антивірусами. Невідомі на момент проникнення в локальну мережу компанії загрози, з легкістю поширюються по мережі, заражаючи, у тому числі, та поштові сервери.

Необхідно захищати і робочі станції, і сам поштовий сервер. Як правило, звичайні антивіруси, що встановлюються для захисту файлових серверів, на яких обробляються та зберігаються поштові повідомлення, не можуть отримати до них доступ. Тому для захисту поштового трафіку потрібен спеціальний продукт — антивірус для поштового сервера, що доповнює можливості звичайного антивірусу.

Грамотний захист поштового сервера дозволяє ефективно протистояти поширенню шкідливих файлів — у тому числі невідомих антивірусу на момент проникнення в мережу.

Про значне зниження навантаження і на поштовий сервер, і на робочі станції при використанні Dr.Web Mail Security Suite

Необхідно захищати як робочі станції, так і сам сервер. При використанні Dr.Web Mail Security Suite:

  1. Пошта буде відфільтрована один раз на сервері, а не декілька разів на кожній станції — це поліпшить їх швидкодію, а співробітники стануть значно рідше скаржитися на «гальма» на їх робочих ПК і відволікати Вас на їх усунення.
  2. Істотно зменшиться внутрішньомережний трафік завдяки застосовуваним в продуктах Dr.Web алгоритмам шифрування та стиснення — цього функціоналу немає в продуктах для захисту робочих станцій у жодного виробника.
Про переваги антиспам-фільтрації на сервері, а не на станціях
  1. Антиспам в Dr.Web Mail Security Suite відфільтрує пошту на спам один раз на сервері, а не на кожній робочій станції — це зменшить навантаження на робочі станції;
  2. Завдяки використанню антиспаму в Dr.Web Mail Security Suite непродуктивне паразитне навантаження на поштовий сервер знизиться (кількість спаму в поштовому трафіку складає до 98%, і його відсів позитивно позначиться на роботі поштового сервера). Вас перестануть лаяти за затримки у доставленні пошти та за втрачені листи;
  3. Антиспам у складі серверних продуктів Dr.Web Mail Security Suite набагато ефективніший, ніж антиспам для робочих станцій — завдяки реалізації технологій, можливих для використання тільки на рівні поштових серверів.
Про переваги Антиспаму Dr.Web
  1. Антиспам Dr.Web поставляється у складі єдиного рішення (а не у вигляді окремого продукту) та встановлюється на одному сервері з продуктом для фільтрації вірусів. Це спрощує адміністрування та забезпечує більш низьку сукупну вартість, ніж при купівлі рішень конкурентів.
  2. Антиспам Dr.Web має ряд незаперечних переваг:
    • починає ефективно працювати з моменту встановлення — на відміну від антиспаму, побудованих на використанні алгоритму Байеса;
    • не потребує навчання — тільки завдяки інтелектуальному антиспам-ядру та без використання будь-яких інших технологій (наприклад, баз DNSBL) його ефективність досягає майже 100 %!
    • винесення вердикту спам/не спам не залежить від мови повідомлення;
    • дозволяє задавати різні дії для різних категорій спаму;
    • використовує власні чорні та білі списки, що унеможливлює компрометацію компаній через зловмисне внесення їх до списків небажаних адрес;
    • допускає мінімальну кількість помилкових спрацьовувань;
    • потребує оновлення не частіше одного разу на добу, отже, економить трафік — унікальні технології розпізнавання небажаної пошти на основі декількох тисяч правил позбавляють від необхідності завантажувати часті та громіздкі оновлення.

Докладніше про антиспам-технології в продуктах Dr.Web

Про переваги організації фільтрації пошти на поштовому шлюзі

Увага!

Встановлення системи фільтрації поштового трафіку на поштовому сервері не дозволяє використовувати захист повною мірою. Можливості продукту захисту лімітуються програмним інтерфейсом, що надається поштовим сервером для інтеграції з ним. Через це максимальну ефективність фільтрації поштового трафіку мають продукти Dr.Web, встановлені поза поштовим сервером, — на рівні поштового шлюзу компанії, та які самостійно забезпечують приймання та передачу пошти.

  1. Відсутність прямого доступу до поштового сервера з мережі Інтернет не дозволить хакерам скористатися уразливостями (як раніше відомими, так і уразливостями «нульового дня»), у тому числі за допомогою спеціально сформованих листів.
  2. Сумісне використання Dr.Web Mail Security Suite і додаткового компонента SMTP proxy:
    • істотно підвищує загальну безпеку мережі;
    • значно поліпшує якість фільтрації завдяки відсутності обмежень, що накладаються поштовими серверами;
    • знижує навантаження на внутрішні поштові сервери та робочі станції;
    • підвищує стабільність роботи системи перевірки пошти в цілому;
    • дозволяє відмовитися від використання поштового сервера в ролі поштового шлюзу — і тим самим знижує вартість його ліцензування.
  3. Підвищення надійності функціонування всієї корпоративної мережі (без вірусів і спаму в поштовому трафіку) зміцнить вашу репутацію професіоналів в галузі антивірусної безпеки.
Про загрози використання безкоштовних рішень для фільтрації пошти

Так звані Open Source Solutions — безкоштовні рішення, що розробляються групою незалежних розробників. Довіряючи захист пошти подібним продуктам, підприємство з моменту встановлення наражає себе на безліч ризиків:

  • відсутність відповідальності розробника за функціонування продукту;
  • недостатньо висока швидкість аналізу та внесення нових вірусів в базу;
  • відсутність можливості отримувати кваліфіковані послуги фахівців служби технічної підтримки розробника.

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Понад 71% доходу компанії — продажі бізнес-клієнтам

Технічна підтримка 24х7х365 UA|RU|En

Dr.Web © «Доктор Веб» 2003 — 2021

ТОВ "Дата Протекшн" є офіційним представником на території України виробника програмної продукції під торговою маркою Dr.Web®