Ajouter à la bibliothèque

FR RU CN DE EN ES FR JP PL UA

Actualités | Offres spéciales | Licences pour entreprises | Centre de prévention des fraudes en ligne | Notice légale

Dr.Web Mail Security Suite pour Appliances sous Unix

Dr.Web Mail Security Suite pour Appliances sous Unix pour la protection des services de messagerie est un ensemble de modules fonctionnant simultanément.

Fonctions clés :

  • Scan des messages entrants et sortants contre les virus et le spam
  • Blocage et placement en quarantaine des objets infectés ou suspects
  • Envoi à l’administrateur système et à des utilisateurs définis de notifications et d’alertes sur les évènements viraux
  • Journalisation des activités de la solution et collecte des statistiques de fonctionnement
  • Mise à jour automatisée de la base de données virales
  • Rapports et statistiques synthétiques

La gamme des tâches de traitement fournie par le logiciel dépend des plug in chargés. Les plug in suivants sont disponibles :

DrWeb

Ce plug in contrôle les emails à la recherche des virus via le moteur Dr.Web. Le scan est effectué par le module DrWebd. Les messages sont envoyés déjà fractionnés à drWebd. C’est pourquoi le support du mime-parsing dans le moteur ou dans drWebd n’est pas nécessaire. Le plug in est très efficace et fournit un très haut niveau de détection.

Stabilité de fonctionnement
Grâce à la structure modulaire de Dr.Web pour serveur de messagerie sous Unix et à un module spécial en charge de l’efficacité système, il est impossible de désactiver le plug in.

Grande vitesse de réponse
Grâce à une technologie de scan multiniveaux, la vitesse de réponse système est très grande. Les fichiers sont scannés « à la volée » sans devoir attendre le traitement de messages arrivés précédemment. Ceci signifie que l’utilisateur final reçoit ces emails en quelques instants !

Haut niveau de protection
La grande base de données virales et l’amélioration permanente de l’analyseur heuristique ne laissent aucune chance aux virus, y compris les micro-virus, chevaux de Troie et autres types de malwares de pénétrer un ordinateur via email. Le plug in détecte les programmes mal intentionnés issus de tous types de plateformes – Windows, Unix, Dos, y compris les objets qui peuvent infecter les fichiers Microsoft Office. Les administrateurs peuvent choisir les types de fichiers à scanner, ainsi que les réactions en cas de détection de menaces – alerte, nettoyage de l’objet infecté, déplacement d’objets suspects en quarantaine, changement de nom.

Contrôle efficace des archives et des fichiers compressés
Le plug in Dr.Web contrôle efficacement la majorité des formats de fichiers d’archives ou de fichiers compressés à un niveau très approfondi, y compris les fichiers multi volumes ou auto extractibles, qui sont très importants pour les systèmes de messagerie. Dr.Web peut traiter plus de 1000 formats d’archives ou de compression.

Quarantaine
Les fichiers infectés ou suspects détectés par le plug in peuvent être déplacés en quarantaine. Ils pourront être scanné à nouveau, nettoyés ou supprimés ultérieurement.

Simple d’administration
La souplesse des fichiers de configuration permet de personnaliser les paramètres du plug in. Toute action réalisée par le plug in est loggée pour permettre son analyse à posteriori. Un système d’alerte permet aux administrateurs de réagir promptement aux nouvelles menaces

Solution Open Source
Grâce à la structure ouverte des produits, les utilisateurs peuvent développer eux-mêmes des modules en utilisant le plug in Dr.Web à l’aide du SDK et d’une documentation détaillée

Headersfilter

Ce plug in filtre les messages en fonction de leurs en-têtes. Il filtre non seulement le message mais également leurs pièces jointes. L’administrateur peut ajouter des règles pour le filtrage des emails. Des expressions régulières peuvent être utilisées lorsque les règles de filtrages sont spécifiées. Les configurations souples des plug in autorisent l’implémentation d’un nombre illimité de règles. Le Plug in est également invisible pour le système et ne surcharge jamais son fonctionnement même de façon ponctuelle.

Simple d’utilisation
L’utilisation d’expressions normales permet d’ajuster le système à la fois pour éviter ou filtrer certains emails. Le nombre de règles étant illimité, le système peut facilement être personnalisé.

Solution Open Source
Du fait de sa structure modulaire, le produit et un module spécial en charge du maintien de l’efficacité du système rendent impossibles toute tentative de désactivation du plug in headsfilter.

Vade Secure

Vade Secure — est un plug-in filtrant le spam via son propre répertoire (Vade Secure). Ce répertoire effectue des mises à jour dynamiques assurant une amélioration permanente de la qualité du filtrage. Les éditeurs de l’antispam ont créé la solution pour des serveurs d’entreprises, c’est pourquoi la grande vitesse de filtrage des courriers était une des tâches prioritaires lors de son élaboration. En une seule seconde, Dr.Web antispam surveille «à la volée» plus de 100 messages (sur l’ordinateur 1.9GHz Pentium 4 CPU), ce qui est égal à 8 millions de messages par jour ! Une grande efficacité de filtrage requiert une faible consommation des ressources système, c’est pourquoi l’utilisation de l’antispam Dr.Web n’exige pas la modernisation de l’équipement.

En fonction des résultats de l’analyse chaque message traité par le répertoire VadeRetro reçoit une note située entre -10000 et +10000. Plus la note est élevée, plus il ets probable que le messagesoit un spam.

La valeur du seuil est fixée dans le paramètre SpamThreshold du fichier de configuration du plug-in. Si la note reçue par le messageest équivalente à la valeur du paramètre SpamThreshold ou bien la dépasse, le message est considéré comme un spam.

Après avoir fini l’analyse de la messagerie le répertoire Vade Secure peut y ajouter en fonction des paramétrages du plug-in les titres suivants:

  • X-Drweb-SpamScore: n. où n – est une note appliquée au message par le répertoire Vade Secure.
  • X-Drweb-SpamState: b. où b – a le statut Yes pour marquer le spam et les messages contenant un virus ou bien No pour les messages qui ne sont pas des spams et pour les notifications sur l'impossibilité de délivrer le message.
  • X-Drweb-SpamState-Num: s. où s – les résultats du classement des messages par le répertoire Vade Secure. s peut avoir quatre valeurs: 0, 1, 2 et 3. 0 – le message n’est pas un spam, 1 – le message est un spam, 2 – le message contient un virus, 3 – le message est une notification sur l'impossibilité de délivrer le message. Ce titre est n’ajouté que dans le cas où pour le paramètre AddXDrwebSpamStateNumHeader du fichier de configuration du plug-in vaderetro le statut Yes a été fixé.
  • X-Drweb-SpamVersion: version. où version est une version du répertoire de Vade Secure. Ce titre n’est ajouté que dans le cas où pour le paramètre AddVersionHeader du fichier de configuration du plug-ivaderetro le statut Yes a été fixé.
  • X-Spam-Level: z. où z – est un jeu de '*', dont chacun correspond à 10 points fixés au message par le répertoire Vade Secure. Ce titre n’est ajouté que dans le cas où le paramètre AddXSpamLevel de ce message a le statut Yes.

Scan antivirus des emails
Filtrage des emails par le plug in Dr.Web antivirus à la recherche de virus, spywares, adwares, programmes suspects, outils de piratage et jokers. La grande capacité de filtrage est combinée au faible besoin de ressources système afin de permettre à la solution de fonctionner efficacement sur tout type de configuration serveur.

Stabilité
La structure modulaire du service de protection de la messagerie et un plugin spécial de contrôle des opérations assurent un fonctionnement constant du plug in antivirus sans possibilité de le désactiver.

Réponse rapide ;

Dr.Web est plus qu’un simple antivirus !
Dr.Web détecte efficacement, nettoie et débarrasse les machines des virus et de tous les types d’objets malicieux y compris des rootkits, vers de réseau ou de mail, virus de fichiers, chevaux de Troie, spywares, adwares, outils de piratage, dialers payants et canulars.

Technologie unique de détection sans signatures
La technologie Origins TracingTM a été ajoutée aux traditionnels scans par signatures et analyse heuristique. Elle démontre toute son efficacité en matière de détection des virus pas encore connus. Les objets malicieux détectés par cette technologie portent l’extension .Origin.

Scan Efficace des archives et fichiers compressés.
Le plug in Dr.Web contrôle efficacement la majorité des formats de fichiers d’archives ou de fichiers compressés à un niveau très approfondi, y compris les fichiers multi volumes ou auto extractibles, qui sont très importants pour les systèmes de messagerie. Dr.Web peut traiter plus de 1000 formats d’archives ou de compression.

Mises à jour fréquentes :
La mise à jour de la base de données virale est effectuée à chaque fois que de nouvelles entrées sont ajoutées aussi souvent que cela est nécessaire. Ceci peut survenir plusieurs fois par heure. Les ajouts urgents sont mis à disposition immédiatement après analyse de chaque nouvelle menace. Le réseau de surveillance virale global fournit les derniers échantillons de virus récoltés partout dans le monde. Les utilisateurs peuvent trouver les mises à jour depuis plusieurs serveurs répartis partout sur le globe.

Dr.Web dispose des bases de données virales les plus compactes
C’est pourquoi les fichiers sont si rapidement scannés, préservant l’espace disque et la mémoire, aussi bien que le trafic internet pour le téléchargement instantané des mises à jour. Une seule entrée dans la base de données virales Dr.web permet la détection de plusieurs milliers de virus similaires.

Quarantaine
Les fichiers infectés ou suspects détectés par le plug in peuvent être déplacés en quarantaine. Ils pourront être scannés à nouveau, nettoyés ou supprimés ultérieurement.

Simple d’administration
La souplesse des fichiers de configuration permet de personnaliser les paramètres du plug in. Toute action réalisée par le plug in est loggée pour permettre son analyse à posteriori. Un système d’alerte permet aux administrateurs de réagir promptement aux nouvelles menaces.

Filtrage efficace des spam
Le plug in Vade Secure filtre les messages spam des emails des utilisateurs en utilisant sa propre bibliothèque (Vade Secure). Celle-ci est régulièrement mise à jour. Ainsi, la qualité de filtrage est constamment maintenue à son meilleur niveau.

Hautes performances de filtrage
Dr.Web antispam scanne « à la volée » plus de 100 messages par seconde (sur un P4 4.9 Ghz), ce qui signifie qu’il peut scanner plus de 8.64 millions de messages en 24h.

L’antispam ne nécessite pas de formation
A l’inverse des solutions antispam basées sur les filtres Bayésiens, Dr.Web Antispam pour serveur sde messagerie Unix ne nécessite pas de formation préalable pour être utilisé. L’antispam est opérationnel dès la réception du premier message.

Système de détection des spam intelligent
Différentes technologies sont utilisées en fonction des différents types de courrier non sollicité. Messages–spam, -phishing, - pharming,- scamming, - bounces afin d’assurer les plus hautes probabilités de détection.

L’antispam Stand Alone préserve le trafic
Le module analyseur antispam stand alone ne nécessité pas de connexion à un serveur externe ou d’accès à une base de données ce qui contribue à préserver le trafic.

Une technologie unique !
La technologie unique de filtrage ne nécessite pas de liste de blocage. L’entreprise ne peut donc pas être discréditée par ajout délibéré à une liste.

Mises à jour régulières
Les mises à jour antispam sont disponibles quotidiennement et téléchargées automatiquement via l’utilitaire de mise à jour automatisée Dr.Web. Sa technologie unique permet de maintenir au plus haut niveau la protection en intégrant les dernières techniques des spammeurs pour échapper au filtrage, tout ceci en préservant le trafic.

Technologies de filtrage antispam

Les technologies de contrôle antispam exploitent plusieurs milliers de règles qui peuvent être divisées en différents groupes.

Analyse heuristique
Dr.Web utilise une technologie très intelligente qui analyse de façon empirique toutes les parties d’un message : en-tête, corps du message, etc. ainsi que les pièces jointes.

Contre mesures
La technique de contre mesures est l’une des plus avancées et des plus efficaces de Dr.Web Antispam. Elle aide à contrer et à déjouer les techniques utilisées par les spammeurs pour contourner la détection.

Palette HTML
Les messages contenant des codes HTML sont comparés à une liste de palettes reconnues par la bibliothèque antispam. De telles comparaisons, combinées aux données et tailles des images typiquement utilisées par les spammeurs, aident à assurer la protection des utilisateurs contre les spams exploitant du code HTML, qui contiennent souvent des images en ligne.

Analyse sémantique
Lors de l’analyse sémantique, les mots et phrases d’un message sont comparés aux mots et phrases typiquement utilisés dans le spam. Un dictionnaire spécifique est utilisé afin d’analyser aussi bien les éléments visibles qu'invisibles, comme par exemple, des mots, expressions et symboles cachés par les techniques spéciales des spammeurs.

Technologie anti-scamming
Le Scam (comme les messages pharming – une variante des messages –scam) est le type de spam le plus dangereux, et intègre les « Nigerian » scams, loan scams, lottery et casino scams et les faux messages de banques ou organismes de crédit. Un module spécial de Dr.Web Antispam est utilisé pour les filtrer.

Filtrage de spam techniques
Egalement appelés Bounces, il s’agit de messages d’échec de remise d’email envoyés par un serveur de messagerie. Celui qui reçoit un Bounce n’est pas nécessairement l’expéditeur du message non délivré. De tels messages peuvent être envoyés par un vers de mail, c’est pourquoi ils sont autant non sollicités que les spam.

Protection active contre les pirates et les spammeurs
Les fonctionnalités des systèmes de filtrage des email en entreprise sont limitées car ils doivent être intégrés dans le système de messagerie. Dr.Web Mail Security Suite pour appliances sous Unix peut être installé sur un serveur séparé, ainsi le système de filtrage devient plus stable. Une entreprise qui l’utilise y gagne en sécurité et réalise des économies de trafic.

En fonction de l’architecture réseau, Dr.Web Mail Security Suite pour appliances sous Unix peut être installé en zone démilitarisée (DMZ) ou sur le réseau local de l’entreprise. Le serveur protégé peut être placé en DMZ et ainsi le serveur de messagerie ne se trouve pas directement connecté à Internet. Dans ce cas, même si un pirate arrive à compromettre un serveur, il ne pourra pas accéder aux informations sensibles. De plus, placer Dr.Web Mail Security Suite pour appliances Unix hors du réseau de l’entreprise ne permettra pas à une tierce partie de recevoir les informations sur les applications installées sur le serveur ce qui permet d’accroitre le niveau global de sécurité du réseau.

Protection active contre le spam
Ce n’est pas uniquement le contenu des messages qui distingue les messages normaux des spam mais aussi les paramètres de session SMTP. Typiquement, un message spam comporte un nombre important de destinataires ou une adresse d’expédition fausse. Pendant une attaque spam, un grand nombre de messages sont envoyés en utilisant une adresse IP, ou une fausse adresse d’expédition.

Dr.Web Mail Security Suite pour appliances sous Unix permet à un administrateur de restreindre les paramètres suivants pour une session SMTP :

  • Nombre maximum de destinataires
  • Nombre maximum de connexions SMTP pour une adresse IP
  • Nombre maximum de messages pour une session
  • Nombre maximum d’en-têtes reçus dans un message
  • Nombre maximum d’erreurs dans une session
  • Taille maximale des messages

Vérification de la validité IP
Une des propriétés des messages spam réside dans l’invalidité de l’adresse IP de l’expéditeur. Les spammeurs doivent masquer leurs serveurs (ou spam bots – stations utilisateurs compromises) pour éviter de finir sur les listes de blocage internet.
Dr.Web Mail Security Suite pour appliances sous Unix permet de vérifier la validité IP et ainsi :

  • d’authentifier les expéditeurs
  • de contrôler si un hôte expéditeur est inclus dans une liste de domaines protégés d’adresses IP ou de noms de domaines
  • de contrôler si les hôtes et adresses IP d’un expéditeur ou d’un destinataire ont des correspondances DNS, entrées A et MX
  • de comparer l’adresse IP de l’hôte et un hôte connecté
  • de valider une adresse dans les listes noires LRLB/DNSBL

Protection contre les attaques de pirates et spammeurs
Dr.Web Mail Security Suite pour appliances sous Unix permet le paramétrage de la protection contre les attaques typiques dirigées contre des serveurs de messagerie intégrant une protection contre les attaques passives telles que PLAIN, LOGIN et les attaques actives réalisées sans recherche de dictionnaire.

Protection contre les spamtraps
Les spamtraps (pièges à spam) sont créés de façon à trouver les adresses email des spammeurs. Dr.Web smtp Proxy permet de contrôler si un destinataire est un spamtrap et si tel est le cas, le message ne sera pas envoyé à l’adresse.

Traitement efficace des messages malformés
Il est bien connu que certains clients de messagerie ne forment pas correctement les messages emails. Les programmes spam ont le même problème. Dr.Web Mail Security Suite pour Appliances sous Unix permet de bloquer les messages disposant de champs « expéditeur » vides. Ainsi, il reconnaît les messages malformés et n’occasionne pas de faux positif lors de la détection.

Sauvegarde du trafic Internet
Dr.Web Mail Security Suite pour appliances sous Unix résout également les problèmes liés à un trafic Internet important et est primordial pour les entreprises dont les employés joignent des fichiers volumineux à leurs emails et occasionnent des dysfonctionnements des serveurs de messageries ou les entreprises devenant des cibles pour les attaques de spam.

Ouverture restreinte du relai de messagerie
Les spammeurs utilisent souvent des relais de messagerie ouverts – des serveurs SMTP qui permettent à n’importe qui de relayer à travers eux les emails. Si une entreprise a besoin d’un tel serveur, Dr.Web Mail Security Suite pour appliances sous Unix peut être utilisé pour créer une liste de domaines autorisés à relayer les emails.