IT RU CN DE EN ES FR IT JP PL UA

Dr.Web Mail Security Suite for Unix Appliance

Dr.Web Mail Security Suite for Unix Appliance

Dr.Web Mail Security Suite for Unix Appliance for protection of mail services is implemented as a set of plugins that run simultaneously.

Key features

  • scan of incoming and outgoing messages for viruses and spam.
  • blocking and placing infected and suspicious objects to the Quarantine.
  • sending notifications and alerts on virus events to the system administrator or other selected users.
  • logging all activities of the solution and collecting of stats on its routines.
  • automatic updating of the virus database.
  • summary reports and statistics.
Success stories

A range of tasks that can be solved using the software depends on a set of loaded plugins

Plugin

Per il momento sono stati implementati i seguenti plugin:

  • Drweb
    Drweb è un plugin che esegue il controllo antivirus dei messaggi elettronici tramite il motore antivirus Dr.Web. Il controllo viene eseguito dal modulo drwebd, necessario per il funzionamento di questo plugin. I messaggi vengono trasferiti al modulo drwebd già scomposti in parti, perciò nel motore o nel modulo drwebd non è richiesto il supporto dell'analisi mime. Il plugin dispone di alte prestazioni e di un'ottima qualità di scansione di file e di applicazioni, e nello stesso tempo ha il tempo minimo di reazione e il basso consumo delle risorse di sistema.

    Stabilità del funzionamento
    Grazie alla struttura a moduli del sistema e alla disponibilità di un modulo responsabile di mantenimento dell'operatività, è assicurato il funzionamento continuo del plugin. È praticamente impossibile mettere il plugin fuori servizio.

    Alta velocità di risposta
    La tecnologia di controllo multi-thread assicura l'alta velocità di risposta del sistema. I file vengono controllati al volo, senza aspettare che vengano elaborati i file accettati prima, il che permette agli utenti finali di ricevere le email pressoché istantaneamente!

    Quarantena
    I file infetti o sospetti, rilevati dal plugin, possono essere spostati in quarantena. In seguito questi file possono essere elaborati nuovamente per estrarre le informazioni necessarie, curare o rimuovere i file.

    Comoda gestione
    La flessibilità dei file di configurazione consente di impostare i parametri del plugin finché il suo funzionamento sia comodo per l'utente. Qualsiasi azione eseguita dal plugin viene registrata nei log del sistema, il che consente di analizzare il comportamento del sistema e di rilevare eventuali problemi. Gli avvisi funzionali inviati all'amministratore permettono di intraprendere velocemente le misure richieste.

    Soluzione aperta
    L'architettura aperta del sistema MailD consente all'utente di implementare funzioni addizionali che sfruttano le capacità del plugin Drweb, utilizzando l'SDK pubblico e la relativa documentazione dettagliata.

  • headersfilter
    headersfilter filtra i messaggi elettronici in base alle loro intestazioni. Il plugin è in grado di controllare non solo il messaggio stesso, ma anche i messaggi allegati, se disponibili. Tramite questo plugin l'utente può aggiungere delle regole di processamento dei messaggi. Per la configurazione delle regole di filtraggio, si possono utilizzare le espressioni regolari. Il plugin dispone delle impostazioni molto flessibili che permettono di implementare qualsiasi numero di regole. Il plugin non impone quasi nessun carico sul sistema ed esegue ogni azione nel tempo minimo.

    Comodo utilizzo
    La possibilità di utilizzare le espressioni regolari consente di configurare il sistema sia per lasciar passare, che per filtrare i messaggi in arrivo. Dato che il numero di regole non è limitato, il sistema può essere configurato così come l'utente lo desidera. Grazie alla capacità del modulo di operare prima degli altri moduli del sistema, l'utente può ricevere le email, la ricezione delle quali non sarebbe possibile in altri casi.

    Comoda gestione
    La possibilità di utilizzare le espressioni regolari consente di configurare il filtraggio per renderlo comodo per l'utente. Gli avvisi funzionali inviati all'amministratore permettono di intraprendere velocemente le misure richieste.

    Utilizzo aperto
    L'architettura aperta del sistema MailD consente all'utente di implementare funzioni addizionali che sfruttano le capacità del plugin headersfilter, utilizzando l'SDK pubblico e la relativa documentazione dettagliata.

    Stabilità del funzionamento
    Grazie alla struttura a moduli del sistema e alla disponibilità di un modulo responsabile di mantenimento dell'operatività, è assicurato il funzionamento continuo del plugin headersfilter. È praticamente impossibile mettere il plugin fuori servizio per un tempo lungo.

    Alta velocità di risposta
    Grazie al carico minimo imposto sul sistema e alla grande velocità del funzionamento, è assicurata l'alta velocità di risposta del sistema, il che permette di elaborare pressoché istantaneamente i messaggi ricevuti, e quindi gli utenti finali ricevono le email non appena esse sono arrivate sul mail server.

  • modifier
    L'obiettivo del plugin modifier è di modificare messaggi in base alle regole di processamento. Questo plugin consente di elaborare tutta la posta in arrivo e in uscita in conformità agli standard aziendali. In particolare, utilizzando il plugin insieme alla funzione di archiviazione dei messaggi elettronici, si può organizzare il controllo delle fughe dei dati riservati. In tale caso, i messaggi bloccati dal filtro possono essere analizzati tramite l'utility di gestione della quarantena.

    Comodo utilizzo
    La flessibilità delle impostazioni assicura le possibilità illimitate di modificazione dei messaggi. Siccome l'amministratore di sistema può creare qualsiasi numero di regole, utilizzando questo modulo si possono realizzare praticamente tutte le disposizioni delle policy aziendali di sicurezza informatica riguardanti l'email. Il modulo modifier è in grado di elaborare messaggi prima o dopo tutti gli altri moduli, il che consente di effettuare il processamento complementare rispetto agli altri moduli e di usare i risultati dell'operazione degli altri plugin.

    Comoda gestione
    Basandosi sulla creazione flessibile delle regole e sulla possibilità di utilizzare le espressioni regolari, si può configurare il processamento dei messaggi in conformità alla policy aziendale di sicurezza informatica disponibile. Gli avvisi funzionali inviati all'amministratore di sicurezza permettono di intraprendere velocemente le misure richieste.

    Utilizzo aperto
    L'architettura aperta del sistema MailD consente all'utente di implementare funzioni addizionali che sfruttano le capacità del plugin, utilizzando l'SDK pubblico e la relativa documentazione dettagliata.

    Stabilità del funzionamento
    Grazie alla struttura a moduli del sistema e alla disponibilità di un modulo responsabile di mantenimento dell'operatività, è assicurato il funzionamento continuo del plugin. È praticamente impossibile mettere il plugin fuori servizio per un tempo lungo.

    Alta velocità di risposta
    Grazie al carico minimo imposto sul sistema e alla grande velocità del funzionamento, è assicurata l'alta velocità di risposta del sistema, il che permette di elaborare pressoché istantaneamente i messaggi ricevuti, e quindi gli utenti finali ricevono le email non appena esse sono arrivate sul mail server.

  • vaderetro
    Vade Secure è un plugin che esegue il filtraggio antispam delle email con l'ausilio della propria libreria (Vade Secure). Questa libreria si aggiorna in modalità dinamica, assicurando l'aumento continuo della qualità di filtraggio. Gli sviluppatori dell'antispam avevano l'obiettivo di creare una soluzione per server aziendali, perciò l'alta velocità di filtraggio era uno dei loro compiti più importanti. L'Antispam Dr.Web controlla "al volo" più di cento messaggi in un secondo (sul computer 1.9GHz Pentium 4 CPU), cioè ottomilioni di messaggi in ventiquattro ore! L'alta efficienza di filtraggio è accoppiata al basso consumo delle risorse di sistema, perciò per utilizzare l'antispam Dr.Web non occorre modernizzare l'hardware.

    A seconda dei risultati di un'analisi, a ciascuna email, elaborata dalla libreria Vade Secure, vengono assegnati dei punti - un numero intero da -10000 a +10000. Più punti sono stati assegnati, più è cresciuta anche la probabilità che il messaggio analizzato sia un messaggio di spam.

    Il valore di soglia è impostato nel parametro SpamThreshold del file di configurazione del plugin. Se il punteggio assegnato a un messaggio è pari o supera il valore del parametro SpamThreshold, il messaggio viene classificato come spam.

    Portata a termine l'analisi di un messaggio, la libreria Vade Secure può aggiungere al messaggio le seguenti intestazioni (a seconda delle impostazioni del plugin):

    • X-Drweb-SpamScore: n. Dove n è il punteggio assegnato al messaggio dalla libreria Vade Secure.
    • X-Drweb-SpamState: b. Dove b ha il valore Yes per lo spam e per i messaggi con virus, oppure il valore No per i messaggi che non sono lo spam e per le notifiche di mancata consegna.
    • X-Drweb-SpamState-Num: s. Dove s è i risultati della classificazione del messaggio dalla libreria Vade Secure. s può avere quattro valori: 0, 1, 2 e 3. 0 – l'email non è lo spam, 1 – l'email è lo spam, 2 – l'email contiene un virus, 3 – l'email è una notifica di mancata consegna di un messaggio. Quest'intestazione viene aggiunta solamente se per il parametro AddXDrwebSpamStateNumHeader del file di configurazione del plugin vaderetro è stato impostato il valore Yes.
    • X-Drweb-SpamVersion: version. Dove version è la versione della libreria Vade Secure. Quest'intestazione viene aggiunta solamente se per il parametro AddVersionHeader del file di configurazione del plugin vaderetro è stato impostato il valore Yes.
    • X-Spam-Level: z. Dove z è una serie di '*', ciascuno dei quali corrisponde a 10 punti assegnati al messaggio dalla libreria Vade Secure. Quest'intestazione viene aggiunta solo se il parametro AddXSpamLevel del concreto messaggio ha il valore Yes.

Anti-virus scan of e-mail
Filtering mail for viruses, spyware, adware, suspicious programs, hack tools and jokers is performed by the Dr.Web anti-virus plugin. High productivity of filtering is combined with low system requirements, so the solution runs perfectly virtually on any server hardware.

Stability
The modular structure of the mail service protection system and a special operation control plugin ensure that the anti-virus plugin is always running, so malware can't disable it.

Rapid response
The multi-thread technology allows simultaneous scan of several files instead of placing them in the queue, so the scan doesn’t delay messages receipt by users!

Dr.Web non è solamente un antivirus!
Dr.Web individua, ripristina oppure elimina malware di ogni sorte, quali worm di posta e di rete, file virus, cavalli di troia, virus incorporei, stealth virus, virus polimorfici, macro virus, MS Office virus, script virus, spyware, ladri di password, keylogger, dialer, adware, programmi potenzialmente pericolosi, hacktool, backdoor e programmi joke.

Tecnologia unica di rilevamento delle minacce sconosciute
Origins Tracing™ è la tecnologia unica di ricerca non basata su firme antivirali che agisce insieme alla ricerca tradizionale delle firme antivirali e all’analizzatore euristico Dr.Web e consente di aumentare notevolmente l'efficacia di rilevamento dei malware ancora sconosciuti. I nomi degli oggetti maligni che sono stati rilevati con l'impiego di questa tecnologia includono l'estensione .Origin.

Controllo corretto di archivi compressi ed eseguibili packati
Dr.Web supporta il controllo della maggioranza degli esistenti formati di eseguibili packati e archivi compressi con qualsiasi livello di nidificazione, compreso il controllo di archivi multi-volume ed autoestraenti. Dr.Web è in grado di maneggiare più di 1000 specie di archivi e packer, alcuni dei quali non sono conosciuti da nessun altro programma antivirus.

Aggiornamenti più frequenti
La società "Doctor Web" raccoglie campioni di virus in tutto il mondo in maniera automatica, utilizza tecnologie di riconoscimento automatico dei nuovi tipi di minacce e testa gli aggiornamenti su una quantità immensa di file puliti prima di rilasciarli. Tutto questo assicura agli utenti una protezione sempre affidabile - gli aggiornamenti "caldi" escono appena sono stati individuati e analizzati nuovi virus e arrivano dagli utenti partendo da più server situati nei diversi punti del globo terrestre, il che assicura un'accessibilità costante di almeno uno di essi.

Dr.Web ha la più compatta base di dati delle firme antivirali
Una firma antivirale della base di dati delle firme Dr.Web consente di rilevare decine, talvolta addirittura migliaia di virus analoghi. Grazie alla piccola dimensione della base di dati delle firme, i componenti del programma Dr.Web possono interagire con grande velocità non imponendo un peso eccessivo sul processore. Il tempo di scansione di qualsiasi tipo di oggetti è minimo, il che permette agli utenti di aprire e spostare i file istantaneamente, senza neanche accorgersi del tempo che il sistema impegna per controllarli. In combinazione con l'impiego del sistema globale degli aggiornamenti, la piccola dimensione della base di dati delle firme rende possibile attuare aggiornamenti pressoché istantaneamente.

Quarantine
Infected and suspicious objects detected by the plugin can be placed to the Quarantine so later one can try to retrieve useful information, cure or delete quarantined messages.

Easy administration
Flexible configuration system allows configuring anti-virus plug-in the way you need. All actions of the plugin are logged so you can analyze system behaviour and bottlenecks. The system promptly notifies an administrator so he can perform required tasks in a timely manner.

Efficient filtering of spam
The Vade Secure plugin filters out spam messages from user mail using its own library (Vade Secure). The library is updated regularly, so the quality of filtering is constantly improving as well.

High performance filtering
Dr.Web Anti-spam scans over 100 messages on-the-fly in one second (1.9GHz Pentium 4 CPU), which means it will scan 8.64 million messages in 24 hours!

The anti-spam doesn’t require training!
Unlike anti-spam solutions based on Bayesian filter Dr.Web Anti-spam for Unix mail servers doesn’t require any initial training before one is able to use it. The anti-spam starts working as soon as the first message is received!

Intelligent spam detection system
Different technologies are used for different types of undesired mail – spam, phishing-, pharmingг-, scamming-, bounce-messages to ensure yet higher detection probability.

Stand-alone anti-spam saves traffic
The stand-alone anti-spam analyzer module doesn’t require a connection to an external server or access to a database which also saves traffic.

The unique technologies!
The unique filtering technology doesn’t require a block list, so a company can’t be discredited by deliberate adding it to the list.

Regular updates
Anti-spam updates are released on daily basis and downloaded by Dr.Web automatic update utility. The unique technologies allow staying up-to-date with latest filtering evasion techniques applied by spammers with only one update in 24 hours and, therefore, save your traffic.

Tecnologie di filtraggio antispam

Il filtro antispam Dr.Web analizza le email in base a migliaia di regole le quali, in linea di massima, possono essere suddivise in alcuni gruppi.

Analisi euristica
Questa è una tecnologia intellettuale eccezionalmente complessa che esegue l’analisi empirica di tutte le parti di un messaggio: dell’intestazione, del corpo, ecc. Viene analizzato non solo il messaggio stesso ma anche l'allegato se disponibile. L’analisi euristica viene perfezionata continuamente, nuove regole vengono aggiunte.

Filtraggio di resistenza
È una delle tecnologie più avanzate ed efficaci dell'antispam Dr.Web. Essa consiste nel riconoscimento dei trucchi usati dagli spammer per aggirare filtri antispam.

Analisi in base alle firme HTML
I messaggi che contengono il codice HTML vengono confrontati con la libreria delle firme HTML dell'antispam. Questo confronto, in combinazione con i dati sulle misure di immagini solitamente usate dagli spammer, protegge gli utenti dai messaggi spam contenenti il codice HTML nei quali spesso vengono inserite le immagini online.

Analisi semantica
Tramite quest’analisi le parole ed espressioni di un messaggio vengono confrontate con il tipico linguaggio dello spam. Il confronto viene fatto in base a un vocabolario; vengono analizzati non solo le parole, le espressioni e i caratteri visibili, ma anche quelli nascosti dall’occhio umano tramite diversi trucchi tecnici.

Tecnologia antiscamming
I messaggi scamming (nonché i messaggi pharming, un particolare tipo di scamming) sono forse il genere più pericoloso dello spam. Ad essi appartengono: truffe alla nigeriana, notifiche di vincita al lotto o al casinò, false email di banche e di istituti di credito. Nell'Antispam Dr.Web un modulo separato viene utilizzato per filtrare questi messaggi.

Filtraggio dello spam tecnico
I messaggi bounce si generano come reazione ai virus oppure sono manifestazione dell’attività dei virus – per esempio, operazione di un worm postale che spedisce messaggi o mancata consegna di un messaggio. Pertanto i messaggi bounce sono indesiderati nello stesso grado dello spam. Un modulo di Dr.Web Antispam riconosce tali messaggi come indesiderati.

Active protection against hackers and spammers
Functionality of present-day corporate mail filtering systems is limited because they have to be integrated in mailing systems. Dr.Web Mail Security Suite for Unix Appliances can be installed on a separate server, so mail filtering system becomes more stable, a company that uses the solution enhances its security and saves traffic..

Depending on network architecture, Dr.Web Mail Security Suite for Unix Appliance can be installed in the demilitarized zone (DMZ) or in the local area network of a company. The protected server can be placed in the demilitarized zone so that a mail server is not connected to the Internet directly; In this case even if a hacker succeeds in compromising a server, he won’t get access to sensitive information. Besides, placing Dr.Web Mail Suite for Unix Appliance outside the company network won’t allow a third party to receive information about the application installed on the server which also increases overall security of a network.

Active protection against spam
It is not only the message content that distinguishes spam from normal messages but also SMTP session parameters. Typically a spam message has a large number of recipients or a fake sender address. During a spam attack a lot of messages are sent using one IP-address, or using a fake sender address.

Dr.Web Mail Security Suite for Unix Appliance allows an administrator to restrict the following parameters of an SMTP session :

  • max number of recipients;
  • max number of SMTP-connections for one IP-address;
  • max number of messages in one session;
  • maximum number of Received headers in a message;
  • max number of errors in one session;
  • message max size.

IP-validity verification
One of the properties of a spam message is an invalid sender IP. Spammers have to hide their servers (or spam-bots – compromised user workstations) to avoid getting into the Internet block list.
Dr.Web Mail Security Suite for Unix Appliance allows verifying IP validity thus providing:

  • Sender authentication;
  • Check if a sender host is included in the Protected Domains list using PTR and A requests;
  • Check if a connecting IP-address is included in white or black lists of IP-addresses and domain names;
  • Check if hosts and IP-addresses of a sender or a recipient have matching DNS, A and MX entries;
  • Comparing a host IP-address and a connected host;
  • Lookup an address in RBL/DNSBL blacklists.

Protection against attacks by hackers and spammers
Dr.Web Mail Security Suite for Unix Appliance allows configuring protection against typical attacks directed at a mail server including protection against passive attacks such as PLAIN, LOGIN and active attacks performed without a dictionary search.

Protection against spamtraps
Spamtraps are created in order to find out spammer e-mail addresses. Dr.Web smtp-proxy allows checking if a recipient is a spamtrap, if so – a message won't be sent at the address..

Correct processing of malformed messages
It is well known that some mail clients do not form mail messages in a proper way. Spam programs have the same flaw. Dr.Web Mail Security Suite for Unix Appliance allows blocking messages with empty sender fields; however, it recognizes malformed messages from known mail clients, so no false detections occur.

Saving Internet traffic
Dr.Web Mail Security Suite for Unix Appliance also resolves a problem of high Internet traffic which is especially relevant both for companies with employees carelessly attaching large files to their e-mail and cause mail servers malfunction or companies that become a target for spam attacksв.

Restricted open mail relay
Spammers often used open mail relays - SMTP servers that allow anyone to relay e-mail though them. If a company needs to run such a server, Dr.Web Mail Security Suite for Unix Appliance can be used to create a list of allowed domains to relay e-mail t.