Unix邮件服务器Dr.Web保护产品 在Unix系统(Linux/FreeBSD/Solaris(x86)在邮件服务器上处理和过滤进出流量的综合解决方案。取决于插件的连接组合,软件对邮件进行病毒和垃圾邮件过滤。
Unix邮件服务器Dr.Web保护产品 — 是企业邮件系统信息保护系统。取决于插件的连接组合,Unix邮件服务器Dr.Web保护产品可
- 实现扫描和过滤邮件中的病毒和垃圾邮件。对邮件自身和其所有组成部分进行扫描,不受嵌套深度的限制;
- 将所有邮件存档;
- 按照已有策略对处理的邮件进行更改;
- 使用黑白名单过滤邮件
- 将邮件解析,对所有组成部分进行下一步的分析;
- 正确处理大多数已知压缩文件,包括分卷压缩文件和自解压文件 (SFX);
- 利用系统中的模板发送侦测结果报告,保证发收件人, 管理员和其他相关人员以最方便的形式获取通知;
- 记录所有系统运行统计信息。
- 保护自身组件不中断运行;
- 清除或删除所有类型的恶意对象。
支持大多数操作系统版本
- 2.4.x 内核版本的Linux软件及更高
- 适用于Intel x86平台的FreeBSD 6.х 版本及更高;
- 适用于Intel x86平台的Solaris 10版本。
Unix邮件服务器Dr.Web保护产品可与CommuniGate Pro, Courier MTA, Exim, Postfix, QMail, Sendmail, ZMailer邮件系统过滤器一起运行。
Unix邮件服务器Dr.Web保护产品为模块结构,可使用未列出的其它邮件系统。与邮件系统的互动功能集中于对立模块,便于更换。用户可自己编写必要的模块后在其邮件系统使用
Unix邮件服务器Dr.Web保护产品。而且
Unix邮件服务器Dr.Web保护产品可安装在邮件系统之前,可自己接收邮件流量, 分析然后转发。
可加入插件,数量不限
Unix邮件服务器Dr.Web保护产品有强大的解决方案扩展功能,用于保护邮件服务器,而且任何一个插件都会立即支持所有MTA。
开放的解决方案
Unix邮件服务器Dr.Web保护产品基于开放的插入研发系统,具有必要专业水平的用户可使用软件包含的SDK,以插件的形式实现必要的功能。
设置灵活,管理方便
Unix邮件服务器Dr.Web保护产品拥有灵活的设置系统,可执行任意可能的规则组合,大大优于其他系统更有利。系统管理员可通过规则配置, 直观web界面或通过Dr.Web Enterprise Security Suite控制台设置规则。 同时具备几个控制界面使系统管理员轻松安装, 设置和维护产品。
能够可每一封邮件建立任意复杂程度的处理规则,因此保证按照企业安全规定处理所有进出邮件,监控通信规则的执行情况。
可按照可设置模版收集任意时段的统计信息并建立报表,可在任意方便的时间以方便的方式接收所有必需的信息。
可通过web界面和专门的工具管理隔离区,这使得系统管理员可恢复被用户偶然删除的邮件。用户可监控隔离区的状态。
保证邮件送达
保证所有邮件信息都能送达的功能可简化邮件服务器的设置,无需再为此购买专门的产品。即使用户长期不能访问,接收不到邮件,这些邮件也不会被删除,而会被保存在专门的文件夹。
可对所有邮件进行备份存档,因此满足信贷结构信息系统的使用要求。
程序的可扩展性
产品设有平衡服务器负载功能,能够实时处理大量信息。因此,产品运行的可靠性和设置的灵活性既能够满足只有一个邮件服务器的小公司的要求,也可满足对邮件扫描有着无限要求的提供电子流量服务的跨国供应商的要求。
动态分配负载的技术可有效地使用每一服务器的资源,无需进行手动测试。
设置测试和服务器状态监督界面可实时进行更改,这极大地简化了系统的维护,缩短了投入运营的时间。
过滤服务器和隔离区库设置可保存于不同类型的库,从简单的文件到Oracle类型的数据库。
保存设置可使用LDAP目录服务。因为可整合到企业目录服务,极大地简化了对过滤系统的管理。
高性能,运行稳定。
多线程检查功能,Unix邮件服务器Dr.Web保护产品可同时处理大量的邮件。
软件构件合理,不可能破坏反病毒软件的运行(包括攻击行为)。
Unix邮件服务器Dr.Web保护产品对系统资源要求不高,因此Dr.Web适合任意配置的服务器。
独特的技术!
Unix邮件服务器Dr.Web保护产品 的运行使用独特的垃圾邮件过滤技术,这种技术完全拒绝黑名单,防止将公司恶意加入黑名单而造成损害。Unix邮件服务器Dr.Web保护产品可按照所处理邮件或侦测到的对象做出不同的反应。
Dr.Web – 不仅仅是反病毒!
Dr.Web成功侦测、清除或删除所有类型的恶意对象,包括邮件和网络蠕虫、文件病毒、木马程序、无形和隐形病毒、多态病毒、宏病毒、MS Office文件病毒、脚本病毒、间谍程序 (spyware)、密码窃取程序、键盘间谍、拨号器、广告程序(adware)、黑客工具、风险程序、恶作剧程序。
我公司自主研发的的未知病毒侦测技术
Origins Tracing™ — 使用独特的恶意对象非特征码侦测技术,有效补充传统的特征码侦测技术和Dr.Web启发式分析仪,从而大大提高未知病毒的侦测水平。利用这种技术侦测到的恶意对象名称会加上扩展名.Origin。
正确扫描存档和压缩文件
Dr.Web能够正确检查现有大多数格式的打包文件和任意嵌套深度的存档文件,包括多卷和自解压文件。Dr.Web能够检查的压缩文件和打包器类型超过1000种,其中某些类型是其他任何一种反病毒软件都无法识别的。
频繁更新
应用病毒样本全球自动采集技术和新型威胁自动识别系统,更新发布前使用大量《干净》文件进行检查,保证用户在任意时刻都能得到可靠的保护:随着新病毒的出现和分析发布“最新”更新,而更新本身是通过分布于世界不同地区的多台服务器到达用户计算机,最大限度对缩短更新获取用时。
Dr.Web病毒库是最小的病毒库之一
Dr.Web病毒库中的一个病毒记录即可侦测几十、几百,有时是几千个类似病毒。 小病毒库还保证Dr.Web软件各组件的交互作用高速运行,不会对处理器造成很大负载。扫描任何类型的对象占时都很短,使用户在打开和加载文件时几乎察觉不到系统检查文件所支出的时间。结合全球更新系统,小病毒库能使更新瞬间完成。
Unix邮件服务器Dr.Web保护产品由相互作用的软件模块组成。与其连接的插件和库负载对邮件的处理,不同插件-库组合对应不同的任务。
邮件守护进程处理邮件的方式:Receive模块接收邮件,将其传送给Checker组件(可执行文件drweb-maild)进行扫描。Checker模块依次调用插件,对邮件进行全面分析检查。
成功通过邮件守护进程插件扫描的信件,由Sender模块发送给邮件系统。邮件守护进程插件运行过程中可生成邮件扫描结果报表。这些报表由notifier模块形成(使用drweb-notifier执行文件),并可发送给发件人, 收件人和系统管理员。可利用规则灵活调整邮件守护进程对邮件的处理。
按照使用的策略过滤掉的邮件。如需,系统管理员可通过web界面和专门工具对隔离区邮件采取以下操作:搜索, 将隔离区的原邮件删除, 移至数据库。通过邮件管理器普通用户也可监控隔离区。
<
软件的一项重要功能是配置文件中记录的规则,使用这些规则可根据邮件内容灵活改变邮件守护进程的运行参数。在邮件守护进程当前版本中,规则适用于邮件发件人和收件人地址,也适用于在邮件中侦测到的恶意对象。
Unix邮件服务器Dr.Web保护产品可将所有进出邮件存档,因此,可恢复被偶然删掉的信息,也可对流行病毒的传播途径进行分析
插件
目前已开发的插件:
- Drweb
Drweb — 邮件反病毒检查插件,使用Dr.Web反病毒引擎对邮件进行反病毒检查。检查使用插件模块drwebd。传送到drwebd进行检查的邮件已被解析,因此引擎或drwebd模块不需要支持mime解析。插件对系统资源的占用和响应用时都极小,同时拥有很高的性能,对文件和应用程序进行高质量的扫描。
运行稳定
插件系统为模块结构,且具有负责支持运行状态的专门模块,从而确保插件不间断的运行。破坏插件运行基本上是不可能的。
快速响应
多线程检查技术保证系统的快速响应。对文件进行实时检查,无需等待之前接收的件的处理完成,因此最终用户会瞬间接收到邮件!
隔离区
插件侦测到的已感染文件和可疑文件可移至隔离区文件夹,这样就可以对这些文件另行处理,包括提取需要的信息、清除或删除。
方便管理
通过灵活的配置文件可以将插件设置为用户方便的运行模式。插件进行的所有操作都记录于系统日志,因此可对系统运行进行分析找到瓶颈所在。方便的管理员通报系统能够让管理员在最短的时间内采取必要的操作。
开放的解决方案
MailD系统结构开放,因此用户可以利用开放的SDK和详细 说明文档自行扩展Drweb插件功能。
- headersfilter
headersfilter — 用于按照信件头对邮件进行过滤。此插件既检查邮件本身,也检查邮件附件。利用此插件用户可以自行添加邮件处理规则。设定过滤规则时可使用正则表达式。插件的设置十分灵活,允许使用任意数量的规则。插件几乎对系统不产生负载,在最短的时间内完成所有操作。
方便使用
使用正则表达式可以设置系统跳过或过滤接收的邮件。由于对规则数量没有限制,系统可以按照用户需要进行设置。由于此模块可以先于系统其它模块完成运行,用户可以收到在其它情况下无法收到的邮件。
方便管理
使用正则表达式可以将邮件过滤参数设置成用户方便的模式。方便的管理员通报系统能够让管理员在最短的时间内采取必要的操作。
使用的开放性
MailD系统结构开放,因此用户可以利用开放的SDK和详细 使用说明文档自行扩展插件headersfilter功能。
运行稳定
插件系统为模块结构,且具有负责支持运行状态的专门模块,从而确保插件headersfilter不间断的运行。造成插件无法运行基本上是不可能的。
快速响应
最小的系统负载和高速运行保证系统的快速响应,瞬间完成对接收文件的检查,因此最终用户会在邮件到达邮件服务器后即刻接收到邮件!
- modifier
插件modifier的功能是按照邮件处理规则对邮件进行改形处理。利用这一插件可以按照企业制度对所有进出邮件进行处理。例如,利用此插件和邮件存档功能可以构建保密信息流失监控系统。同时可以使用隔离区管理工具对过滤掉的邮件进行分析。
方便使用
灵活的设置系统为邮件改形处理创造无限的可能。由于对管理员可以创建的规则的数量没有限制,使用本插件可以实施任何邮件安全策略。modifier模块可以在其它模块之前或之后运行,因此可以作为其它模块处理邮件的补充,利用其它插件的运行结果。
方便管理
规则制定方式灵活并可使用正则表达式,因此可以根据企业现有的信息安全策略设置邮件过处理参数。方便的管理员通报系统能够让管理员在最短的时间内采取必要的操作。
使用的开放性
MailD系统结构开放,因此用户可以利用开放的SDK和详细 说明文档自行扩展插件功能。
运行稳定
插件系统为模块结构,且具有负责支持运行状态的专门模块,从而确保插件不间断的运行。破坏插件运行基本上是不可能的。
快速响应
最小的系统负载和高速运行保证系统的快速响应,瞬间完成对接收文件的检查,因此最终用户会在邮件到达邮件服务器后即刻接收到邮件!
- vaderetro
Vaderetro — 此插件使用自身的Vade Retro库对邮件进行反垃圾过滤。此库不断更新,不断提高过滤质量。反垃圾邮件的研发首先面向的是企业服务器,因此过滤速度是研发最优先的一个课题。每秒钟Dr.Web反垃圾邮件«实时»检查100多个邮件(1.9GHz Pentium 4 CPU计算机),一昼夜即可检查8百万封邮件!过滤器高性能的同时对系统资源要求不高,因此使用Dr.Web反垃圾邮件不需要对设备进行升级。
根据VadeRetro库对邮件的分析结果,每封邮件给出分值–,为-10000到+10000区间的一个整数。分值越大,是垃圾邮件的可能性越高。
阀值利用插件配置文件的参数SpamThreshold设置。如邮件获得的分值等于或超过参数SpamThreshold的参数值,则被判定为垃圾邮件。
结束分析后,Vade Retro库可以在信件中添加以下信件头(取决于插件的设置):
- X-Drweb-SpamScore: n. 其中n - Vade Retro库给邮件的分值。
- X-Drweb-SpamState: b. 其中b - Yes用于垃圾邮件或带病毒的邮件,No用于非垃圾邮件和无法送达通知。
- X-Drweb-SpamState-Num: s. 其中 s - Vade Retro库对邮件的分类结果。 s可以是4个值: 0, 1, 2 и 3. 0 – 邮件不是垃圾邮件,1 – 邮件是垃圾邮件, 2 – 邮件含有病毒, 3 - 邮件是无法送达通知。只有当插件vaderetro配置文件中参数AddXDrwebSpamStateNumHeader的参数值为Yes时才会添加此信件头。
- X-Drweb-SpamVersion: version. 其中version - Vade Retro库的版本。只有当插件vaderetro配置文件中参数AddVersionHeader 的参数值为Yes时才会添加此信件头。
- X-Spam-Level: z. 其中z - '*'字符串,每一字符相当于Vade Retro库给邮件评出的10分。只有当此邮件的AddXSpamLevel参数值为Yes时才会添加此信件头。
反垃圾邮件过滤技术
Dr.Web反垃圾邮件过滤技术由几千条规则组成,这些规则大致可分为几组。
启发式分析
启发式分析技术对邮件各个组成部分进行极为复杂的高智能分析,包括信件头各栏、信件体等等。不仅检查邮件内容,也检查邮件附件内容。启发式分析仪不断完善,不断有新的规则添加到分析仪中。
反作用过滤
反作用过滤——Dr.Web反垃圾邮件技术所使用的最先进高效的技术之一,能够识别垃圾邮件为躲避过滤而使用的伪装。
HTML特征码分析
将包含 HTML码的邮件与反垃圾邮件HTML特征码库样本进行对比。这种对比结合垃圾邮件常用图形大小数据会过滤掉常含有在线图形的带有HTML码的邮件。
语义分析
这一分析过程中将信件用语与垃圾邮件常用语进行对比。对比使用专门词典,且对比的不仅是可见内容,还包括隐藏的技术用语和符号。
反欺骗技术
欺骗信(以及欺骗使用的手段之一——网址嫁接邮件)是极为危险的一种垃圾邮件,这类信件包括《尼日利亚信件》、中奖通知、伪造银行及信贷结构信件等。Dr.Web反垃圾邮件中有专门组件对这类信件进行过滤。
技术性垃圾邮件过滤
所谓的弹出消息有可能是对病毒或病毒活动的反应,如广发信件的邮箱蠕虫作用结果,或者是邮件未能送达通知,这类信件同垃圾邮件一样影响用户的正常使用。Dr.Web反垃圾邮件中的专门组件会即将此类邮件判别为不需要的信件。
授权类型
- 按照受保护的用户的数量。
- 服务器授权——用于一台服务器保护,流量不限,受保护用户数量不超过3000。
Unix邮件服务器Dr.Web保护产品可以单独购买,也可以作为Dr.Web Enterprise Security Suite的组成部分购买。第二种情况需补充授权Dr.Web Enterprise Security Suite管理中心。
此外,Unix邮件服务器Dr.Web保护产品的补充组件可以是SMTP proxy。这两种产品一起使用不仅可以大大提高网络的总体安全性,而且还可以降低内部邮件服务器和工作站的负载。
授权方案
- 反病毒保护
- 反病毒保护+管理中心
- 反病毒保护+SMTP proxy
- 反病毒保护+管理中心+SMTP proxy
- 反病毒保护+反垃圾邮件
- 反病毒保护+反垃圾邮件+管理中心
- 反病毒保护+反垃圾邮件+SMTP proxy
- 反病毒保护+反垃圾邮件+管理中心+SMTP proxy
Unix邮件服务器Dr.Web保护产品还包含于Dr.Web中小企业经济套装。
SDK授权
SDK包含于产品中,免费。第三方研发人员可自由研发基于SDK的插件,并在非商业条件下传播。商业传播时必须通过认证。
授权组件
- Dr.Web Daemon – 处理检查和清除数据申请的反病毒守护进程。
- 用于Sendmail, Qmail, Postfix, Communigate Pro, Exim, Courier MTA, ZMailer邮件系统的反病毒过滤器集合。
- 软件系统主体部分、运行监控工具和与外部系统的协调工具。
- 自动更新工具。
- Unix下的Dr.Web控制台扫描仪。
- 用于开发补充插件的软件开发工具包SDK。
授权方案
促销! 优惠50%购买任一Dr.Web邮箱保护产品时Dr.Web Enterprise Security Suite优惠50%。 了解详情...
本产品还包含于Dr.Web套装.