ESET File Server Security for Linux&BSD

Ochrona poczty elektronicnzej i folderów publicznych serwerów MS Exchange

Program ESET Mail Security for MS Exchange Server wykrywa w czasie rzeczywistym wszystkie rodzaje zagrożeń internetowych takie jak: robaki, programy adware i spyware, spam oraz phishing, które infekują system za pośrednictwem poczty elektronicznej. Unikalna technologia ThreatSense™ łącząca metodę zaawansowanej analizy heurystycznej ze skanowaniem na podstawie bazy sygnatur, zapewnia również skuteczną ochronę przed nowymi, jeszcze niesklasyfikowanymi zagrożeniami. ESET Mail Security dostarcza ochronę dzięki trzem głównym modułom: antywirusowy, antyspamowy oraz regułom zdefiniowanym przez samego użytkownika. Oprogramowanie umożliwia również instalację na serwerze typu frontend, backend, transport, oraz pozwala na pracę w systemie klastrowym.

Najważniejsze funkcje

• Pełna ochrona poczty przychodzącej i wychodzącej przed wirusami, programami spyware, adare, spamem i próbami phishingu.
• Unikalna technologia ThreatSense™ wykrywająca nowe zagrożenia od momentu ich pojawienia się, jeszcze przed aktualizacją bazy sygnatur.
• Skanowanie na żądanie zasobów serwera MS Exchange.
• Ochrona folderów publicznych w czasie rzeczywistym.
• Pełna ochrona serwera, na którym działa system MS Exchange.
• Definiowanie reguł dotyczących skanowania i postępowania z zainfekowanymi wiadomościami.
• Implementacja dodatkowych narzędzi takich jak ESET SysInspector czy ESET SysRescue.
• Automatyczna, inkrementacyjna aktualizacja bazy sygnatur nawet co godzinę.
• Skanowanie plików skompresowanych i chronionych plików wykonywalnych.
• Filtrowanie wiadomości według tematu, nadawcy lub nazwy załącznika umożliwiające zablokowanie wybranych przesyłek.
• Przejrzysty dziennik zdarzeń z kompletną informacją na temat dokonanych aktualizacji, wyników skanowania i wykrytych infekcji.

Technologia ThreatSense

ThreatSense™ jest nową, stworzoną przez firmę ESET, technologią wykrywania wirusów i innych wrogich programów takich jak robaki komputerowe, spyware, adware i wiele innych. Łączy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów oraz unikalny zestaw metod zwany zaawansowaną analizą heurystyczną. Dzięki temu połączeniu technologia ThreatSense™ wyjątkowo skutecznie chroni przed wszelkimi typami zagrożeń. Stale aktualizowane bazy sygnatur pozwalają ze 100% precyzją wykrywać i usuwać znane już i sklasyfikowane zagrożenia. Z drugiej strony, zaawansowana analiza heurystyczna jest zdolna do skutecznej walki z zupełnie nowymi, nieznanymi jeszcze wirusami i wrogimi programami gwarantując pełną ochronę typu "day zero protection". Zaawansowana analiza heurystyczna będąca kluczowym elementem technologii ThreatSense™ wykorzystuje wiele różnych sposobów badania podejrzanych programów (kodów). Wśród nich są takie metody jak pasywna analiza heurystyczna, analiza algorytmiczna, sygnatury generyczne, emulacja oraz metody typu sandbox. Moduł ThreatSense™ doskonale radzi sobie z rzadką grupą wirusów polimorficznych i metamorficznych. Ponadto, wykrywa wirusy w zabezpieczonych hasłem dokumentach MS Office, w plikach skompresowanych tj. ZIP, RAR, ARJ,LZH czy też LHA oraz w chronionych plikach wykonywalnych tj. Pklite, Lzexe, Diet, Exepack, CPAV, UPX oraz AsPack. Więcej na temat technologii ThreatSense™ przeczytasz tutaj.

Ochrona antyspamowa

Aby osiągnąć maksymalny poziom ochrony ESET integruje w sobie wiele różnych metod filtrowania antyspamowego wśród, których wymienić można: listy RBL, kontrola zawartości, filtr bayesa, greylisting (domyślnie wyłączone) i wiele innych. Silnik antyspamowy użyty w oprogramowaniu ESET zapewnia skuteczność w wykrywaniu spamu na poziomie 99,5%.

Najszybszy antywirus na rynku

Program ESET NOD32 jest jednym z najszybszych rozwiązań antywirusowych na rynku. Program szybko i skutecznie skanuje pocztę nawet na bardzo obciążonym serwerze, a jego działanie jest dla użytkownika niezauważalne. Wyjątkowa szybkość programu została wielokrotnie potwierdzona w testach. ESET NOD32 skanuje od 2 do 50 razy szybciej niż inne programy antywirusowe. Uzyskanie takiej szybkości skanowania możliwe jest dzięki temu, że moduły kluczowe dla szybkości działania programu zostały napisane i zoptymalizowane w języku niskiego poziomu (asemblerze).

Sposób działania

ESET Mail Security for MS Exchange skanuje w czasie rzeczywistym całą pocztę przychodzącą i wychodzącą z serwera pocztowego. Skanowane są nie tylko same wiadomości, ale także wszystkie ich załączniki. W przypadku wykrycia wirusa lub innego wrogiego programu w poczcie lub jej załącznikach program podejmuje działanie zgodnie z ustalonymi parametrami. Możliwe akcje to wyleczenie infekcji, usunięcie zainfekowanego załącznika (Exchange wersja 2000 i 5.5), usunięcie całej wiadomości (Exchange 2003) lub przeniesienie wiadomości i załączników do kwarantanny. Dla zapewnienia właściwego poziomu bezpieczeństwa pliki w katalogu kwarantannie przechowywane są w postaci zaszyfrowanej. Administrator może dodatkowo uruchomić skanowanie zasobów serwera MS Exchange na żądanie. Skanowane są wtedy wszystkie skrzynki pocztowe użytkowników systemu oraz foldery publiczne. ESET Mail security for MS Exchange chroni nie tylko pocztę i foldery publiczne, ale także w pełni zabezpiecza przed wirusami i wrogimi programami sam serwer. Rezydentny monitor antywirusowy pracując w tle kontroluje w czasie rzeczywistym wszystkie uruchamiane czy otwierane zbiory. Wszystkie informacje o wykrytych wirusach, wynikach skanowania oraz przeprowadzonych aktualizacjach odnotowywane są w dzienniku zdarzeń.

ThreatSense.NET

W razie wykrycia przez technologię ThreatSense™ nowego zagrożenia, możliwe jest automatyczne wysyłanie podejrzanego pliku do natychmiastowej dalszej analizy w laboratorium ESET-a. W razie potrzeby opracowywane są aktualizacje bazy sygnatur, pozwalające na jednoznaczną identyfikację nowego zagrożenia i jego usunięcie.

Automatyczna aktualizacja

Aktualizacja bazy sygnatur odbywa się w pełni automatycznie na zasadzie inkrementacji. Niewielkie aktualizacje sygnatur baz wirusów minimalizują obciążenie sieci oraz czas pobierania. Aktualizacje mogą być pobrane przez Internet bezpośrednio z serwera producenta, z wybranego serwera lub stacji roboczej w lokalnej sieci.

Wymagania systemowe