Марк Джозеф Эдвардс

Сеть Internet стала для компьютерных вирусов новой лазейкой в корпоративные сети, поставив их под угрозу заражения. Используя пакет Email VirusWall 1.5 for Windows NT компании Trend Micro, вы сможете предотвратить распространение вирусов по вашей организации. Это серверное защитное ПО обследует на вирусы всю электронную почту и присоединенные к ней файлы, поступающие по сети Internet. (По данным компании, пакет Email VirusWall выявляет более 8 тыс. вирусов).

Начальная установка этого пакета прошла довольно гладко. Как ни странно, полученный мной продукт, хоть и был предназначен специально для Windows NT, однако не самоустановился в качестве службы NT; значит, для того, чтобы запустить Email VirusWall вы должны выходить из сервера. Это определенный риск с точки зрения защищенности и может повредить почту при выходе из сервера. (Компания Trend Micro намерена в ближайшем будущем эту проблему решить).

Пакет Email VirusWall можно конфигурировать двумя способами: либо через приложение Windows NT, либо через Web-браузер. Более опытные пользователи могут сконфигурировать этот продукт, непосредственно отредактировав файл .INI.

Чтобы использовать браузер Web для конфигурирования Email VirusWall, я был вынужден инсталлировать Web-сервер на той же машине, что и ПО компании Trend Micro.

После инсталляции программы, я произвел дополнительное конфигурирование с использованием опции Configuration Manager пакета Email VirusWall. По возможности, я предпочитаю использовать Web, так что для конфигурирования этого ПО я использовал Internet Explorer корпорации Microsoft. В качестве меры предосторожности, программа потребовала, чтобы я вошел в интерфейс конфигурирования. Из этого интерфейса Web я мог сконфигурировать продукт, знакомиться с журналами регистрации, обновлять образцы вирусов, просматривать энциклопедию вирусов и получать техническую поддержку. Щелчок на кнопке Configuration перевел меня на экран, где я мог подстраивать такие установки, как IP-адреса почтового сервера, номер SMTP-порта, тип и количество сканируемых файлов и уведомления администратору, отправителю и получателю. Кроме того, я смог сообщить ПО Email VirusWall, последовательность действий при обнаружении зараженного сообщения. При нахождении вируса в сообщении электронной почты или в присоединенном файле можно предпринять следующие меры: пропустить файл, но уведомить администратора, отправителя и получателя; переместить зараженный файл в безопасный каталог для изучения или стереть зараженные файлы.

Выбрав опцию View Log, я увидел, какие вирусы обнаружил продукт. Кроме того, я мог проследить, когда мой почтовый сервер остановливался и снова запускался, а также увидеть когда последний раз был вручную или автоматически обновлен файл с образцами вирусов Virus Pattern File. Обновление этого файла является, вероятно, самым важным моментом в управлении этим ПО.

Если не проводить постоянное обновление файла, в систему могут легко проникнуть вирусы новых разновидностей. Так что необходимо тщательно планировать проведение обновлений и проверять их выполнение.

Полезной функцией Email VirusWall является автоматическое обновление файла Virus Pattern File. Вы можете запланировать еженедельное или ежемесячное проведение обновления образцов вирусов. Пакет Virus Encyclopedia представляет собой очень полезный справочник о вирусах. Раздел Virus Classification предоставляет информацию о жизненных циклах вирусов и различных известных их разновидностях.

В разделе Anti-Virus Methods подробно говорится о сканировании вирусов, проверке на целостность и мониторинге поведения. А раздел Virus Information содержит информативные детали о разновидностях вирусов, включая название вируса, его тип, процедуру заражения и возможных повреждениях.

Версия Email VirusWall для Windows NT поддерживает любой почтовый SMTP-сервер, в том числе - Exchange Server компании Microsoft. Версия Email VirusWall для ОС Sun Solaris может, кроме всего прочего, сканировать серверы FTP и HTTP.


Email VirusWall 1.5 for Windows NT

Каждая организация, имеющая доступ к электронной почте сети Internet, должна всерьез подумать о внедрении этого продукта. Он обеспечивает защиту от вирусов, которые могут проникнуть в почтовое сообщение или присоединенный к нему файл.

Достоинства: Легко инсталлируется и конфигурируется; удаляет зараженные файлы приложений; обеспечивает передачу уведомления о потенциально зараженных файлах.

Недостатки: Для конфигурирования и управления на основе Web необходимо дополнительно установить Web-сервер на том же компьютере, что и почтовый сервер VirusWall; не функционирует как служба NT.

Trend Micro: http://www.antivirus.com или http://www.trendmicto.com.

Платформы: Windows NT Server 3.5 или более поздняя версия.

Поделитесь материалом с коллегами и друзьями