Барьер для вирусной инфекции

Трудно оценить степень угрозы, исходящей от вирусов, которые распространяются по электронной почте, так как существует множество подделок и сравнительно безвредных программ. Но вирусная инфекция - всегда неприятность, а почтовые вирусы особенно заразны, поскольку распространяются сразу же, как только пользователь открывает вложенный файл. На настольных компьютерах пользователей должны быть установлены антивирусные пакеты, но добиться, чтобы сотрудники регулярно обновляли или хотя бы запускали программы поиска вирусов, нелегко.

Самый надежный способ оградить Microsoft Exchange Server от вирусов - использовать серверную программу поиска вирусов. Хорошее серверное приложение - первая линия обороны. Антивирусная программа Exchange создает преграду у входа в сеть, обнаруживает зараженные сообщения и присоединенные файлы, очищает их или изолирует, прежде чем они проникнут в сеть.

Самый важный критерий при выборе антивирусного решения Exchange - регулярное автоматическое обновление информации о вирусах. Новые вирусы появляются часто, и надежные поставщики обновляют базу данных спустя несколько часов после серьезной атаки. Редко обновляемая антивирусная программа не сможет справиться с новыми разновидностями вирусов. Необходима программа, которая ежедневно автоматически обращается на сервер поставщика за новыми определениями и устанавливает их.

Пользователи Exchange 2000 Server, вероятно, предпочтут решение, совместимое с Virus Scanning API (VS API) 2.0 производства Microsoft из пакета исправлений Exchange 2000 Service Pack 1 (SP1). Антивирусная программа на базе VS API может проверять весь входящий и исходящий трафик и максимально тесно интегрирована с Exchange.

Продукт должен предоставлять функции подготовки отчетов, отражающих все события в системе. Следует обратить внимание на собственный формат (в сетевой среде предпочтителен HTML) и уровень детализации отчетов. Для серверов Exchange, обслуживающих интенсивный трафик, важны функции оповещения. Лучше всего, если сообщение о подозрительных событиях может быть направлено по электронной почте или через службу Short Message Service (SMS). И, наконец, гибкие и настраиваемые правила помогут легко приспособить программу к конкретной среде.

На уровне архитектуры самую высокую производительность обеспечивают многопотоковые пакеты. Односерверное решение вряд ли будет полезно при работе с несколькими системами Exchange; нужна автоматически масштабируемая программа, способная приспосабливаться к кластерной организации. На крупных предприятиях оптимальным будет решение с интерфейсом на базе HTML, через который можно централизованно управлять всеми серверами.

Важную роль при выборе антивирусного решения Exchange играет цена. Поддерживать чистоту сети недешево, но различные поставщики предлагают разные условия покупки. Малые компании могут выбрать программу с многоуровневой структурой лицензирования в зависимости от числа узлов. Для сетей среднего уровня подойдет единый тариф или общая лицензия для рабочих мест, тогда как крупным корпорациям более выгодно приобрести лицензии для каждого рабочего места.

Тем не менее функциональностью и быстродействием жертвовать тоже нельзя. Все продукты, перечисленные в данном обзоре, обеспечат чистоту сети, но оптимальный выбор для конкретной среды зависит от специфических возможностей пакета. Данная покупка - разовое капиталовложение, которое гарантирует защиту сети в течение нескольких лет.

Поделитесь материалом с коллегами и друзьями