18 октября 2016 года
На данный момент почтовые сообщения служат одним из основных путей проникновения вредоносных программ на рабочие станции и личные компьютеры потенциальных жертв злоумышленников. При этом используются как спам-рассылки, состоящие из писем, не ориентированных на конкретных получателей, так и целевые рассылки. Если раньше достаточно надежным методом защиты от вредоносных рассылок служило составление так называемого белого списка почтовых адресов, то теперь этот метод нельзя признать надежным — злоумышленники могут атаковать свои цели через менее защищенных бизнес-партнеров или знакомых, отправляя с их взломанного адреса (и от их имени) письма с опасным содержимым.
Достаточно часто в качестве «полезной нагрузки» такие сообщения содержат постоянно меняющиеся вредоносные программы-загрузчики (Trojan.Downloader), которые, попав на компьютер жертвы, загружают более серьезный вредоносный контент, прежде всего — троянцев-шифровальщиков (вредоносные программы семейства Trojan.Encoder, шифрующие или удаляющие файлы на атакуемом компьютере или устройстве и требующие за расшифровку выкуп).
Необходимо отметить, что злоумышленники предпринимают существенные усилия для необнаружения вредоносных программ антивирусными системами защиты, использующими исключительно традиционные методы защиты, однако использование технологии Dr.Web Process Heuristic, входящего в состав как Dr.Web Enterprise Security Suite, так и Dr.Web Security Space, позволяет обнаружить и нейтрализовать бльшую часть угроз, еще не известных антивирусному ядру, буквально «на лету» — сразу после запуска вредоносной программы (клика на вредоносную ссылку в письме или запуска приложенного к письму файла).
Существенно усилить защиту от угроз, еще не поступивших на анализ в антивирусные лаборатории, может использование антиспама, также входящего в состав Dr.Web Enterprise Security Suite и Dr.Web Security Space. Он позволяет реализовать антиспам-проверку — в зависимости от потребностей компании — как на уровне почтовых серверов, так и на уровне рабочих станций. В отличие от традиционных антиспам-решений, Антиспам Dr. Web построен на основе правил. Возможность анализа содержимого письма позволяет, в частности, выявлять и анализировать Javascript'ы, используемые злоумышленниками для загрузки вредоносного контента.
Результаты проведенного специалистами компании «Доктор Веб» тестирования показывают, что даже без использования Dr.Web Process Heuristic и иных технологий использование Антиспама Dr.Web позволяет отфильтровать 98% сообщений, содержащих неизвестные угрозы. В связи с этим использование Антиспама Dr. Web является обязательным требованием для компаний и организаций любого типа.
Антиспам Dr.Web также обладает дополнительными преимуществами:
- Возможность длительной работы в закрытых локальных сетях без постоянного подключения к сети Интернет для получения обновлений. Используемая система правил позволяет эффективно фильтровать внутреннюю переписку сотрудников без потери качества фильтрации.
- Возможность проверки содержимого письма как в момент его получения на почтовом сервере, так и в момент обращения к нему пользователя — в том числе при обращениях с личных устройств сотрудников и их домашних компьютеров, что позволяет избежать загрузки неизвестного на момент получения вредоносного содержимого на незащищенные системы.
- Возможность проверки почтовых сообщений на рабочих машинах до полной загрузки сообщения почтовым клиентом, что не позволяет злоумышленникам использовать уязвимости почтовых клиентов.
- Защита любых почтовых клиентов.
- Возможность настройки пользователем собственных правил обработки вредоносных и спам-сообщений. Благодаря тому, что вредоносное письмо получает специальные отметки в заголовке, пользователь может принять решение об удалении письма самостоятельно или настроить специальное правило в почтовом клиенте.
Напоминаем, что максимальное качество фильтрации вредоносных и спам-сообщений достигается при использовании решения Dr.Web Mail Gateway, осуществляющего проверку почтовых сообщений до их получения почтовым сервером.
|
Демо |
Купить онлайн |
Купить у партнеров |
13 мая 2024 года
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
The post
7 мая 2024 года
Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web
4 мая 2024 года
2 мая 2024 года
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web