Описание и назначение
Антивирус для электронной почты — это программное средство защиты корпоративной почты от вредоносных программ, таких как вирусы, черви, трояны. Возможность блокирования таких программ достигается за счет использования сигнатур вирусов, а также эвристического анализатора. Проверка и перехват сообщений происходит на уровне почтовых протоколов (POP3, SMTP, IMAP) либо при внедрении в почтовые клиенты.
Главная причина создания вирусов заключается в извлечении коммерческой выгоды. Злоумышленники, как правило, долго тестируют программу, чтобы увеличить шанс успешного заражения. Зачастую разработчики таких программ используют уязвимости нулевого дня или социальную инженерию. Другими путями проникновения вирусов во внутреннюю инфраструктуру компании являются:
- Веб-сайты.
- Съемные устройства.
- Телефоны сотрудников, личные в том числе.
Однако трафик электронной почты в этом списке занимает первое место. После того как происходит заражение, вирус может получить доступ к корпоративной адресной книге, и внешним почтовым адресам, что позволит расширить присутствие зловреда.
Основным параметром при настройке антивируса для электронной почты является область защиты, которая может распространяться только на входящие сообщения, а также включать в себя исходящую почту. Входящие письма сотрудникам необходимо проверять на наличие вредоносного кода в самих сообщениях, их вложениях, например, аудио- и видеофайлов. Мониторинг исходящих сообщений тоже является важным аспектом для обеспечения защиты инфраструктуры компании от зловредов. Таким образом можно предотвратить непреднамеренную отправку зараженного вирусом документа.
Кроме сигнатурных технологий поиска вредоносных программ, разработчики антивирусов предлагают и другие, несигнатурные, такие как:
- Технологии эмуляции исполнения исходного кода, которые позволяют имитировать действия антивируса в защищенной среде.
- Запрет исполнения вредоносных скриптов, которые запускаются из браузера или в PDF-документах.
- Сравнение неизвестного кода с имеющейся базой вредоносных программ.
Стоит отметить, что установки антивируса только на компьютеры сотрудников недостаточно для обеспечения должного уровня защищенности данных. В масштабе организаций необходимо использовать централизованную антивирусную защиту почтовых серверов. Такой способ предполагает соответствие требованиям №152-ФЗ «О персональных данных», а также соответствие Стандарту информационной безопасности Банка России.
Помимо прочего, при построении антивирусной защиты на предприятии необходимо соблюдать следующие рекомендации:
- Вовремя обновлять антивирусные базы и производить своевременный мониторинг их состояния.
- Использовать средства централизованного управления, чтобы иметь возможность запретить пользователям отключать антивирусы или их обновления и проверки.
- Настраивать механизмы антивирусов в соответствии с требованиями принятой в компании политики безопасности.