Купить LBP-AC-12M-6-A3 защита почты Dr.Web Mail Security Suite 6 ПК 1 год базовая покупка. Размещение карантина
29.05.23 Купить LBP-AC-12M-6-A3 защита почты Dr.Web Mail Security Suite 6 ПК 1 год базовая покупка. Размещение карантина
Раздел:
Вопросы от посетителя:
Добрый день!
- Структура Dr.Web для почтовых серверов UNIX
Добрый день!
- Нашей организации необходимо купить LBP-AC-12M-6-A3 защита почты Dr.Web Mail Security Suite 6 ПК 1 год базовая покупка для бизнеса. Уточните условия оплаты, и доставки.
- Структура Dr.Web для почтовых серверов UNIX
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Комплексная защита enterprise-класса для предприятий малого и среднего масштаба. Подробнее>>
Защита рабочих станций, клиентов терминальных серверов, клиентов виртуальных серверов и клиентов встроенных систем. Dr.Web для Windows, Linux, Mac OS X. Консольные сканеры Dr.Web для Windows, MS DOS, OS/2. Подробнее>>
Защита файловых серверов, серверов приложений (в том числе, терминальных и виртуальных серверов). Подробнее>>
Система антивирусной и антиспам-обработки больших потоков сообщений для Unix/MS, Exchange/IBM, Lotus Domino/Kerio. Подробнее>>
Фильтрация интернет-трафика на вирусы и спам. Подробнее>>
Единое решение для защиты всех узлов корпоративной сети и единый центр управления. Подробнее>>
Специальные цены для учреждений дошкольного, начального, среднего и дополнительного образования. Подробнее>>
Консультант:
Здравствуйте!
- Купить лицензию LBP-AC-12M-6-A3 защита почты Dr.Web Mail Security Suite 6 ПК 1 год + Центр Управления базовая покупка для бизнеса Вы можете за 7920 рублей, Без НДС. Для оформления счета на оплату, необходимо прислать на почту info@datasystem.ru письмо с реквизитами организации, и указать требуемую конфигурацию программного обеспечения.
- Размещение карантина
Карантин Dr.Web для почтовых серверов UNIX версии 11.1 представляет собой систему каталогов, предназначенных для надежной изоляции файлов, содержащих выявленные угрозы, которые в данный момент не могут быть обезврежены по каким-либо причинам. Например, обнаруженная угроза может быть неизлечимой, потому что еще неизвестна Dr.Web для почтовых серверов UNIX (например, она была обнаружена эвристическим анализатором, а в вирусных базах ее сигнатура, а следовательно — и метод лечения, отсутствует), или при попытке ее лечения возникают ошибки. Кроме того, файл может быть перемещен в карантин непосредственно по желанию пользователя, если он выбрал соответствующее действие в списке обнаруженных угроз или указал его как реакцию на угрозы определенного типа.
Когда файл, содержащий угрозу, перемещается в карантин, он специальным образом переименовывается, чтобы предотвратить возможность его идентификации пользователями и программами, и затруднить доступ к нему, минуя инструменты работы с карантином, реализованные в Dr.Web для почтовых серверов UNIX. Кроме того, при перемещении файла в карантин, у него всегда сбрасывается бит исполнения для предотвращения его запуска.
Каталоги карантина размещаются:
•в домашнем каталоге пользователя (если на данном компьютере имеется несколько учетных записей разных пользователей, то в домашнем каталоге каждого из этих пользователей может быть создан свой собственный каталог карантина);
•в корневом каталоге каждого логического тома, смонтированного в файловую систему операционной системы.
Каталоги карантина Dr.Web всегда имеют имя .com.drweb.quarantine и создаются по мере необходимости, в тот момент, когда к какой-либо угрозе применяется действие В карантин, т. е. до тех пор, пока угроз не обнаружено, каталоги карантина не создаются. При этом всегда создается только тот каталог карантина, который требуется для изоляции файла. Для определения, в какой из каталогов требуется изолировать файл, используется имя владельца файла. Если при движении к корню файловой системы / от каталога, содержащего файл, достигается домашний каталог владельца, файл изолируется в каталог карантина, находящийся в нем. В противном случае файл будет изолирован в каталог карантина, созданный в корне тома, содержащего файл (корневой каталог тома необязательно совпадет с корнем файловой системы). Таким образом, любой инфицированный файл, помещаемый в карантин, всегда остается на том томе, на котором он был обнаружен. Это обеспечивает корректную работу карантина при наличии в системе съемных накопителей и других томов, которые могут монтироваться в файловую систему операционной системы периодически и в различные точки.
Пользователь может управлять содержимым карантина из командной строки, используя утилиту Dr.Web Ctl, или через веб-интерфейс управления (если он установлен). При этом всегда обрабатывается консолидированный карантин, объединяющий в себе все каталоги с изолированными объектами, доступные в данный момент
Работа с карантином возможна даже тогда, когда отсутствует активная лицензия, но в этом случае становится невозможным лечение изолированных объектов.
Не все антивирусные компоненты Dr.Web для почтовых серверов UNIX используют карантин для изоляции угроз. Например, его не использует компонент Dr.Web ClamD, а также компоненты Dr.Web ICAPD (не входит в состав используемого вами продукта) и Dr.Web MailD.
Этапы проверки на вирусы и спам
После получения уведомления о приходе сообщения на сервер поступившее сообщение проходит через следующие этапы проверки:
1.Применение правил фильтрации (настраиваются в разделе Фильтрация).
•Правила антидистрибуции (ограничение списков рассылки). Можно задать правила, задающие максимальное число адресов получателей сообщения (или сообщения с вложениями) и применяющиеся к адресатам-отправителям. Для этих отправителей допускается отправка только тех сообщений, в которых число адресов получателей не превышает указанного максимального значения.
•Правила фильтрации вложенных файлов. Можно задать правила удаления вложенных файлов: по расширению, по маске имени файла, по максимальному размеру файла.
При условии выполнения одного из заданных правил сообщение (или вложение) удаляется и об этом оповещается администратор или другие заинтересованные лица (при наличии соответствующих настроек в разделе Уведомления). В случае удаления вложенного файла к письму прикрепляется текстовый файл с сообщением об удалении приложения. Шаблон сообщения об удалении вложения и имя файла такого сообщения задаются также в разделе Фильтрация.
2.Проверка на спам (выполняется только в случае лицензии «Антивирус + Антиспам» и только для писем принимаемых сервером по протоколу SMTP, настраивается в разделе Антиспам).
В первую очередь анализируются адреса получателей и отправителей на принадлежность черным и белым спискам, которые задаются в разделе Антиспам. Затем антиспам-фильтр проверяет текст сообщения и выдает заключение, на основе которого определяется степень вероятности того, что данное сообщение является спамом. Если письмо является спамом, то об этом оповещается администратор или другие заинтересованные лица, прописанные в соответствующих настройках раздела Уведомления, и к письму применяется действие, установленное администратором для данной категории спама в разделе Антиспам.
3.Проверка на вирусы (настраивается в разделе Сканирование).
Сообщения, успешно прошедшие предыдущие этапы проверки (или пропущенные в соответствии с настройками приложения Dr.Web), передаются далее для проверки на наличие вредоносного кода. Если объект (вложение или тело письма) содержит вредоносный код, антивирус предпринимает попытку вылечить объект. Если в настройках включено использование эвристического анализатора, становится возможным определение объектов, содержащих модифицированный или неизвестный вредоносный код, таким объектам присваивается категория Подозрительные.
По результатам проверки объектам присваиваются определенные статусы (например, Невылеченные, Подозрительные, Поврежденные, Вылеченные), и на основе такого заключения выполняются дальнейшие действия над этими объектами. К письмам с зараженными объектами прикрепляется текстовый файл с сообщением об обнаруженном вирусе и выполненными над этими объектами действиями программы.
Вылеченные и незараженные объекты передаются серверу с соответствующей пометкой. Невылеченные, поврежденные и подозрительные объекты проходят обработку в соответствии с настройками, указанными в разделе Сканирование.
Администратор может получать оповещения о всех типах вирусных событий при наличии соответствующих настроек в разделе Уведомления.
Переход в он-лайн магазин Датасиcтем - официального Поставщика Dr.Web в Российской Федерации.