Основные возможности McAfee GroupShield Domino

• Обнаружение и удаление более 60.000 вирусов и враждебных программ
• "Родной" интерфейс Lotus Notes / Domino
• Проверка почтовых сообщений с цифровой подписью: сканер может как изменить подпись при удалении вируса из тела сообщения, так и доставить получателю зараженное сообщение с оригинальной подписью, выслав уведомление о наличии вируса отдельным письмом
• Проверка макросов LotusScript и команд Lotus formulae
• Проверка почтовых сообщений, закодированных средствами MIME или UUENCODE
• Блокировка файловых вложений, превышающих заданный предел по количеству или объему
• Обнаружение враждебных макросов в почтовых вложениях, перемещение их в карантинную зону или удаление (удаляются только макросы, - сами вложения остаются)
• Блокирование заданного типа файлов (например, c расширениями COM или VBS)
• Гибкие настройки сканера: при обнаружении вируса, сканер может нейтрализовать вирус, пропустить файл, переместить его в карантинную зону или удалить совсем
• ViruLogic - эвристический анализатор исполняемых файлов и макросов MS Office обнаруживает более 90% неизвестных вирусов
• Сканирование сжатых исполняемых файлов, включая форматы PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet, Teledisk
• Сканирование файловых архивов в формате ARC, ARJ, CAB, LHA/LZH, ZIP, RAR, TAR (если задан режим автоматического излечения, архив модифицируется)
• Outbreak Manager - специальный компонент для борьбы с вирусными эпидемиями
• AutoUpdate - автоматическое обновление антивирусных баз по расписанию: через Интернет, локальную сеть или базу Lotus Notes (между несколькими серверами обновления распределяются автоматически посредством репликации)
• AutoUpgrade - автоматическое обновление сканирующего механизма по сети, по заданному администратором расписанию
• Incremental Updates - последовательная технология обновлений антивирусных баз (около 100Кб в неделю), позволяющая загружать только вышедшие за период изменения
• Возможность уведомления администратора, получателя и отправителя зараженного письма о факте обнаружения вируса (при этом администратор имеет возможность изменить текст уведомлений)
• McAfee Alert Manager - предоставляет возможность централизованного оповещения администратора сети при обнаружении вирусов
• Предоставление детального отчета о вирусной активности: GroupShield Domino ведет специальный журнал, используя БД Lotus Notes / Domino, при этом администратор может использовать готовые виды таблиц или создавать собственные

Дополнительные компоненты McAfee GroupShield Domino

Outbreak Manager

Outbreak Manager осуществляет мониторинг почтового трафика с целью выявления и предупреждения эпидемий неизвестных вирусов. Он отслеживает появления одной и той же модификации вируса, одинаковых файловых вложений или просто идентичных e-mail сообщений в течение заданного периода времени и предпринимает действия по нейтрализации вспышки вируса.

Outbreak Manager использует набор правил, имеющих различные свойства и приоритеты:

• Количество вирусов за период
• Количество идентичных вирусов за период
• Количество идентичных вложений за период
• Количество идентичных типов вложений за период

Администратор задает пороговое значение каждого правила и контрольный период времени, сопоставляя им определенную реакцию Outbreak Manager:

• Оповещение администратора
• Обновление антивирусной базы
• Усиление режима сканирования
• Блокировка сообщений с определенным именем вложений
• Блокировка сообщений с определенным типом вложений
• Блокировка сообщений с любыми вложениями
• Блокировка всех входящих e-mail сообщений с выдачей сообщения отправителям
• Профилактическое отключение почтовой службы или антивирусного сканера

Кроме задаваемых администратором контрольных периодов, предусмотрен "период эскалации" - интервал времени между первым срабатыванием правила и реакцией Outbreak Manager. Например, если для периода эскалации установлено значение 30 минут, то реакция со стороны Outbreak Manager не последует в течение получаса с момента первого срабатывания правила. Активные действия начнутся только при условии, что правило повторно сработает спустя 30 минут с момента первого срабатывания. Такая опция позволяет гибко настраивать автономную работу Outbreak Manager: на ранней стадии можно попытаться обновить антивирусные базы или удалить зараженные сообщения, а блокировка почтовой службы произойдет в качестве крайней меры. К этому моменту администратор уже будет оповещен о вспышке компьютерной эпидемии.

Реакция Outbreak Manager на обнаружение вирусной эпидемии может быть полностью автоматической или требовать вмешательства администратора. Для большего удобства администратор имеет возможность задать свое рабочее время, после чего диспетчер будет самостоятельно переключаться из автоматического режима в ручной и наоборот.

Alert Manager

Системные требования Windows NT Server 4.0 IBM AIX 4.3.2 и выше Lotus Domino 4.6.x или 5.x Входит в состав пакетов Active Virus Defense Suite GroupShield Security Suite Total Virus Defense Suite

Диспетчер уведомлений предоставляет богатые возможности оповещения администраторов сети о заражении вирусами:

• Перенаправление на другой компьютер - может быть использовано, если предусмотрен централизованный сбор оповещений
• Сетевое сообщение - используется для оповещения всех компьютеров сети об обнаружении вирусов
• E-mail - позволяет уведомлять конкретных получателей по электронной почте
• Pager - перенаправляет оповещение на пейджер администратора
• Logging - добавление записи в системный журнал событий Windows NT/2000 Server
• Принтер - направляет оповещения непосредственно на принтер
• SNMP - использует сообщения протокола SNMP
• DMI - перенаправляет оповещения в службу Desktop Management Interface
• Звуковое оповещение - проигрывает файл WAV
• Terminal Server - позволяет оповещать клиентский компьютер, являющийся источником заражения

Награды и сертификаты