McAfee.Ru | Продукты | McAfee Security | GroupShield Exchange - антивирус для Microsoft Exchange

Sniffer Technologies

Magic Solutions

Полный список продуктов

		FreeScan
		WebImmune
		Virus Library
		AVERT Virus News

Последние новости

Группа компаний Associates совместно с McAfee Inc. и Websense Inc. примет участие в специализированной выставке-конференции InfoSecurity Moscow 2006 с 4 по 6 сентября 2006 года

Компания Associates объявляет о начале проведения открытых учебных курсов по продуктам McAfee.

Компания Associates и McAfee Inc. примут участие в специализированной выставке-конференции InfoSecurity 2005 с 7 по 9 сентября 2005 года

Network General объявляет о выходе Sniffer Portable 4.8 и начале специальной промо-программы приобретения портативных анализаторов во 2 и 3 квартале 2005 года

McAfee, Inc. начинает поставку первого на рынке корпоративного решения для защиты от шпионских и других нежелательных программ – McAfee Anti-Spyware Enterprise

Архив новостей

Ваши отзывы о сайте

McAfee GroupShield Exchange 5.2

Назначение McAfee GroupShield Exchange

GroupShield Exchange предназначен для защиты сервера и клиентов Microsoft Exchange 5.5 / 2000 от компьютерных вирусов, распространяющихся по электронной почте. Электронная почта является самым эффективным способом для ведения переписки и зачастую может нести в себе враждебный программный код. 90% случаев заражения вирусами в мире происходит именно через нее, причем часто этот процесс носит эпидемиологический характер (например, вспышка вируса Love Letter - "I LOVE YOU"). GroupShield Exchange обнаруживает вирусы в теле e-mail сообщений и обезвреживает их, до того как они попадут к получателям.

В результате независимого теста антивирусов для Microsoft Exchange 2000, проведенного авторитетным изданием Secure Computing Magazine в январе 2002 года, McAfee GroupShield Exchange третий год подряд занял первое место среди одиннадцати представленных пакетов и был удостоен престижной награды "Best Buy", опередив продукты таких производителей, как Symantec, Kaspersky, Trend Micro, F-Secure, Panda, Computer Associates и других. Детальные результаты проведенного SC Magazine теста доступны здесь.

Задачи, решаемые GroupShield Exchange

Антивирусная защита в фоновом режиме

GroupShield Exchange непрерывно сканирует сервер Microsoft Exchange в реальном времени, защищая его от вирусов и троянских программ, которые могут быть занесены с e-mail сообщениями. GroupShield Exchange перехватывает и излечивает от вирусов зараженные сообщения, до того как они распространятся по сети. Он использует специальный программный интерфейс Microsoft Virus Scan Application Programming Interface (API) для обнаружения и уничтожения вирусов в момент их проникновения в систему Microsoft Exchange.

Принудительное сканирование сервера и клиентов Exchange

GroupShield Exchange позволяет осуществлять принудительное сканирование почтовых ящиков и общих папок Exchange-сервера. При этом указываются общие папки, типы файлов и требуемая реакция (излечение от вируса, удаление сообщения, перемещение в карантинную зону и т.д.). Принудительное сканирование может быть запущено автоматически по расписанию (например, в нерабочие часы). Факты обнаружения вирусов записываются в журнал для создания оповещений и последующих отчетов.

Обнаружение вспышек заражения вирусами на ранней стадии

GroupShield Exchange включает в себя не имеющий аналогов модуль Outbreak Manager, предназначенный для выявления эпидемий новых вирусов на ранней стадии. В случае вспышки вирусной активности Outbreak Manager способен самостоятельно предпринять ряд мер: от простого удаления зараженных сообщений до временного отключения почтовых служб. Важно, что применение Outbreak Manager позволяет выявить и предотвратить развитие эпидемии неизвестных вирусов, до того как они смогут распространиться по корпоративной сети.

Новые возможности McAfee GroupShield Exchange 5.2

Поддержка McAfee ePolicy Orchestrator

Удаленная настройка GroupShield 5.2 для Microsoft Exchange 2000 с помощью ePolicy Orchestrator
Применение сохраненной на сервере ePO антивирусной политики
Отображение настроек сервера GroupShield на сервере ePolicy Orchestrator
Запуск запланированных задач по обновлению DAT-файлов или сканированию Exchange на вирусы
Получение графических отчетов через ePolicy Orchestrator

Outbreak Manager 4.6

Мониторинг эпидемий неизвестных вирусов и атак типа "отказ в обслуживании"
Удаленная настройка Outbreak Manager с помощью ePolicy Orchestrator

Обнаружение подозрительных программ и программ-розыгрышей

Появилась возможность обнаружения и блокирования различных "подозрительных" утилит, например взломщиков паролей, продуктов для получения удаленного контроля над машиной, а также программ, предназначенных для сканирования портов и поисков уязвимостей - то есть утилит, которые не являются вирусами или троянскими программами, однако могут быть использованы служащими компании внутри корпоративной сети.

Возможности McAfee GroupShield Exchange

Обнаружение и удаление более 60.000 вирусов и враждебных программ
Поддержка программного интерфейса Microsoft Virus Scan API 2.0 обеспечивает максимальную интеграцию GroupShield Exchange и MS Exchange Server
Защита Exchange-сервера от сетевых атак типа Denial of Service
Обнаружение враждебных макросов в почтовых вложениях, перемещение их в карантинную зону или удаление (удаляются только макросы, - сами вложения остаются)
Обнаружение вирусов VBScript в теле сообщений
Блокирование заданного типа файлов (например, c расширениями COM или VBS)
Исключительная проверка сообщений и вложений, появившихся или измененных после последнего сканирования
ViruLogic - эвристический анализатор исполняемых файлов и макросов MS Office обнаруживает более 90% неизвестных вирусов
Сканирование сжатых исполняемых файлов, включая форматы PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet, Teledisk
Сканирование файловых архивов в формате ARC, ARJ, CAB, LHA/LZH, ZIP, RAR, TAR (если задан режим автоматического излечения, архив модифицируется)
Outbreak Manager - специальный компонент для борьбы с вирусными эпидемиями
Фильтрация по содержимому - возможность блокирования или помещения писем в карантин по следующим критериям: тема письма, имя вложенного файла, тип или размер файла
AutoUpdate - автоматическое обновление антивирусных баз по расписанию, через Интернет или по локальной сети
AutoUpgrade - автоматическое обновление сканирующего механизма по сети, по заданному администратором расписанию
Incremental Updates - последовательная технология обновлений антивирусных баз (около 100Кб в неделю), позволяющая загружать только вышедшие за период изменения
Возможность уведомления администратора, получателя и отправителя зараженного письма о факте обнаружения вируса (при этом администратор имеет возможность изменить текст уведомлений)
McAfee Alert Manager - предоставляет возможность централизованного оповещения администратора сети при обнаружении вирусов
Ведение базы данных журнала и карантинной области с целью повышения информативности и последующего анализа (как с помощью встроенного в GroupShield Exchange клиента, так и с помощью Microsoft Access)
Использование "родного" интерфейса Microsoft Exchange Administrator
Удаленное управление GroupShield Exchange с любой рабочей станции или сервера Windows NT / 2000, где имеется программа Microsoft Exchange Administrator
Интеллектуальное обновление кластеров - поддержка кластерной технологию Active-Active
Копирование конфигурации - позволяет скопировать конфигурацию выбранного сервера GroupShield на один или несколько других серверов

Дополнительные компоненты McAfee GroupShield Exchange

Outbreak Manager

Outbreak Manager осуществляет мониторинг почтового трафика с целью выявления и предупреждения эпидемий неизвестных вирусов. Он отслеживает появления одной и той же модификации вируса, одинаковых файловых вложений или просто идентичных e-mail сообщений в течение заданного периода времени и предпринимает действия по нейтрализации вспышки вируса.

Outbreak Manager использует набор правил, имеющих различные свойства и приоритеты:

Количество вирусов за период
Количество идентичных вирусов за период
Количество идентичных вложений за период
Количество идентичных типов вложений за период

Администратор задает пороговое значение каждого правила и контрольный период времени, сопоставляя им определенную реакцию Outbreak Manager:

Оповещение администратора
Обновление антивирусной базы
Усиление режима сканирования
Блокировка сообщений с определенным именем вложений
Блокировка сообщений с определенным типом вложений
Блокировка сообщений с любыми вложениями
Блокировка всех входящих e-mail сообщений с выдачей сообщения отправителям
Профилактическое отключение почтовой службы или антивирусного сканера

Кроме задаваемых администратором контрольных периодов, предусмотрен "период эскалации" - интервал времени между первым срабатыванием правила и реакцией Outbreak Manager. Например, если для периода эскалации установлено значение 30 минут, то реакция со стороны Outbreak Manager не последует в течение получаса с момента первого срабатывания правила. Активные действия начнутся только при условии, что правило повторно сработает спустя 30 минут с момента первого срабатывания. Такая опция позволяет гибко настраивать автономную работу Outbreak Manager: на ранней стадии можно попытаться обновить антивирусные базы или удалить зараженные сообщения, а блокировка почтовой службы произойдет в качестве крайней меры. К этому моменту администратор уже будет оповещен о вспышке компьютерной эпидемии.

Реакция Outbreak Manager на обнаружение вирусной эпидемии может быть полностью автоматической или требовать вмешательства администратора. Для большего удобства администратор имеет возможность задать свое рабочее время, после чего диспетчер будет самостоятельно переключаться из автоматического режима в ручной и наоборот.

Административная консоль сервера

С помощью этой консоли происходит управление антивирусным программным комплексом GroupShield Exchange. Она доступна из программы Microsoft Exchange Administrator.

On-Demand Console

Отображает прогресс и статистическую информацию, относящуюся к принудительному сканированию. Сканирование может быть запущено как принудительно, так и автоматически, в соответствии с заданным графиком.

McAfee Log Manager

Является интерфейсом к журналу событий, отражающему активность GroupShield Exchange. Администратор может использовать McAfee Log Manager для создания отчетов и архивации журнала.

McAfee Quarantine Manager

Предназначен для управления карантинной областью, в которую GroupShield Exchange может перемещать зараженные сообщения или файлы.

McAfee Alert Manager

Системные требования

Windows NT Server 4.0, SP 4 или выше; Windows 2000 Server, Advanced Server
Exchange Server 5.5, SP3 или выше
Exchange Server 2000 SP1

Входит в состав пакетов

Диспетчер уведомлений предоставляет богатые возможности оповещения администраторов сети о заражении вирусами:

Перенаправление на другой компьютер - может быть использовано, если предусмотрен централизованный сбор оповещений
Сетевое сообщение - используется для оповещения всех компьютеров сети об обнаружении вирусов
E-mail - позволяет уведомлять конкретных получателей по электронной почте
Pager - перенаправляет оповещение на пейджер администратора
Logging - добавление записи в системный журнал событий Windows NT/2000 Server
Принтер - направляет оповещения непосредственно на принтер
SNMP - использует сообщения протокола SNMP
DMI - перенаправляет оповещения в службу Desktop Management Interface
Звуковое оповещение - проигрывает файл WAV
Terminal Server - позволяет оповещать клиентский компьютер, являющийся источником заражения

Награды и сертификаты

Правовые аспекты | Legal notices