none
Планирование антивирусной защиты RRS feed

  • Вопрос

  • Привет,

    Возник вопрос,

    Велика ли необходимость сканирования всей почты на наличие вирусов на самом сервере?

    Допустим, что у всех моих клиентов в корпоративной сети стоит Symantec Corporate (постоянно обновляется), работает хорошо (тьфу тьфу тьфу). За последний год ни одной серьёзной атаки.

    Так вот если почту просто забирать, а клиентский антивирус пусть его сканирует, это плохая практика или нет? Сильно ли увеличится риск пострадать от вирусов?


    И сюда же вопрос,

    Есть ли возможность сканирования входящей почты на Линуксе при связке: Линукс > перенаправление на Экчендж, при том, что сам SMTP хост будет на Экчендже, т.е. Линукс будет только перенаправляющим шлюзом+фаервол.

    Спасибо.

    • Перемещено Tina_Tian 19 марта 2012 г. 4:55 forum merge (От:Exchange Server 2003/2000/5.5)
    30 ноября 2006 г. 3:31

Ответы

  • Поскольку серверу обычно ночью делать нечего, кроме бекапа, то можно и сканировать все почтовые ящики. Хуже не будет. Только нужно четко понимать, что сканирует антивирус. Может ли семантек сканировать все мейлбоксы? (Не работал с ним) Если использовать Linux, как gateway сервер, то конечно на нем можно сканировать всю проходящую почту на вирусы и спам. У меня с этим хорошо справляется Касперский на Linux. Exchange получает уже "очищенную" почту.
    30 ноября 2006 г. 3:55
    Модератор
  •  JuJik написано:

    Велика ли необходимость сканирования всей почты на наличие вирусов на самом сервере?

    На этот вопрос только Вы сами можете ответить. Кому суп не густ, а у кого жемчуг мелок. Ну да Вам это уже сказали :)

    Официальная рекомендация лучших собаководов: анти-вирусная и анти-спамовая защита должна осуществляться на трех уровнях:

    1. SMTP gateway

    2. Mailbox server

    3. Mail client

    Причем именно в этом порядке по степени важности. SMTP шлюз принимает на себя главный удар.

    Exchange 2007 в этом плане предоставляет следующие "родные" возможности (anti-virus, anti-spam):

    1. ForeFront + Edge Spam Filtering

    2. ForeFront + IMF

    3. Any Exchange aware A/V client + Outlook Junk E-mail filter

    30 ноября 2006 г. 4:06
  •  JuJik написано:
    Мжно ли ставить на Exchange сервер простой клиентский антивирус? Чтобы защититься не столько от почтовых вирусов, сколько саму машину.

    Да, можно. Это типичная практика. Только этот антивирус надо сконфигурировать таким образом, чтобы он ни в коем случае не сканировал директории. где находятся системные файлы, базы данных и логи Exchange. И это не отменяет необходимости ставить Exchange версию антивируса, которая будет защищать именно базы.

    7 декабря 2006 г. 3:42

Все ответы

  • Необходимость велика настолько, насколько для вас важно избежать заражения почтовым вирусом. Если вам это совсем не важно, то можно вообще не ставить никаких антивирусов нигде. Если чрезвычайно важно, то надо прогнать почту через минимум тройку солидных антивирусов. При этом выбор платформы промежуточных шлюзов не так важен - можно и линукс поставить. Что важно так это наличие антивируса и на сервере, и на клиенте.
    30 ноября 2006 г. 3:54
    Модератор
  • Поскольку серверу обычно ночью делать нечего, кроме бекапа, то можно и сканировать все почтовые ящики. Хуже не будет. Только нужно четко понимать, что сканирует антивирус. Может ли семантек сканировать все мейлбоксы? (Не работал с ним) Если использовать Linux, как gateway сервер, то конечно на нем можно сканировать всю проходящую почту на вирусы и спам. У меня с этим хорошо справляется Касперский на Linux. Exchange получает уже "очищенную" почту.
    30 ноября 2006 г. 3:55
    Модератор
  •  JuJik написано:

    Велика ли необходимость сканирования всей почты на наличие вирусов на самом сервере?

    На этот вопрос только Вы сами можете ответить. Кому суп не густ, а у кого жемчуг мелок. Ну да Вам это уже сказали :)

    Официальная рекомендация лучших собаководов: анти-вирусная и анти-спамовая защита должна осуществляться на трех уровнях:

    1. SMTP gateway

    2. Mailbox server

    3. Mail client

    Причем именно в этом порядке по степени важности. SMTP шлюз принимает на себя главный удар.

    Exchange 2007 в этом плане предоставляет следующие "родные" возможности (anti-virus, anti-spam):

    1. ForeFront + Edge Spam Filtering

    2. ForeFront + IMF

    3. Any Exchange aware A/V client + Outlook Junk E-mail filter

    30 ноября 2006 г. 4:06
  • Спасибо всем!
    4 декабря 2006 г. 4:54
  • JuJik, извините меня, но Вы пишите довольно много вопросов, затем "спасибо всем". Пометьте удовлетворяющий Вас ответ, как правильный.
    5 декабря 2006 г. 6:08
    Модератор
  • Для каждого правильный свой. Они по сути все правильные.

    А я выберу свою систему когда всё протестирую.

    А если на счет "Да" "Нет" то я постоянно помечаю.

    5 декабря 2006 г. 6:23
  • Ни один ваш вопрос в этом топике не помечен зеленой галочкой, ответом.
    5 декабря 2006 г. 7:47
    Модератор
  • Скажите Павел, у Вас линукс выполняет только функции гейтвея или на нем стоит SMTP хост а Exchange  в свою очердь забирает почту уже с линукса?

     

    6 декабря 2006 г. 9:06
  • Мжно ли ставить на Exchange сервер простой клиентский антивирус? Чтобы защититься не столько от почтовых вирусов, сколько саму машину.
    6 декабря 2006 г. 9:11
  •  JuJik написано:
    Мжно ли ставить на Exchange сервер простой клиентский антивирус? Чтобы защититься не столько от почтовых вирусов, сколько саму машину.

    Да, можно. Это типичная практика. Только этот антивирус надо сконфигурировать таким образом, чтобы он ни в коем случае не сканировал директории. где находятся системные файлы, базы данных и логи Exchange. И это не отменяет необходимости ставить Exchange версию антивируса, которая будет защищать именно базы.

    7 декабря 2006 г. 3:42
  • Можно то конечно можно. Но если есть возможность, то как уже выше говорили - проверять нужно на каждом рубеже. Мне нарпимер очень неуютно от мысли, что на мои почтовые сервера в маилбоксы пользователей будут складываться вирусы. Доступ к ящикам может быть не только с корпоративного рабочего места, где антивирус есть. Зачем создавать людям дополнительные проблемы?

    Единственное оправдание,к оторое приходит на ум при такой "зищите" - отсутствие средств на лицензирование.

     

    Просто угроз все больше и больше, стоит ли повышать риски решает каждый для себя. Я предпочитаю быть параноиком и проверять на вредоносный код весь трафик, который приходит из внешних сетей.

    13 декабря 2006 г. 1:19
  • К чему Вы это? Я так понял, человек хочет поставитьь клиентский антивирус не ВМЕСТО, а ДОПОЛНИТЕЛЬНО к Exchange-aware антивирусам. То есть не ослабить защиту, а усилить ее. Ежу понятно, что файловый антивирус не заменит специализированного.
    14 декабря 2006 г. 3:49