18 октября 2016 года

Одним из главных путей заражения корпоративных компьютерных сетей, в том числе троянцами-шифровальщиками, является электронная почта. Компания «Доктор Веб» предлагает компаниям использовать для защиты от самых современных вирусов и сетевых угроз продукты Dr.Web Enterprise Security Suite и Dr.Web Security Space, которые благодаря технологии Dr.Web Process Heuristic и Антиспаму Dr.Web позволяют обнаружить и нейтрализовать бóльшую часть угроз, еще не известных антивирусному ядру.

На данный момент почтовые сообщения служат одним из основных путей проникновения вредоносных программ на рабочие станции и личные компьютеры потенциальных жертв злоумышленников. При этом используются как спам-рассылки, состоящие из писем, не ориентированных на конкретных получателей, так и целевые рассылки. Если раньше достаточно надежным методом защиты от вредоносных рассылок служило составление так называемого белого списка почтовых адресов, то теперь этот метод нельзя признать надежным — злоумышленники могут атаковать свои цели через менее защищенных бизнес-партнеров или знакомых, отправляя с их взломанного адреса (и от их имени) письма с опасным содержимым.

Достаточно часто в качестве «полезной нагрузки» такие сообщения содержат постоянно меняющиеся вредоносные программы-загрузчики (Trojan.Downloader), которые, попав на компьютер жертвы, загружают более серьезный вредоносный контент, прежде всего — троянцев-шифровальщиков (вредоносные программы семейства Trojan.Encoder, шифрующие или удаляющие файлы на атакуемом компьютере или устройстве и требующие за расшифровку выкуп).

Необходимо отметить, что злоумышленники предпринимают существенные усилия для необнаружения вредоносных программ антивирусными системами защиты, использующими исключительно традиционные методы защиты, однако использование технологии Dr.Web Process Heuristic, входящего в состав как Dr.Web Enterprise Security Suite, так и Dr.Web Security Space, позволяет обнаружить и нейтрализовать бóльшую часть угроз, еще не известных антивирусному ядру, буквально «на лету» — сразу после запуска вредоносной программы (клика на вредоносную ссылку в письме или запуска приложенного к письму файла).

Существенно усилить защиту от угроз, еще не поступивших на анализ в антивирусные лаборатории, может использование антиспама, также входящего в состав Dr.Web Enterprise Security Suite и Dr.Web Security Space. Он позволяет реализовать антиспам-проверку — в зависимости от потребностей компании — как на уровне почтовых серверов, так и на уровне рабочих станций. В отличие от традиционных антиспам-решений, Антиспам Dr. Web построен на основе правил. Возможность анализа содержимого письма позволяет, в частности, выявлять и анализировать Javascript'ы, используемые злоумышленниками для загрузки вредоносного контента.

Результаты проведенного специалистами компании «Доктор Веб» тестирования показывают, что даже без использования Dr.Web Process Heuristic и иных технологий использование Антиспама Dr.Web позволяет отфильтровать 98% сообщений, содержащих неизвестные угрозы. В связи с этим использование Антиспама Dr. Web является обязательным требованием для компаний и организаций любого типа.

Антиспам Dr.Web также обладает дополнительными преимуществами:

• Возможность длительной работы в закрытых локальных сетях без постоянного подключения к сети Интернет для получения обновлений. Используемая система правил позволяет эффективно фильтровать внутреннюю переписку сотрудников без потери качества фильтрации.
• Возможность проверки содержимого письма как в момент его получения на почтовом сервере, так и в момент обращения к нему пользователя — в том числе при обращениях с личных устройств сотрудников и их домашних компьютеров, что позволяет избежать загрузки неизвестного на момент получения вредоносного содержимого на незащищенные системы.
• Возможность проверки почтовых сообщений на рабочих машинах до полной загрузки сообщения почтовым клиентом, что не позволяет злоумышленникам использовать уязвимости почтовых клиентов.
• Защита любых почтовых клиентов.
• Возможность настройки пользователем собственных правил обработки вредоносных и спам-сообщений. Благодаря тому, что вредоносное письмо получает специальные отметки в заголовке, пользователь может принять решение об удалении письма самостоятельно или настроить специальное правило в почтовом клиенте.

Напоминаем, что максимальное качество фильтрации вредоносных и спам-сообщений достигается при использовании решения Dr.Web Mail Gateway, осуществляющего проверку почтовых сообщений до их получения почтовым сервером.