вторник, 8 января 2008 г.

Антивирусы для почтового сервера


8) Перед Вами встала задача выбора антивирусной программы для почтового сервера.
Расскажите, какую программу Вы выберете и почему; как будете оценивать качество ее работы?


Принципиально философский вопрос. На вкус цвет товарища нет. Но все же, как я буду выбирать:
Во-первых, надо сразу определиться с тем какому типу ПО будет принадлежать данная антивирусная система. Тут во многом все зависит от платформы на которой базируется сервер. Для Windows серверов хорошо развиты платный антивирусные комплексы, для Unix серверов все намного сложнее, т.к. есть масса вариантов как "за деньги", так и бесплатно.


Как я буду оценивать качество работы. Все очень просто - в бою. Запускаем на тестовой машине почтовые трояны-спамеры, отправляем из вне различные вирусы - смотрим на результат. Это самый важный критерий, но есть масса сопутствующих - возможность интегрировать антивирус с антиспамом, частота выхода новых версий и частота обновления базы вирусов, всевозможные варианты уведомления об угрозах, возможность автоматического обновления, возможность использовать локальный репозиторий для обновления массы почтовых серверов. Ну и в конце концов банальная быстрота работы и возможность централизованного управления.


Примеры решений:
Из платного ПО, думаю, стоит выбирать из лидеров, благо они предоставляют свои продукты и под Windows и под Unix-like платформы. Kasperksy, NOD, Dr Web. Все довольно мощные и функциональные - на практике доказывали свой функционал. Мне больше нравится NOD - это чисто мое предпочтение, не более, т.к. на моей практике получалось, так что он был компромиссным вариантом скорость/качество.


Из open source можно выбрать ClamAV, как наиболее рекомендуемый. Самому с ним (пока) не довелось работать.


КонецЪ Связи

Комментариев нет: