防病毒系统技术特性
据估计,每年因为电脑病毒造成的数据损坏、生产力下降、服务器宕机以及IT工作人员的疲于应对,会造成55亿美元的经济损失。在接受调查的公司中,80%以上的公司表示在过去的一年中,曾遭受过因电脑病毒而导致的类似经济损失。
病毒、蠕虫、以及其它"危害程序"可以通过电子邮件、或直接通过那些从浏览器下载邮件与文件的用户,进入内部网络并进行破坏。Astaro Security Linux可以有效的从这两个途径防止病毒进入。
Astaro防病毒模块所使用的数据库,含有100,000种病毒标识,并由全球领先的防毒专家Kaspersky Labs进行维护。Kaspersky Labs的250名工作人员每天在世界各地的3个实验室对因特网新病毒进行24小时监测。
凭借Kaspersky的防病毒服务,病毒特征库作到了每天至少升级8次。
高度的精确性
Astaro Security Linux利用三种独立的检测手段,以在最大可能的范围内捕获病毒:
病毒特征:将电子邮件信息、附件以及网络流量与庞大的数据库中已知的病毒特征相比较。
启发式:通过精密计算的规则,检测那些与已知病毒种类相似的特征与表现。
竞争法:可疑代码将在受保护的环境下执行。比如:通过解压缩存档文件或运行源文件和宏。
灵活的管理
管理员可以根据自己企业或组织的需要,设定以下病毒防护:
选择需要拦截的电子邮件附件的文件格式。
选择文档串以识别不需要的信息。
具体设定如何处理问题邮件:
丢弃
拒绝接收并回复发件人以错误通知
通过,但附有警告提示
隔离,待以后评估与处理
报告与详细的日志帮助管理员解决问题并进行活动特征识别。
高性能及可预见性
Astaro 防病毒模块为为用户提供卓越的性能与可预见性:
智能的规则能够选择最快的监测机制或将每种文件类型与机制相结合。
整合病毒扫描与防火墙,消除了对单独系统文件定向的延误。
对扫描文件的大小、平行扫描的文件数量、以及病毒扫描的内存容量都没有限制。
Astaro Security Linux可以打开并扫描700 多种形式的文件与压缩文件。
垃圾邮件过滤系统技术特性
据统计每年每个员工花在删除垃圾邮件的费用达数百美金,"垃圾邮件"还能绑定网络系统及邮件服务器,并为各种病毒,恶意代码等提供入侵公司内部网络的通路。
Astaro Security Linux垃圾邮件过滤系统能发现并阻止这些主动上门的邮件。此系统采用多种监测方式来定义垃圾邮件性质,从而将各种垃圾邮件邮件一一拒之门外。网络管理员可以调节邮件控制的严格度并选择采取何种措施来对付可疑的电子邮件信息。
垃圾邮件过滤系统扫描每封进入公司内部网络的电子邮件 (SMTP及PoP3协议)。此系统会进行一系列的评估并为每封邮件打分,从而预测此邮件为垃圾邮件的可能性。
如果邮件的分值超过了网关所规定的底线,此邮件将被撤回、弹回,而错误提示将被退回发件人,并传递给收件人但予以警告或被隔离。
如何作到垃圾邮件的准确定义?
发件人地址检测:邮件将被测试从而判断他们是否是从合法的电子邮件地址发出。
实时黑名单(RBL:Realtime Blackhole Lists):电子邮件地址将被与已知的垃圾邮件地址数据库相对照。
信头分析:电子邮件标题将被检查是否存在错误或更改的信息及地址,特别是当信息中有诸如:!% / |等的无效字符。
邮件内容分析:若词语或词语风格属于典型的垃圾邮件,此邮件将被标识。
白名单及黑名单:管理员可以列出已知的合法及非法的电子邮件源头。
丰富的管理控制功能
管理员可以调节严格检测和丢失有用信息风险之间的平衡:
启用或禁用测试
创建本地黑名单及白名单
根据"垃圾邮件分数栏"标准来决定行动方式
可疑邮件的几种出路
丢弃
将被拒绝的邮件及错误提示退回发件人
将邮件发送给收件人,但同时发送警告信息
隔离邮件,以待进一步地评估及处理
性能及简易操作
由于集成了把防垃圾邮件系统与防火墙及病毒扫描集成在一起,所以使其功能增强并简化了管理:
在同一系统上进行垃圾邮件检测、病毒扫描及包过滤,这样消除了将文件分发到各个系统所耽搁的时间。
本地的黑名单、白名单及网络配置能被所有安全应用所共享。
报告记录将跟踪每个电子邮件,他们的大小、垃圾邮件分数及找到的病毒数量。
可以给用户发送每日垃圾邮件摘要,告诉用户被屏蔽了那些邮件,这样用户就有机会索取那些原本不是垃圾邮件的正常邮件。
与电子邮件服务器协同工作
Astaro垃圾邮件检测功能会给每封垃圾邮件加注一个信头,使收件人电子邮件应用系统可以采取特殊行动,诸如:将可疑邮件送入 "垃圾邮件" 文件夹,并置于电子邮件用户的桌面上,加在邮件信头上的信息可包括:
垃圾邮件提示标志
垃圾邮件评估分值
表达匹配 (包含可疑文本的标记)
RBL 警告 (在实时黑名单中找到的名字并作标识)