JP RU CN DE EN ES FR PL UA

ニュース&イベント | ライセンス センター | サイバー詐欺対策センター | カスタマー | 会社概要

Dr.Web Mail Security Suite for Unix アプライアンス

Dr.Web Mail Security Suite for Unix アプライアンス

Dr.Web Mail Security Suite for Unix アプライアンス は、メールサービスを保護するため、同時に動作するプラグインのセットとして実装されています。

主な機能

  • 受信メッセージと送信メッセージのウイルスとスパムのスキャン
  • 感染した疑わしいオブジェクトのブロックと隔離
  • ウイルスイベントに関する通知やアラートをシステム管理者または指定されたユーザーに送信
  • すべてのアクティビティをロギングし、統計情報を収集し
  • ウイルスデータベースの自動更新
  • 統計レポート
サクセスストーリー

ソフトウェアを使用して対処できるタスクは、読み込まれたプラグインに依存します。

プラグイン

現在、次のプラグインが利用可能です。

  • DrWeb
    このプラグインは、Dr.Webエンジンを使用してメールのウイルスチェックを実施します。スキャンはdrwebdモジュールによって行われます。メッセージは解析された状態でdrwebdに送信されるので、スキャンエンジンすなわちdrwebdでMIME解析をサポートする必要はありません。このプラグインは生産性が高く、検出率が非常に高いです。

    安定した動作
    Dr.Web for Unix mail serversのモジュラー構造と特別な障害制御モジュールにより、マルウェアがDrWebプラグインを無効にすることはほぼ不可能です。

    迅速な対応
    Dr.Webアンチウイルスでは、マルチスレッドスキャンによる迅速な対応が可能なため、着信データをリアルタイムでスキャンすると同時に、以前に受信したファイルをスキャンし、メールをエンドユーザーに顕著な遅延なく配信することができます。

    高い保護レベル
    ウィルスデータベースと日々進化するヒューリスティックアナライザにより、マイクロウィルス、トロイの木馬、その他のマルウェアを含むウイルスがメールでユーザーのコンピュータに侵入する可能性はほとんどありません。DrWebプラグインは、Microsoft Officeのファイルに感染する可能性のあるオブジェクトを含むWindows、Unix、DOSのすべてのプラットフォーム用に作成された意図しないプログラムを検出します。管理者は、スキャンするファイルの種類と、検出された脅威への対応(感染オブジェクトの報告、感染、疑わしいオブジェクトの隔離等)を選択できます。

    アーカイブとパックされたファイルを適切にチェック
    DrWebプラグインは、メールシステムにとって非常に重要な、マルチボリュームと自己解凍を含むあらゆるネストレベルのアーカイブと既存の圧縮ファイル形式のほとんどを適切にチェックします。Dr.Webは1000種類以上のアーカイブとパッカーを処理できます。

    隔離
    DrWebプラグインで検出された感染ファイルや疑わしいファイルは、隔離に移動できます。その後、再スキャン、修復、削除が可能です。

    簡単な管理
    柔軟な設定ファイルにより、DrWebプラグインのパラメータをカスタマイズすることができます。 DrWebプラグインによって行われたアクションはログファイルに反映され、後で確認することができます。アラートシステムにより、管理者は新たな脅威に迅速に対応することができます。

    オープンソースソリューション
    製品のオープンな構造により、ユーザーはSDKと詳細なドキュメントを用いて、DrWebプラグインを使用する追加のモジュールを開発することができます。

  • headersfilter
    このプラグインはメッセージをメールヘッダでフィルタリングします。メッセージだけでなく、添付ファイルもフィルタリングします。管理者は、メールのフィルタリングルールを追加できます。フィルタリングルールが指定されている場合、正規表現が使用できます。

    プラグインの柔軟な設定により、複数のルールを実装できます。プラグインはシステム負荷にほとんど影響を与えず、過負荷にもならず、即座に機能します。

    使いやすい
    正規表現を使用すると、システムを調整してメールをスキップしてフィルタリングすることができます。 ルールの数に制限はないため、システムを簡単にカスタマイズすることができます。

    オープンソースソリューション
    製品のオープンな構造により、ユーザーはSDKと詳細なドキュメントを用いて、headersfilterプラグインを使用する追加のモジュールを開発することができます。

    安定した動作
    Dr.Web for Unix mail serversのモジュラー構造と特別な障害制御モジュールにより、マルウェアがheadersfilterプラグインを無効にすることはほぼ不可能です。

  • Modifier
    Modifierは、企業の基準をもとに確立された受信メッセージおよび送信メッセージの処理ルールに従って、処理済みのメールを変更します。ルールベースの変更とアーカイブを使用して情報漏えいを防止することができます。フィルタリングされたメッセージの分析は、隔離管理ユーティリティを使用して実行できます。

    簡単な使い方
    柔軟な設定により、処理済みのメールに対して変更を無制限に実行できるため、システム管理者はメールのセキュリティポリシーに準拠するためのルールを無制限に作成できます。Modifierは、他のプラグインが実行される前に処理するだけでなく、他のプラグインの作業データを使用して追加のチェックを実行するために、最後に実行されるように設定することもできます。

    簡単な管理
    正規表現を使用して作成できる柔軟なルールでは、効果的な企業セキュリティポリシーに従ったメールの処理を設定できます。通知システムにより、システム管理者は必要なアクションを適時に実行することができます。

    Open solution
    MailDのオープンアーキテクチャーにより、十分なスキルを持つユーザーは、SDKとそのドキュメントを使用して、新しいプラグインとして必要な機能を実装できます。

    安定した動作
    Dr.Web for Unix mail serversのモジュラー構造と特別な障害制御モジュールにより、マルウェアがModifierプラグインを無効にすることはほぼ不可能です。

    迅速な対応
    高いパフォーマンスと少ないシステムリソース消費の組み合わせにより、ソフトウェアの迅速な応答を提供し、メッセージの瞬時処理およびメッセージを遅延のなく配信することを可能にします。

  • Vade Secure
    Vade Secureは、独自のライブラリ(Vade Secure)を使用するスパムフィルタリングプラグインです。
    分析により、各メッセージにはVadeRetroライブラリから-10000から+10000の範囲のスコアが付与されます。スコアが低いほど、メッセージは「合法」、すなわちスパムではない可能性が高くなります。このしきい値は、プラグインの設定ファイル内にあるSpamThresholdパラメータによって設定されます(スコアがSpamThresholdパラメータの値以上となった場合は、メッセージがスパムであるとみなされます)。

    プラグインは、設定に応じて、分析後に以下のヘッダーの1つをメッセージに追加することがあります。

    • X-Drweb-SpamScore: n. n – VadeRetroライブラリによって付与されたスコア。
    • X-Drweb-SpamState: b. b – スパムやウイルスと判定されたメッセージの場合は"yes"、スパム以外のメッセージやバウンスメールの場合は"no"となります。
    • X-Drweb-SpamState-Num: s. s – VadeRetroによる分析結果の分類。 0、1、2、3の値をとることができます。 0 - メッセージはスパムではありません。1 - メッセージはスパムです。2 - メッセージにはウイルスが含まれています。3 - メッセージはバウンスです。このヘッダーは、vaderetroプラグインの設定ファイル内の AddXDrwebSpamStateNumHeaderパラメーターの値が"yes"に設定されている場合に追加されます。
    • X-Drweb-SpamVersion: version. version – VadeRetroライブラリのバージョン。 このヘッダーは、vaderetroプラグイン設定ファイルのAddVersionHeaderパラメーターの値が"yes"に設定されている場合に追加されます。
    さらに、スパムとして判定されたメッセージやウイルスを含むメッセージの"Subject:"フィールドの冒頭に、vaderetroプラグインは次のものを追加できます。
    • X-IS-SPAM, value YES/NO
    • X-SPAM-SCORE, VadeRetroがメッセージに付与したポイント
    • X-SPAM-AGENT, VadeRetro libraryのバージョン
    • X-SPAM-DETAILS, VadeRetroライブラリから返されたスパムの詳細な説明
    • X-SPAM-STATE, メッセージの現在の状態

メールのアンチウイルススキャン
ウイルス、スパイウェア、アドウェア、疑わしいプログラム、ハックツールおよびジョークツールが添付されたメールのフィルタリングは、Dr.Webアンチウイルスプラグインによって実行されます。 低いシステム要件と組み合わされた高いパフォーマンスのフィルタリング機能は、様々なサーバーハードウェア上で動作します。

安定性
Dr.Web for Unix mail serversのモジュラー構造と特別な障害制御モジュールにより、アンチウイルスプラグインが常に実行されていることを確実にするので、マルウェアはそれを無効にできません。

迅速な対応
マルチスレッドテクノロジでは、複数のファイルをキューに入れるのではなく、複数のファイルを同時にスキャンできるので、メールをエンドユーザーに顕著な遅延なく配信することができます。

Dr.Webはアンチウイルスだけではありません!
Dr.Webは、ウイルス、ルートキット、ワーム、トロイの木馬、スパイウェア、アドウェア、ハックツール、ダイヤラー、ジョークプログラムなど、あらゆる種類の悪質なオブジェクトを正常に検出、修復または除去します。

ユニークな非署名検出技術
Origins Tracing™テクノロジは、従来のシグネチャを用いたスキャンとヒューリスティック分析に追加されました。この機能により、まだ未知のウイルスの検出を大幅に改善します。 新しいテクノロジを使用して検出された悪意のあるオブジェクトには、その名前に".Origin"が付与されます。

アーカイブやパックされたファイルの適切なスキャン
Dr.Webプラグインは、メールシステムにとって非常に重要な、マルチボリュームと自己解凍を含むあらゆるネストレベルのアーカイブと既存の圧縮ファイル形式のほとんどを適切にチェックします。Dr.Webは1000種類以上のアーカイブとパッカーを処理できます。

ウイルスデータベースの高い更新頻度
Dr.Webウイルスデータベースの更新は、新しいエントリが追加されるとすぐに行われます。"ホット"アドオンは、新しいマルウェアが検出されたら直ちにリリースされます。Dr.Webのグローバルモニタリングネットワークは、世界中の新しいウイルスのサンプルを収集します。更新は、世界中のさまざまな場所にある複数の更新サーバーから顧客に提供されます。

Dr.Webの最もコンパクトなウイルスデータベース
そのため、ファイルをすばやくスキャンし、ディスクスペースとメモリを節約し、更新をダウンロードする際のインターネットトラフィックも非常に少ないです。Dr.Webウイルスデータベースの1つのエントリだけで、数十、数百、または数千の類似のウイルスを検出できます。

隔離
プラグインで検出された感染したオブジェクトや疑わしいオブジェクトは隔離に移動することができ、後で情報の取得、隔離されたメッセージの修復、削除を試みることができます。

簡単な管理
柔軟な設定システムにより、いくつかの方法でアンチウイルスプラグインを設定することができます。プラグインのすべてのアクションは、システムの動作等を分析できるようにログに記録されます。通知システムにより、管理者が速やかに必要なタスクを実行できるようにします。

スパムの効率的なフィルタリング
Vade Secureプラグインは、独自のライブラリ(Vade Secure)を使用してユーザーメールからのスパムメッセージをフィルタリングします。 ライブラリは定期的に更新されるため、フィルタリングの質も常に向上しています。

高性能フィルタリング
Dr.Webアンチスパムは1秒間に100個以上のメッセージをスキャンし、24時間で864万のメッセージをスキャンします(Pentium 4 1.9GHzを使用時)。

アンチスパムはトレーニングが不要!
Dr.Web Anti-spam for Unix mail serversは、ベイジアンフィルタに基づくアンチスパムソリューションとは異なり、初期のトレーニングを必要とせずに使用できます。

インテリジェントなスパム検出システム
スパム、フィッシング、ファーミング、スキャミング、バウンスメッセージなどのさまざまなメールには、さまざまな種類の技術が使用されています。

スタンドアロンのスパム対策によりトラフィックを節約
スタンドアロンのスパム対策アナライザモジュールは、外部サーバやデータベースへのアクセスへの接続を必要とせず、トラフィックを節約します。

ユニークなテクノロジー!
ユニークなフィルタリング技術はブロックリストを必要としないので、意図的にリストに追加されることにより、会社の信用を失うことはありません。

定期的な更新
アンチスパムアップデートは、毎日リリースされ、Dr.Web自動アップデートユーティリティによってダウンロードされます。ユニークなテクノロジーにより、スパマーによって適用される最新のフィルタリング回避技術にも対応した最新の状態を維持できます。また、アップデートは24時間に1回なので、トラフィックを節約できます。

スパムフィルタリングテクノロジー

アンチスパムテクノロジーは数千のルールで構成され、いくつかのグループに分けられます。

ヒューリスティック分析
メッセージのすべての部分(ヘッダー、メッセージ本文およびメッセージ自体だけでなく添付ファイルも分析)を経験的に分析する高度にインテリジェントな技術を採用。ヒューリスティックアナライザは絶えず改善されています。 新しいルールが頻繁に追加されます。

反作用
反作用技術は、Dr.Webアンチスパムの最も高度で効率的な技術の1つです。 検出を避けるためにスパマーによって使用されるテクニックやトリックに対抗するのに役立ちます。

HTMLパターン
HTMLコードを含むメッセージは、アンチスパムライブラリの既知のパターンのリストと比較されます。このような比較は、スパマーによって通常使用される画像のサイズに関するデータと組み合わせて、オンライン画像を含むことが多いHTMLコードを特徴とするスパムメッセージからユーザーを保護するのに役立ちます。

セマンティック分析
セマンティック分析により、メッセージの単語およびフレーズは、スパムに典型的な単語およびフレーズと比較されます。分析には、特別な辞書が使用されます。人間の目に見えるものとスパマーのテクニカルトリックで偽装されたものの両方について、すべての単語、フレーズ、およびシンボルが分析されます。

アンチスキャムテクノロジー
スキャム(詐欺メッセージの一種であるファーミングメッセージも同様)は、いわゆる「ナイジェリア」詐欺、ローン詐欺、宝くじ、カジノ詐欺、銀行や信用機関からの偽のメッセージなど、最も危険なタイプのスパムです。 Dr.Webアンチスパムの特別なモジュールは、スキャムをフィルタリングするために使用されます。

テクニカルスパムフィルタリング
いわゆるバウンスは、メールサーバによって送信された配信失敗メッセージです。実際のバウンス受信者は、必ずしも未配信メッセージの送信者である必要はありません。そのようなメッセージはメールワームによって送信される可能性があります。したがって、バウンスはスパムと同様に望ましくありません。 Dr.Webアンチスパムの特別なモジュールは、不要なメッセージをフィルタリングします。

ハッカーやスパマーに対する積極的な保護
企業で使用されるメールフィルタリングシステムの機能は、メールシステムと統合する必要があるため、制限されています。Dr.Web Mail Security Suite for Unix アプライアンスは別のサーバーにインストールできるため、メールフィルタリングシステムがより安定し、ソリューションを使用する企業はセキュリティを強化し、トラフィックを節約できます。

ネットワークの構成に応じて、Dr.Web Mail Security Suite for Unix アプライアンスを、非武装地帯(DMZ)または企業のローカルエリアネットワークにインストールすることができます。保護されたサーバーは、DMZに置くことができるので、メールサーバーはインターネットに直接接続されません。この場合、たとえハッカーがサーバーの侵害に成功したとしても、機密情報にアクセスすることはできません。また、Dr.Web Mail Suite for Unix アプライアンスを会社のネットワークの外に置くことで、第三者がサーバーにインストールされているアプリケーションに関する情報を受け取ることができなくなり、ネットワーク全体のセキュリティも向上します。

スパムに対する積極的な保護
スパムを通常のメッセージと区別するだけでなく、SMTPセッションパラメータも区別します。通常、スパムメッセージには多数の受信者または偽の送信者アドレスがあります。スパム攻撃中に、1つのIPアドレスを使用して、または偽の送信者アドレスを使用して、多くのメッセージが送信されます。

Dr.Web Mail Security Suite for Unix アプライアンス を使用すると、管理者はSMTPセッションの以下のパラメータを制限できます。

  • 受信者の最大数
  • 1つのIPアドレスに対するSMTP接続の最大数
  • 1セッション中の最大メッセージ数
  • メッセージのReceivedヘッダーの最大数
  • 1セッションにおける最大エラー数
  • メッセージの最大サイズ

IP有効性検証
スパムメッセージのプロパティの1つが無効な送信者IPです。スパム発信者は、インターネットのブロックリストに入らないように、サーバー(またはスパムボット - 侵害されたワークステーション)を非表示にする必要があります。
Dr.Web Mail Security Suite for Unix アプライアンス を使用すると、IPの有効性を確認することができます。

  • 送信者認証
  • PTRやAリクエストを使用して、送信者ホストが[Protected Domains]リストに含まれているかどうかを確認
  • 接続しているIPアドレスがIPアドレスとドメイン名のホワイトリストまたはブラックリストに含まれているかどうかを確認
  • 送信者または受信者のホストとIPアドレスが一致するDNS、AおよびMXレコードを持っているかどうかを確認
  • ホストのIPアドレスと接続されているホストの比較
  • RBL / DNSBLブラックリストのアドレスを検索

ハッカーやスパマーによる攻撃からの保護
Dr.Web Mail Security Suite for Unix アプライアンス を使用すると、PLAIN、LOGINなどのパッシブ攻撃や辞書検索を行わずに実行されたアクティブな攻撃に対する保護を含む、メールサーバーに向けられた一般的な攻撃に対する保護を構成できます。

スパムトラップからの保護
スパマーメールアドレスを見つけるためにスパムトラップが作成されます。Dr.Web smtp-proxyを使用すると、受信者がスパムトラップかどうかを確認できます。もしそうなら、そのアドレスではメッセージは送信されません。

不正な形式のメッセージを修正
一部のメールクライアントは、適切な方法でメールメッセージを作成しないことはよく知られています。スパムプログラムにも同じ欠陥があります。 Dr.Web Mail Security Suite for Unix アプライアンス を使用すると、送信者フィールドが空のメッセージをブロックすることができます。ただし、既知のメールクライアントからの不正なメッセージを認識するため、誤検出は発生しません。

インターネットトラフィックの節約
Dr.Web Mail Security Suite for Unix アプライアンス は、インターネットトラフィックの問題も解決しています。これは、従業員が不注意により大きいファイルをメールに添付して送信しメールサーバーの誤動作を引き起したり、スパム攻撃の対象となる企業の両方に関係します。

制限付きオープンリレー
スパマーはオープンリレー(第三者中継)を頻繁に使用していました。企業がこのようなサーバーを運用する必要がある場合、 Dr.Web Mail Security Suite for Unix アプライアンス を使用して、電子メールを中継する許可ドメインのリストを作成できます。