Почтовый антивирус SpIDеr Mail
Фильтрация почты на вирусы, спам и фишинг
Почта без вирусов
- Проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).
- Почтовый антивирус SpIDer Mail проверяет почту до поступления письма в почтовый клиент и не дает вредоносным программам — разносчиком которых является в основном спам — воспользоваться уязвимостями в программном обеспечении.
- Проверка почты на вирусы и спам в режиме реального времени по протоколам SMTP/POP3/NNTP/IMAP4.
- Проверка шифрованных SSL-соединений (SMTPS/POP3S/IMAP4S).
- Проверка не влияет на работу используемой почтовой программы и практически не увеличивает время приема почты.
- Применяются индивидуальные правила обработки для каждого типа вредоносных программ — вирусов, потенциально опасного и рекламного ПО, хакерских утилит, программ платного дозвона, программ-шуток.
- Защита от массовых рассылок сообщений почтовыми червями благодаря анализу состава и времени отправления исходящих писем, по которым может быть сделан вывод о вирусной активности.
Без спама и фишинговых сообщений
- Антиспам не требует настроек и начинает автоматически действовать с приемом первого сообщения.
- Разные технологии фильтрации обеспечивают высокую вероятность распознавания спама, фишинг-, фарминг-, скамминг- и bounce-сообщений.
- Защита от попадания в ботнеты — провайдер не отключит вам доступ к Интернету за рассылку спама.
- Отфильтрованные письма не удаляются, а перемещаются в специальную папку вашей почтовой программы, где их можно проверить в удобное для вас время на наличие ложных срабатываний.
- Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что позволяет существенно экономить трафик.
Кликнуть по ссылке в письме от
незнакомца и получить шифровальщика
– обычное дело.
Благодаря Антиспаму Dr.Web вы такого
письма даже не увидите.
[31.07.2002]
ЗАО «ДиалогНаука» сообщает о выпуске beta-версии уникального средства защиты электронной почты от вирусов — SpIDer Mail!
Впервые в мире специалистами Антивирусной лаборатории Игоря Данилова реализована универсальная технология, позволяющая пользователям любых почтовых клиентов, принимающих почту с использованием протокола POP3, проверять поступающую с почтового сервера данные до обработки их самим почтовым клиентом. Таким образом, в случае нахождения в почтовом сообщении какого-либо вредоносного кода, это сообщение будет гарантированно перехвачено программой SpIDer Mail и не сможет нанести ущерб системе получателя, независимо от того, какой клиент используется для получения почты.
Как известно, в последнее время электронная почта стала основным «транспортным каналом» для передачи разного рода вредоносных программ — почтовых червей, файловых и макровирусов, «троянских коней». Особенно выделяются на этом фоне почтовые черви, нередко использующие бреши в системе безопасности некоторых почтовых клиентов. По данным Службы мониторинга вирусной активности ЗАО «ДиалогНаука», доля таких червей в общем числе блуждающих по Интернету вирусов составила за последний месяц более 96%. Программа SpIDer Mail ставит надежный и непреодолимый заслон для подобной нечисти.
Программа SpIDer Mail работает под управлением операционных систем семейства Windows 9x/Me и Windows NT/2000/XP и существует в двух вариантах: для клиентских компьютеров (Home Edition) и для серверов (Server Edition).
Клиентский вариант предназначен для проведения антивирусной проверки всех входящих E-mail сообщений, принимаемых по почтовому протоколу POP3 на локальный компьютер из интернет/интранет.
Серверный вариант работает как антивирусный POP3 прокси-сервер. Обрабатываются все входящие запросы от POP3 клиентов с
перенаправлением их на заданные POP3 сервера с проверкой всех принимаемых сообщений на вирусы.
При обнаружении сообщения, содержащего инфицированные объекты, в зависимости от настроек, оно удаляется или перемещается в специальную карантинную папку (с уведомлением получателю).
Для корректной работы SpIDer Mail требуется установленный пакет Doctor Web для Windows v.4.28a с ядром, обновленным до версии не ниже 4.28b (от 12.07.2002). Уточнить информацию о версиях установленных модулей Doctor Web для Windows можно через меню программы Doctor Web «Помощь»|»О программе»)
Получить beta-версию SpIDer Mail (объем около 100Kb) можно здесь (Home Edition) или здесь (Server Edition).
Для инсталляции программы необходимо скопировать все файлы из дистрибутива в каталог с установленной антивирусной программой Doctor Web,
перейти в этот каталог и зарегистрировать SpIDer Mail в системе командой:
SPIDERML.EXE -install
Для успешного завершения инсталляции SpIDer Mail необходимо перезагрузить компьютер.
Плагин Dr.Web для Microsoft Outlook проверяет на спам все почтовые сообщения с помощью Антиспама Dr.Web и фильтрует их в соответствии с пользовательскими настройками.
Как работают и зачем нужны настройки белого и черного списков?
Поля Белый список и Черный список содержат адреса отправителей почтовых сообщений, которым вы либо доверяете, либо нет.
Если адрес отправителя добавлен в белый список, письмо не подвергается анализу на спам. Однако если доменное имя адресов получателя и отправителя письма совпадает, и оно занесено в белый список с использованием знака «*», письмо подвергается проверке на спам.
Если адрес отправителя добавлен в черный список, письму без дополнительного анализа присваивается статус «спам». Данные поля следует заполнять последовательно, разделяя разные почтовые адреса с помощью знака «;». Допускается использование знака «*» вместо части адреса (например, запись вида *@domain.org означает все адреса с доменным именем domain.org).
Чтобы настроить проверку сообщений на спам, в почтовом приложении Microsoft Outlook выберите Сервис → Параметры → вкладка Антивирус Dr.Web (для Microsoft Outlook 2010 в разделе Файл → Параметры → Надстройки необходимо выбрать модуль Dr.Web для Microsoft Outlook и нажать кнопку Параметры надстройки) и нажмите кнопку Антиспам-фильтр. Откроется окно настроек Антиспам-фильтра.
Окно Антипам-фильтр доступно только при наличии у пользователя прав администратора системы.
Для ОС Windows Vista и более поздних версий при нажатии кнопки Антиспам-фильтр:
- при включенном UAC: администратору будет выдан запрос на подтверждение действий программы, а пользователю без административных прав — на ввод учетных данных администратора системы;
- при выключенном UAC: администратор сможет изменять настройки программы, пользователь — нет.
Для просмотра и редактирования белого или черного списка в настройках антиспам-фильтра нажмите на кнопку Белый список или Черный список соответственно.
Чтобы добавить адрес в белый или черный список:
- Нажмите на кнопку Добавить.
- Введите электронный адрес в соответствующее поле.
- Нажмите OK в окне Редактировать список.
Чтобы изменить адрес в списке:
- Выберите адрес в списке, нажмите на кнопку Изменить.
- Отредактируйте необходимую информацию.
- Нажмите OK в окне Редактировать список.
Чтобы удалить адрес из списка:
- Выберите адрес в списке.
- Нажмите на кнопку Удалить.
В окне Белые и черные списки нажмите кнопку OK, чтобы сохранить внесенные изменения.
Подробнее о возможностях настройки списков см. в документации.
Я работаю со своей почтой через браузер. Проверяет ли компонент Spider Mail почтовые сообщения на вирусы и спам?
Проверка почтовых сообщений компонентом Spider Mail осуществляется только если используется локальный почтовый клиент (например MS Outlook, Mozilla Thunderbird или иной). Причем в тот момент, когда она загружается на ваш компьютер – на момент показа списка новых сообщений на сервере они могут быть еще физически вами не скачаны и соответственно на этот момент не проверены.
Если почта просматривается в браузере, она не загружается на локальный компьютер, а “отрисовывается” браузером согласно находящемуся на удаленном сервере сообщению. В отсутствии полностью загруженного сообщения проверить его невозможно. Но любое вложение, которое будет сохранено из сообщения на диск компьютера, будет проверено компонентом SpIDer Guard.
Как проверить работу SpIDer Mail?
Вы можете проверить работоспособность антивирусных программ, обнаруживающих вирусы по их сигнатурам, с использованием тестового файла EICAR (European Institute for Computer Anti-Virus Research).
Эта программа была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа Eicar не является вредоносной, но специально обрабатывается большинством антивирусных программ как вирус. Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!).
Для проверки работы почтового антивируса вы можете попросить кого-нибудь из своих знакомых отправить вам этот файл, или сами попытайтесь отослать его себе. Если SpIDer Mail обнаружит вирус — все в порядке.
На какие адреса надо отправлять письма, ошибочно определенные как спам / не спам?
Если какие-либо письма неправильно распознаются спам-фильтром, их можно пересылать на специальные почтовые адреса для анализа и повышения качества работы фильтра:
- Письма, ошибочно оцененные как спам, отправляйте на адрес nonspam@drweb.com.
- Письма, ошибочно не определенные как спам, отправляйте на адрес spam@drweb.com.
Важно! Сообщения следует пересылать в виде вложения (forward as attachment), но не как часть сообщения (inline).