G DATA AntiVirus Enterprise
Transkrypt
G DATA AntiVirus Enterprise
Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna G DATA AntiVirus Enterprise Specyfikacja techniczna Opis programu W pełni automatyczna ochrona sieci i serwerów poczty przed wirusami, złośliwym oprogramowaniem i spamem. Moduły programów i ich funkcje Moduł Przeznaczenie Serwer Zarządza ochroną antywirusową sieci. Umożliwia instalację, konfigurację, aktualizację i automatyzację ochrony sieci. Przechowuje konfigurację i ustawienia klientów, nadzoruje i rozprowadza aktualizacje plików programowych i baz sygnatur wirusów. Nie chroni komputera przed wirusami – na komputerze musi zostać zainstalowany klient G DATA AntiVirus. Administrator Aplikacja z graficznym interfejsem sterująca modułem Serwer. WebAdministrator Aplikacja z graficznym interfejsem sterująca modułem Serwer przez przeglądarkę internetową. Klient AntiVirus Realizuje ochronę antywirusową serwerów, komputerów stacjonarnych i notebooków, na których jest zainstalowany. Klientem zarządza administrator sieci za pomocą modułu Administrator lub użytkownik lokalny, jeśli otrzyma takie uprawnienia. Wymagania • • • • • • Windows Vista (32/64-bit) Windows XP SP 2 (32/64-bit) Windows Server 2008 (32/64-bit) Windows 2003 Server (32/64-bit) Windows 2000 SP 4 (tylko klient) Od 256 MB RAM Instalacja • Możliwość instalowania na: • serwerach plików • stacjach roboczych • notebookach • • • • • • • • • Centralna i zdalna instalacja / deinstalacja klientów na końcówkach z pojedynczej konsoli Możliwość lokalnej instalacji klientów na końcówkach Sprawdzanie przez instalator obecności poprzednich wersji oprogramowania Usuwanie przez instalator wcześniejszych wersji oprogramowania przed zainstalowaniem nowej wersji Tworzenie pakietów cichej instalacji (plików, z których można zainstalować klienta na komputerach końcowych przy użyciu np. logon skryptu) Nie jest wymagany restart po instalacji Wykrywanie w sieci nowego, niechronionego zasobu bez zainstalowanego oprogramowania klienckiego G DATA Wyszukiwanie / dodawanie komputerów w sieci (po nazwie lub adresie IP) Rejestracja online Bezpieczeństwo doskonałe w zasięgu ręki Strona 1 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna Wykrywane zagrożenia • Wykrywanie i usuwanie zagrożeń typu: • wirusy plikowe, skryptowe i makrowirusy, • robaki internetowe, • konie trojańskie (trojany) • rootkity • backdoory • Wykrywanie i usuwanie oprogramowania typu: • dialery • spyware • adware • riskware • Wykrywanie ww. zagrożeń niezależnie od poziomu ich zagnieżdżenia: • sektor rozruchowy dysku (boot sector) • główny rekord startowy dysku (Master Boot Record - MBR) • dyski twarde • dyskietki • płyty CD/DVD • pendrive (pamięci Flash) • Skanowanie wszystkich formatów kompresji plików - pliki spakowane / skompresowane (*.zip, *.rar, *.cab, *.arj, *.lzh, *.lha, itd.) • Zintegrowana ochrona serwera plików Samba pracującego w systemach Linux Zarządzanie ochroną – Serwer / Administrator • Hierarchiczna struktura serwerów administracyjnych (repozytoriów) z replikacją informacji między nimi. Serwer nadrzędny ma wgląd do swoich stacji roboczych i stacji roboczych serwerów podrzędnych • Przypisywanie stacji roboczych wybranym serwerom (zmiana możliwa w dowolnej chwili) • Możliwość zainstalowania instancji serwera zapasowego • Zapewnienie nadmiarowości (automatyczne przełączanie pomiędzy serwerami AV w razie awarii) • Określanie interwału czasowego synchronizacji między: • serwerem nadrzędnym a klientami • serwerem nadrzędnym a serwerami podrzędnymi • Graficzny interfejs użytkownika • Przyjazny asystent konfiguracji programu • Wszystkie procesy związane z działaniem oprogramowania przebiegają w tle i nie wymagają ingerencji ze strony użytkownika • Ukrycie programu na końcówce (brak wpisu w „Dodaj/Usuń programy”) • Pokazanie / ukrycie dla użytkownika: • ikony klienta w zasobniku systemowym • poleceń do programu wyświetlanych na końcówce - GUI (graficznego interfejsu użytkownika) • Ochrona katalogów wykorzystywanych przez program przed usuwaniem lub modyfikacją z poziomu innej aplikacji • Logowanie do modułu administracyjnego zabezpieczone hasłem • Możliwość zmiany hasła przez administratora sieci Bezpieczeństwo doskonałe w zasięgu ręki Strona 2 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Możliwość zresetowania hasła modułu Administratora / klienta w przypadku jego zapomnienia (wymagany kontakt z G DATA Software) • Moduł Administratora może zostać zainstalowany na innym komputerze w sieci • Konsola administracyjna posiada możliwość zdalnego inicjowania skanowania antywirusowego na stacjach • • • • • • klienckich, włączonych do sieci komputerowych Wykorzystywanie protokołu TCP/IP do komunikacji z klientami zainstalowanymi na końcówkach Wsparcie dla protokołu IPv6 Komunikacja między serwerem a klientami szyfrowana przy użyciu protokołu SSL Integracja z Active Directory, w zakresie uwierzytelniania użytkowników Zdalna administracja poprzez przeglądarkę WWW (HTTP, HTTPS) Możliwość tworzenia kont użytkowników o różnych uprawnieniach • Definiowanie polityk zabezpieczeń dla stacji roboczych i serwerów: • monitor antywirusowy • skanowanie ręczne / automatyczne • harmonogram aktualizacji • reakcja na wykrycie infekcji itd. • Możliwość tworzenia (np. za pomocą przeciągnij-i-upuść) grup stacji klienckich ze wspólnymi • • • • • ustawieniami klientów Zmiana ustawień dla pojedynczych klientów oraz grup Przesunięcie komputera do określonej grupy powoduje automatyczne zastosowanie dla niego ustawień grupy Indywidualne traktowanie każdego komputera Pełna funkcjonalność komputera z zainstalowanym klientem po odłączeniu od sieci W przypadku przebywania komputera mobilnego poza siecią, gromadzenie i synchronizowanie zadań podczas kolejnych sesji online • Obsługiwane rodzaje baz danych przechowujące ustawienia serwera zarządzającego: • istniejąca instancja SQL-Server • instalacja SQL-Express • zintegrowana baza danych • Podgląd stanu (statusu) zabezpieczeń w jednym widoku (oknie): • zainstalowany klient • status sygnatur wirusów • status monitora antywirusowego • status ochrony poczty • status OutbreakShield • Podgląd stanu (statusu) zabezpieczeń w jednym widoku (oknie): • edycja / kontrola poczty przychodzącej • edycja / kontrola poczty wychodzącej • status OutbreakShield i Spam-OutbreakShield • status automatycznej aktualizacji • data ostatniej aktualizacji • status filtra spamu • Możliwość dodania komentarza (opisu) do komputera z zainstalowanym klientem • Automatycznie generowane ostrzeżenia o zaprzestaniu funkcjonowania ochrony antywirusowej / antyspamowej • Natychmiastowe powiadomienie (e-mail) administratora o wykryciu i aktywności wirusów na kliencie / w sieci • Natychmiastowe powiadomienie (wyskakujące okno) administratora o wykryciu i aktywności wirusów na kliencie / w sieci Bezpieczeństwo doskonałe w zasięgu ręki Strona 3 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Ograniczenie liczby wysyłanych maili na skrzynkę administratora - uniknięcie jej przepełnienia w przypadku infekcji większej ilości plików • Włączenie / wyłączenie opcji powiadamiania użytkownika o wykryciu wirusa przez: • monitor antywirusowy • skaner (skanowanie ręczne, jednorazowe lub periodyczne) • Raporty i statystyki (również filtrowanie dat / sortowanie / wydruki): • stanu ochrony antywirusowej sieci • najczęściej wykrywanych wirusów • najczęściej infekowanych komputerów • Raporty (sortowanie / podgląd / wydruki): • pokazywanie wszystkich raportów • pokazywanie raportów dotyczących nie usuniętych wirusów • pokazywanie raportów Kwarantanny • pokazywanie wszystkich raportów programu firewall • ukrywanie zależnych raportów • ukrywanie raportów dotyczących spakowanych plików • Graficzne przedstawianie statystyk dotyczących ustawień stacji roboczych z możliwością eksportu do formatów *.ll, *.pdf, *.tif, *.tiff, *.txt, *.emf, *,jpg • Automatyczne usuwanie raportów i komunikatów po upływie określonego czasu • Nadawanie lub odbieranie przez administratora sieci uprawnień do obsługi programu dla użytkownika: • przeprowadzanie skanowania • wstrzymanie lub anulowanie rozpoczętego skanowania (zlecenia), również uruchomionego z harmonogramu lub przez administratora sieci • aktualizowanie sygnatur wirusów • modyfikowanie opcji Strażnika i ochrony poczty • przeglądanie lokalnej Kwarantanny • Sprawdzenie / sortowanie / drukowanie z centralnej konsoli zarządzającej podstawowych informacji dotyczących stacji klienckiej: • wersja Windows z komentarzem • wersja klienta • wersja baz sygnatur wirusów • data ostatniego logowania • ostatnie aktualizacje sygnatur i plików • foldery wyjątków • Zarządzanie centralnym katalogiem Kwarantanny • Kwarantanna do izolowania zarażonych plików – pliki są przechowywane w postaci zaszyfrowanej na wydzielonym obszarze dysku: • > 1 MB - Kwarantanna centralna • < 1 MB - Kwarantanna lokalna • Dodatkowe narzędzie do przywracania plików z Kwarantanny: • do pierwotnej lokalizacji • do lokalizacji wskazanej przez użytkownika Bezpieczeństwo doskonałe w zasięgu ręki Strona 4 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Wbudowana w program funkcja do wysyłania podejrzanych lub zainfekowanych plików do kontroli w laboratorium G DATA - Ambulans • Leksykon wirusów dostępny online • Importowanie (częściowe) konfiguracji programu z wybranej stacji roboczej, a następnie przesłanie (skopiowanie) jej na inną stację lub grupę stacji roboczych w sieci - import / eksport obszarów lub wyjątków skanowania Monitor antywirusowy – Strażnik G DATA AntiVirus • Monitor antywirusowy (rezydentny) uruchamiany automatycznie w momencie startu systemu operacyjnego komputera i działający nieprzerwanie do momentu zamknięcia systemu operacyjnego • Kontrola plików otwieranych, modyfikowanych, zapisywanych, kopiowanych, przenoszonych • Dwa skanery antywirusowe z dwiema niezależnymi bazami sygnatur wirusów działające w czasie rzeczywistym - technologia DoubleScan • Możliwość pracy na jednym (dowolnym) skanerze • Dostępne opcje w razie wykrycia infekcji w pliku: • zablokowanie / odblokowanie dostępu do pliku • dezynfekcja (jeśli niemożliwa: zablokuj dostęp) • dezynfekcja (jeśli niemożliwa: do Kwarantanny) • dezynfekcja (jeśli niemożliwa: usuń plik) • przeniesienie pliku do Kwarantanny • usunięcie zainfekowanego pliku • Dostępne opcje w razie wykrycia infekcji w archiwum: • zablokowanie / odblokowanie dostępu do pliku • przeniesienie pliku do Kwarantanny • usunięcie zainfekowanego pliku • Dostępne opcje dotyczące rozpoznawania typów plików: • automatyczne rozpoznawanie plików, • skanowane tylko pliki wykonywalne i dokumenty • skanowane wszystkie pliki • skanowane pliki użytkownika (definiowanie rozszerzeń i masek plików, które mają być skanowane) • Kontrola zasobów sieciowych (podmapowanych napędów / dysków sieciowych) • Kontrola zasobów sieciowych po zalogowaniu użytkownika (podmapowanych napędów / dysków sieciowych) Heurystyka wykrywająca nieznane wirusy Sprawdzanie spakowanych plików Sprawdzanie spakowanych plików nie większych niż... (można określić rozmiar) Sprawdzanie archiwów poczty (plików e-mail programów pocztowych) Ostrzeżenie przy włączaniu sprawdzania archiwów poczty (wyświetlane ostrzeżenie - usunięcie archiwów poczty przez użytkownika grozi utratą maili) • Sprawdzanie obszarów systemowych przy starcie komputera • Sprawdzanie obszarów systemowych przy zmianie nośnika • • • • • • Dodawanie do wyjątków monitora: • napędów (dysków) • folderów (katalogów) • plików (określenie maski) • Eksportowanie utworzonych wyjątków (do pliku tekstowego) • Importowanie wyjątków do programu (z pliku tekstowego) • Tworzenie list zaufanych procesów, których aktywność nie będzie monitorowana Bezpieczeństwo doskonałe w zasięgu ręki Strona 5 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Wstrzymanie działania ochrony antywirusowej przez administratora • Wstrzymanie działania ochrony antywirusowej przez użytkownika (tylko jeśli administrator przydzieli takie uprawnienie) • Wstrzymanie działania monitora: • na 5 / 10 / 15 / 30 minut • na 1 / 2 / 4 / 8 godzin • do ponownego uruchomienia komputera • całkowite wyłączenie Skanowanie - ręczne / automatyczne • Dwa skanery antywirusowe z dwiema niezależnymi bazami sygnatur wirusów działające w czasie • • • • rzeczywistym - technologia DoubleScan Możliwość pracy na jednym (dowolnym) skanerze Tworzenie jednorazowych zleceń skanowania Tworzenie periodycznych (okresowych) zleceń skanowania Tworzenie wielu różnych zadań skanowania wg harmonogramu • Harmonogram skanowania periodycznego: • co godzinę • codziennie • raz w tygodniu • co miesiąc, • przy starcie systemu • możliwość określenia precyzyjnego (minuty, godziny, dni tygodnia, dni miesiąca) • Natychmiastowe (oraz ponowne) uruchomienie / zatrzymanie zlecenia jednorazowego • Natychmiastowe uruchomienie / zatrzymanie skanowania periodycznego • Odświeżanie postępu skanowania (co 2 minuty) • Sortowanie • tylko • tylko • tylko • tylko zleceń wg kryteriów: jednorazowe zlecenia periodyczne zlecenia rozpoczęte zlecenia wykonane zlecenia • Skanowanie „na żądanie” z menu kontekstowego klienta: • napędów • folderów (katalogów) • plików • Dostępne opcje w razie wykrycia infekcji w pliku: • dezynfekcja (jeśli niemożliwa: tylko protokół) • dezynfekcja (jeśli niemożliwa: do Kwarantanny) • dezynfekcja (jeśli niemożliwa: usuń plik) • przeniesienie pliku do Kwarantanny • usunięcie zainfekowanego pliku • Dostępne opcje w razie wykrycia infekcji w archiwum: • tylko protokół • przeniesienie pliku do Kwarantanny • usunięcie zainfekowanego pliku Bezpieczeństwo doskonałe w zasięgu ręki Strona 6 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Rozpoznawanie typów plików: • automatyczne rozpoznawanie plików • tylko pliki wykonywalne i dokumenty • wszystkie pliki • pliki użytkownika (definiowanie rozszerzeń i masek plików, które mają być skanowane) • • • • Heurystyka wykrywająca nieznane wirusy Sprawdzanie spakowanych plików Sprawdzanie archiwów poczty (plików e-mail programów pocztowych) Sprawdzanie obszarów systemowych • Określanie rozmiaru skanowania: • lokalne dyski twarde • pamięć i autostart (bardzo szybkie – do kilku minut) • zdefiniowane pliki / foldery • • • • • • Eksportowanie folderów zdefiniowanych do skanowania (do pliku tekstowego) Importowanie folderów zdefiniowanych do skanowania (z pliku tekstowego) Dodawanie do wyjątków skanera – folderów (katalogów) Eksportowanie utworzonych wyjątków (do pliku tekstowego) Importowanie wyjątków do programu (z pliku tekstowego) Określanie obciążenia procesora (CPU) dla zadań skanowania zaplanowanego (przez określenie priorytetu skanowania - wysoki, średni, niski) • Obsługa wielowątkowości (multithreading) - wykorzystywanie tylko niektórych procesorów do skanowania Ochrona antywirusowa poczty • Ochrona kont pocztowych niezależnie od programu pocztowego (POP3 / IMAP) - Outlook, Outlook Express, Mozilla, Thunderbird, Opera, The Bat! i in. • Ochrona poczty niezależnie od rodzaju serwera pocztowego (Exchange, Lotus Domino itd. ) • Serwer pocztowy chroniony przez GD MS może być zainstalowany na dowolnym systemie operacyjnym (Windows, Linux, FreeBSD itd.) • Ochrona korespondencji bazującej na protokołach POP3 / SMTP zanim dostanie się na serwer pocztowy Skanowanie protokołów POP3, SMTP Skanowanie protokołu IMAP Możliwość zmiany chronionego portu Ignorowanie przekroczenia limitu czasu w programie pocztowym 2 skanery antywirusowe z dwiema niezależnymi bazami sygnatur wirusów działające w czasie rzeczywistym - technologia DoubleScan • Możliwość pracy na jednym (dowolnym) skanerze • Dodatkowy (trzeci) skaner poczty nie wymagający aktualizacji, wykrywa i blokuje wirusy do 2 minut od ich pojawienia się w Internecie - technologia OutbreakShield • Heurystyka wykrywająca nieznane wirusy • • • • • • Reakcja w razie wykrycia infekcji w mailu: • tylko protokół / dołączanie ostrzeżenia • dezynfekcja (jeśli niemożliwa: tylko protokół) • dezynfekcja (jeśli niemożliwa: usuwanie załącznika) • usunięcie załącznika / tekstu Bezpieczeństwo doskonałe w zasięgu ręki Strona 7 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Reakcja w razie wykrycia infekcji w mailu: • dezynfekcja (jeśli niemożliwa: zmień nazwę pliku) • zmiana nazwy zarażonych załączników • usuwanie wiadomości • Sprawdzanie poczty przychodzącej: • skanowanie wiadomości przychodzących • dołączanie raportu do zainfekowanych wiadomości • Skanowanie nieprzeczytanych wiadomości przy starcie programu pocztowego (tylko MS Outlook) • Dołączanie ostrzeżenia do zainfekowanych wiadomości (przychodzących / wychodzących) za pomocą zmiennych: • wirus • nadawca • odbiorca • DW • data • temat • nagłówek • IP nadawcy • Sprawdzanie poczty wychodzącej: • skanowanie wiadomości przed wysłaniem, • dołączanie do wysyłanej wiadomości informacji o sprawdzeniu jej przez program antywirusowy • Powiadamianie administratora o wykryciu infekcji • Powiadamianie użytkownika o wykryciu infekcji (opcję aktywuje administrator) • Wbudowany dodatek (plugin / wtyczka) integrujący się z programem pocztowym (skanowanie folderów poczty dostępne bezpośrednio z poziomu programu pocztowego) - tylko MS Outlook • Skanowanie szyfrowanej poczty elektronicznej (SSL/TLS) – tylko MS Outlook (plugin) Ochrona antyspamowa poczty • Dodatkowy (trzeci) skaner poczty nie wymagający aktualizacji, wykrywa i blokuje spam - technologia OutbreakShield • Samouczący filtr treści oparty na algorytmie Bayesa (skuteczność wykrywania spamu rośnie wraz z liczbą odbieranych wiadomości) • Przywracanie ustawień domyślnych (resetowanie) filtru Bayesa • Filtrowanie wiadomości: • przychodzących • wychodzących • obu strumieni • Kontrola wiadomości przychodzących (SMTP) przed przesłaniem na serwer poczty: • modyfikacja numeru portu • określanie serwera DNS do wysyłania wiadomości • Ograniczenie ilości połączeń klientów SMTP (dopasowanie filtrowania wiadomości do wydajności sprzętu) • Ochrona przed przesyłaniem - open relay (zapobieganie wysyłaniu spamu z serwera poczty przez ograniczenie przesyłania wiadomości wysyłanych do nieznanych domen / adresów e-mail) Bezpieczeństwo doskonałe w zasięgu ręki Strona 8 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Kontrola wiadomości wychodzących (SMTP) – z własnej sieci: • modyfikacja numeru portu • określanie serwera DNS do wysyłania wiadomości • Kontrola wiadomości przychodzących (POP3): • edycja numeru portu odbierającego wiadomości • wskazanie nazwy / IP komputera z serwerem poczty POP3 oraz numeru portu • ignorowanie czasu przekroczenia limitu czasu w programie pocztowym • Możliwość automatycznego pobierania adresów z Active Directory (wymaga .Net-Framework 1.1) • Dostępne opcje w razie wykrycia spamu: • odrzucenie wiadomości • dodanie ostrzeżenia w temacie i treści wiadomości (dowolnie edytowane przez użytkownika np. SPAM) • dodanie komunikatu w treści (dowolnie edytowany przez użytkownika np. „To jest SPAM. Wiadomość została sprawdzona przez filtr antyspamowy G DATA”) • powiadomienie nadawcy wiadomości • przesłanie dalej do wskazanych na liście osób • Określanie tekstu zastępczego dla odrzucanych wiadomości za pomocą zmiennych: • wirus • nadawca • odbiorca • DW • data • temat • nagłówek • IP nadawcy • • • • • • • • • • Tworzenie zaufanej listy – wiadomość od nadawcy / domeny nie będzie poddawana kontroli Tworzenie czarnej listy – wiadomość od nadawcy / domeny będzie traktowana jako spam Eksportowanie nadawców / domen z zaufanej i czarnej listy z programu (do pliku tekstowego) Importowanie nadawców / domen z zaufanej i czarnej listy do programu (z pliku tekstowego) Lista zawierająca słowa kluczowe klasyfikujące wiadomość jako spam, jeśli wystąpią w treści wiadomości (możliwość dodawania / usuwania słów lub części słów) Lista zawierająca słowa kluczowe klasyfikujące wiadomość jako spam, jeśli wystąpią w temacie wiadomości (możliwość dodawania / usuwania słów lub części słów) Eksportowanie listy słów kluczowych w temacie i treści wiadomości (do pliku tekstowego) Importowanie listy słów kluczowych w temacie i treści wiadomości (z pliku tekstowego) Możliwość wysłania powiadomienia do G DATA w celu analizy sumy kontrolnej wiadomości zakwalifikowanej błędnie jako spam (treść wiadomości nie jest przesyłana) Możliwość dodawania / usuwania / dostosowywania dowolnej ilości własnych filtrów (kreatory filtrów) • Filtr spamu - 3 poziomy określana spamu: • podejrzenie o spam • wysokie prawdopodobieństwo spamu • bardzo wysokie prawdopodobieństwo spamu Bezpieczeństwo doskonałe w zasięgu ręki Strona 9 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Szczegółowy protokół dla filtra spamu: • data / godzina / minuta kontroli wiadomości • określenie stopnia prawdopodobieństwa spamu • nadawca maila-spamu • adresat maila-spamu • temat wiadomości • indeks spamu z określeniem jego szczegółowości • Filtr skryptów HTML (wykrywanie i usuwanie z wiadomości HTML aktywnych skryptów mogących pobierać i uruchamiać złośliwe programy) • Filtr potwierdzeń odbioru (usuwa z wiadomości żądania potwierdzenia odbioru – wiadomości zwrotne automatycznie generowane w momencie odebrania wiadomości) • Filtr zewnętrznych referencji (wyłączanie możliwości automatycznego wyświetlenia linków, zdjęć / uruchomienia złośliwego kodu – pobieranych dopiero po otworzeniu wiadomości) • Filtr niebezpiecznych załączników: (filtrowanie załączników mogących potencjalnie zawierać wirusy) • blokuj wskazane załączniki (tryb czarnej listy) • akceptuj tylko wskazane załączniki (tryb zaufanej listy) • określanie typów (rozszerzeń) plików (*.exe; *.com; *.bat; *.reg; *.scr; *.vbs; *.js; *.pif; *.cmd itd.) • filtrowanie również załączonych wiadomości • zmiana nazw załączników (przyrostek) – blokada uruchomienia załącznika • dodanie komunikatu w treści wiadomości • Filtr treści w: (blokowanie ciągów znaków np. „sex” i „drugs” i „rock'n'roll” ;-) • nagłówku • temacie • treści wiadomości • tekście HTML • załączonych wiadomościach • Filtr nadawców (blokowanie wiadomości od konkretnych nadawców / domen) • Filtr odbiorców (blokowanie wiadomości do konkretnych nadawców / domen) • Filtr adresów (blokowanie wiadomości wysyłanych przez konkretne komputery): • import / eksport adresów (plik tekstowy) • Stosowanie Realtime Blacklist – 3 listy (serwisów publikujących listy adresów serwerów wysyłających spam) • Możliwość dodania domen do wyjątków Realtime Blacklist (wiadomość z domeny dodanej do wyjątków nie będzie poddawana kontroli) Bezpieczeństwo doskonałe w zasięgu ręki Strona 10 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Automatyczne (domyślne i zalecane ) lub ręczne określanie indeksów prawdopodobieństwa spamu dla każdej wiadomości: • rozmiar wiadomości • Realtime Blacklist • ID wiadomości • nadawca • odbiorca i DW (do wiadomości) • struktura MIME • temat • treść wiadomości • Spam-OutbreakShield • Określanie kryteriów rozpoznających spam - wartość indeksów od 1 do 20 (ustawienia automatyczne / edycja ręczna): • czarna lista nr 1 • czarna lista nr 2 • czarna lista nr 3 • wartość maksymalna Realtime-Blacklist • pole ID wiadomości jest puste • niewłaściwy ID wiadomości • w nazwie nadawcy jest dużo cyfr • w nazwie nadawcy brakuje znaku @ • niewłaściwa nazwa domeny • brak nadawcy lub DW • MIME: tylko HTML (mulitpart) • MIME: tylko HTML • MIME: pusty (zwykły tekst) • temat zawiera dużo spacji • znak @ w temacie • temat zawiera dużo znaków specjalnych • temat zawiera dużo wielkich liter • temat zawiera zdefiniowane wcześniej wyrazy • temat wartość maksymalna • treść wiadomości zawiera link • treść wiadomości zawiera link z parametrami • treść wiadomości zawiera link do grafiki • treść wiadomości zawiera zdefiniowane wcześniej wyrazy • filtr treści (Bayes) wartość maksymalna • Spam-OutbreakShield: podejrzenie • Spam-OutbreakShield: przesyłka masowa • Spam-OutbreakShield: potwierdzono • Określanie kryteriów antyspamowych - wartość indeksów od 1 do 20 (ustawienia automatyczne / edycja ręczna): • wiadomość jest większa niż 100 kB • filtr treści (Bayes) wartość maksymalna • Spam-OutbreakShield: to nie spam • Określanie wartości progowych: • podejrzenie spamu • wysokie prawdopodobieństwo spamu • bardzo wysokie prawdopodobieństwo spamu Bezpieczeństwo doskonałe w zasięgu ręki Strona 11 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Moduł (widok) Kolejki: • ograniczenie rozmiaru kolejki (określenie maksymalnej liczby wiadomości) – zabezpieczenie przed przepełnieniem np. atak Denial of Service) • obserwacja przychodzących / wychodzących wiadomości czekających na kontrolę antywirusową • obserwacja wiadomości oczekujących na ponowne przesłanie, jeśli adresat w danej chwili jest niedostępny • rejestrowanie nieudanych prób wysyłki wiadomości (określanie interwału czasowego dla kolejnych prób wysłania wiadomości przetrzymywanych w kolejce) • przełączanie między kolejkami wiadomości przychodzących / wychodzących • możliwość wydania natychmiastowego zlecenia wysłania wiadomości • usuwanie wiadomości z kolejki • Moduł (widok) Działania protokołowanie wszystkich procesów wykonywanych przez program z określeniem: • dnia / godziny / minuty • numeru identyfikacyjnego • opisu (akcji) • możliwość wyczyszczenia protokołów • Moduł (widok) Wykryte wirusy szczegółowe informacje na temat wszystkich przypadków wykrycia wirusa łącznie z podjętymi działaniami: • usunięto zawirusowany fragment • usunięto załącznik • wiadomość odrzucona • adres nadawcy i odbiorcy zainfekowanej wiadomości • możliwość wyczyszczenia raportów Aktualizacja • Bezpłatna aktualizacja programu do nowej wersji w ramach abonamentu • Ręczna aktualizacja plików programowych serwera przez Internet lub z plików offline (zwykle konieczny restart systemu) • Ręczna / automatyczna aktualizacja plików programowych klienta przez Internet lub z plików offline (zwykle konieczny restart systemu) • Natychmiastowe przekazywanie przez serwer zarządzający pobranych plików programowych do • • • • • • • • • • • klientów i ich instalacja Aktualizacja plików klienta do nowej wersji nie wymaga deinstalacji wersji wcześniejszej Cogodzinne aktualizacje baz sygnatur wirusów Ręczna / automatyczna aktualizacja sygnatur wirusów przez Internet Przyrostowa (inkrementalna) aktualizacja sygnatur wirusów z Internetu przez protokół TCP/IP (HTTP) z wykorzystaniem repozytorium serwera Możliwość wstrzymania, a następnie wznowienia ściągania sygnatur wirusów od miejsca jego przerwania Możliwość cofania wersji baz sygnatur wirusów Natychmiastowe przekazywanie przez serwer zarządzający pobranych aktualizacji baz sygnatur do klientów i ich instalacja Możliwość samodzielnego pobrania sygnatur przez komputer mobilny przebywający poza siecią firmową Możliwość instalowania sygnatur wirusów na wydzielonych komputerach niepodłączonych do Internetu (kancelarie tajne itd.). Bazy sygnatur wirusów pobierane na innej stacji i przenoszone na pendrive / płycie CD/DVD - aktualizacja baz raz w tygodniu Aktualizacja definicji wirusów nie wymaga zatrzymania procesu skanowania Po aktualizacji definicji wirusów nie jest wymagany restart komputera Bezpieczeństwo doskonałe w zasięgu ręki Strona 12 / 13 Wersja z 2008.11.26 G DATA AntiVirus Business 9.0 G DATA MailSecurity 9.0 G DATA AntiVirus Enterprise - Specyfikacja techniczna • Wyświetlenie zapytania w przypadku konieczności restartu komputera i możliwość jego odłożenia - dostępne opcje: • wyświetl okno z zapytaniem • sporządź raport • uruchom ponownie bez ostrzeżenia • Harmonogram aktualizacji automatycznych: • co godzinę • codziennie • raz w tygodniu • co miesiąc • po połączeniu z Internetem • możliwość określenia precyzyjnego (minuty, godziny, dni tygodnia, dni miesiąca) • • • • • • Pobieranie aktualizacji przez komputer z zainstalowanym serwerem Pobieranie aktualizacji przez dowolny komputer (końcówkę) w sieci Kopie baz sygnatur wirusów są przechowywane lokalnie na końcówce Wspólne repozytorium baz sygnatur dla produktów biznesowych G DATA (uniknięcie dublowania aktualizacji) Wspieranie aktualizacji za pośrednictwem serwera proxy Aktualizacje definicji wirusów posiadają podpis cyfrowy Płyta bootowalna • Płyta instalacyjna umożliwia sprawdzenie komputera na obecność szkodliwego oprogramowania z poziomu systemu Linux • Aktualizacja baz sygnatur wirusów z poziomu płyty bootowalnej • Możliwość utworzenia płyty ratunkowej z poziomu programu z aktualnymi sygnaturami wirusów Dokumentacja i pomoc techniczna • • • • • Interfejs programu w j. polskim Dokumentacja techniczna (podręcznik) - w j. polskim Pomoc wbudowana do programu - w j. polskim Pomoc techniczna dostępna na stronie producenta (FAQ) – w j. polskim Pomoc techniczna dostępna producenta przez e-mail, telefon w czasie trwania abonamentu – w j. polskim Bezpieczeństwo doskonałe w zasięgu ręki Strona 13 / 13