Антивирусные машины Sybari

13 июля 2004

Антивирусные машины Sybari Software

Более 90% заражений вирусами и червями происходит через электронную почту, и более 60% электронных посланий представляют собою спам.

Масштаб бедствия и эффективность трудоемкой борьбы ежедневно оценивают и корпоративные ИТ-службы, и поставщики публичных почтовых сервисов. Мусора не становится меньше. Эпидемии продолжают сотрясать Интернет.

Совершенствуются и методы борьбы с этими напастями. Однако не меньше самих технических средств защиты важны актуальные знания об их возможностях, а также просветительские усилия в этой области. ”ДиалогНаука” (www.antivir.ru), одна из старейших отечественных софтверных компаний, 14 лет работающая на антивирусном рынке, недавно стала дистрибьютором в России и ближнем зарубежье антивирусных и антиспамовых продуктов американской фирмы Sybari Software (www.sybari.com — см. PC Week/RE, № 20/2004, с. 14). Партнеры организовали семинар ”Антивирусные и антиспамовые решения компании Sybari Software для систем Microsoft Exchange, SMTP Gateways и SharePoint”, собравший специалистов почти полусотни компаний и госорганизаций. Антивирусные и антиспамовые продукты Sybari представляла участникам семинара Юлия Сизова, менеджер Sybari Software по Восточной Европе.


Бизнес Sybari и Россия

Продуктами этой фирмы защищено более 9 млн. рабочих мест в 50 странах. Самая большая их установка имеется в корпорации Merrill Lynch — на тысяче с лишним Exchange-серверов по всему миру.

Sybari четко концентрирует бизнес вокруг защиты почтовых серверов, особенно тех, что популярны у потребителей и широко распространены. По этой причине серверная платформа Exchange сейчас стала базовой для бизнеса компании. Антивирусные продукты Antigen поддерживают все версии Exchange (5.0, 5.5, 2000 и 2003), предоставляя клиентам возможность роста и удобного перехода на новые выпуски.

В области поддержки Exchange компания нередко выступала технологическим пионером. Так, она первой интегрировала мультиядерное антивирусное решение для разных версий Exchange, внедрила сканирование для коннекторов MTA, реализовала одновременные проверки на серверах Exchange протоколов IMC/SMTP и почтовых ящиков на диске. Кроме того, Sybari выпустила антивирусные решения для новых систем SharePoint Portal Server и Live Communication Server.

Можно сказать, что мощные продукты Sybari Software дополняют портфель российского партнера, но можно сказать, что и конкурируют. Тем не менее ”ДиалогНаука” не собирается отказываться от продаж своего ПО семейства Dr.Web, так как занимается его продвижением уже более 10 лет и продажи Dr.Web уже давно составляют основную часть ее оборота. Пока Россия остается быстрорастущим рынком, все продукты будут востребованы им. (По данным IDC, рост отечественного ИТ-рынка составил 28% в 2001 г. , 22% — в 2002-м и 20% — в 2003-м. )

Генеральный директор ”ДиалогНауки” Игорь Жовтюк сообщил, что специалисты компании уже прошли обучение по коммерческим и техническим вопросам поддержки продуктов Sybari и в ближайшее время получат соответствующие сертификаты.


Технологическая специфика Antigen

Сложившаяся у антивирусных вендоров технологическая практика заключается в том, чтобы разрабатывать одно ядро и внедрять его на нескольких разных платформах. Антивирусные решения Sybari отличает принципиально другой подход: компания внедряет в одну платформу несколько антивирусных ядер различных производителей. Ее продукты Antigen — ключевое для компании семейство — содержат в себе несколько антивирусных движков от разных разработчиков. По умолчанию в любой поставке Antigen всегда имеется четыре базовых движка — Sophos (Англия), Computer Associates Vet (Австралия), Norman Data Defence (Швеция) и Computer Associates Inoculate (Израиль). Дополнительно за небольшую плату могут быть установлены движки от российской “Лаборатории Касперского” или венгерской “Virus Buster”.

Системный администратор для разных задач может по своему усмотрению определять количество, состав и методику использования движков. Предполагается, что чем их больше, тем сильнее антивирусная защита. Если какой-то вирус проскакивает защиту одного антивируса, то он будет остановлен вторым, третьим или четвертым. Но с другой стороны, чем больше движков проверяют один и тот же файл, тем больше времени уходит на выполнение этих проверок. Поэтому для сисадминов предусмотрены инструменты, позволяющие регулировать параметры ”тщательность проверки” и ”временные затраты”. С помощью системы управления технологией многоядерного антивирусного сканирования они могут настраивать Antigen для достижения подходящего баланса между скоростью работы и надежностью.

Все семейство Antigen управляется централизованно. В распределенной сети администратор через единую консоль регулирует работу продуктов, установленных на разных серверах.

С помощью решений Antigen можно оптимизировать использование разных движков в реальных ситуациях. Нередко эта оптимизация происходит автоматически. Например, если для одного из движков выполняется обновление вирусных баз, то функции защиты принимает другой. Точно так же движки оперативно ”поднимаются” на замену друг друга в случае падения какого-то из них.

Для того чтобы избежать чрезмерного напряжения системы и увеличить производительность антивирусного сканирования, все документы сканируются в памяти без помощи системного файла-подкачки и временных файлов на жестком диске. Технология многоядерного антивирусного сканирования для ускорения процесса использует буфер в оперативной памяти. Решения Antigen проверяют сообщения электронной почты в памяти компьютера еще до того, как электронное письмо попадает на диск в почтовый ящик. При таком подходе все проверки выполняются существенно быстрее.

По утверждению представителей Sybari, их компания до сих пор остается единственным поставщиком антивирусного решения для Exchange 2000 и 2003 — оно имеет сертификацию ”Cluster Aware” для работы в кластерных средах.

В июле ожидается выпуск версии Antigen 8.0. Полнофункциональные тридцатидневные оценочные версии продуктов Sybari можно взять на сайте www.sybari.com.

560
;