Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Антивирус для защиты почты

Обновлено: 09.01.2025

Мы начинаем серию статей, посвященных защите и взлому электронной почты. Всего будет три статьи. В первой статье мы рассмотрим современные алгоритмы, средства и методы защиты электронной почты. Во второй будут рассмотрены методы взлома электронной почты, а в третьей статье мы расскажем вам о новом средстве защиты электронной почты — CyberSafe Mail Encryption, которое в данный момент находится на стадии разработки.




Средства защиты электронной почты

Далее будут рассмотрены различные средства защиты электронной почты и приведены преимущества и недостатки каждого из них.

Начнем с классики жанра. Думаю, все знакомы с PGP — даже если кто ее не использовал, тот знает о ее существовании. Если кто-то знаком с PGP, тогда рекомендуем отличную статью«Введение в шифрование с открытым ключом и PGP». В ней описаны, как основы криптографии с открытым ключом, так и рассказано, что такое PGP.

S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) — это стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Принцип защиты электронной почты следующий. Пользователь генерирует ключевую пару (открытый/закрытый ключ), настраивает свой почтовый клиент и предоставляет открытый ключ всем желающим. Они шифруют его открытым ключом письма, которые можно расшифровать только закрытым ключом. Другими словами, посредством S/MIME можно реализовать классическую схему ассиметричного шифрования со всеми ее преимуществами и недостатками.

  • Главная проблема S/MIME — какой программой сгенерировать сертификат?
  • Каждому адресату нужно предоставить свой открытый ключ. Конечно, это можно немного сгладить при использовании сервера ключей, об этом мы поговорим чуть позже.
  • Сложность настройки. S/MIME требует отдельной настройки для каждого почтового клиента. Например, если у вас в офисе используется Outlook, дома The Bat!, а на мобильном телефоне — MailDroid, то вы должны знать, как настроить все эти клиенты. А это требует квалификации пользователя выше средней.
  • Сложности при смене ключа, особенно, если пользователи плохо понимают, что они делают.

Впрочем, не все недостатки являются такими уж и недостатками. Если использовать специальные программы для создания и управления сертификатами пользователя, например, CyberSafe Top Secret, то первые два недостатка неактуальны — вы сможете создать и опубликовать свой ключ на сервере ключей. Также программа позволяет выполнять поиск ключей, опубликованных другими пользователями.



Рис. 2. Создание сертификата программой CyberSafe Top Secret

По сути, единственный ощутимый недостаток S/MIME — это необходимость настройки каждого почтового клиента вручную. На предприятии можно настроить адресную книгу Outlook и все будет гораздо проще (при условии, что используется Outlook). Если же вы — конечный пользователь и используете шифрование для личных целей, вам придется настраивать сертификаты в каждом почтовом клиенте, который вы используете. В другой нашей статье было показано, как настроить шифрование в Outlook.

Безопасные почтовые сервисы. HushMail



Рис. 3. Матрица угроз HushMail

Далее HushMail превратился в обычную почтовую службу с поддержкой SSL, хотя и с поддержкой OpenPGP, однако, все криптографические операции при этом выполняются на сервере. Именно поэтому мы не рекомендуем использовать подобные сервисы — никогда не знаешь, что происходит «на той стороне».



Рис. 4. Исходный интерфейс HushMail

Плагин браузера PGP Mail

  • Поддерживаемые браузеры: Firefox, Chrome, Opera, Safari
  • Рекомендуется использовать Firefox, поскольку функции шифрования в Firefox работают быстрее, чем в Chrome или Opera.
  • Рекомендуется использовать TOR
  • Шифрование осуществляется на стороне клиента

То, что шифрование производится на стороне клиента — это единственное преимущество данного плагина. А вот рекомендация использования TOR может усложнить знакомство с этим плагином для неопытных пользователей. А ведь для таких пользователей данный плагин и создается, поскольку все более опытные используют PGP или S/MIME.
Да и зависимость от браузера — то же не есть хорошо. А что, если пользователь использует Edge? А ведь этот браузер, не смотря на популярность Chrome и Firefox, довольно популярен только потому, что он «придворный» браузер Microsoft.

Плагин браузера SecureGmail

Плагин SecureGmail работает в паре с браузером Chrome, остальные браузеры он не поддерживает.



Рис. 5. Плагин SecureGmail

Плагин браузера Encrypted Communication

Плагин Encrypted Communication по своему функционалу похож на SecureGmail, однако работает только в браузере Firefox, остальные браузеры не поддерживаются.

О недостатках симметричной системы шифрования мы уже говорили, поэтому не будем повторяться. Если вы переписываетесь секретной информацией с одним-двумя пользователями, такие плагины еще оправдывают свое существование. В противном случае лучше использовать ассиметричную систему.



Рис. 6. Плагин Encrypted Communication

Преимущество подобных плагинов — простота использования. Не нужно разбираться ассиметричным шифрованием (ведь концепция открытого/закрытого ключа может показаться сложной новичкам), не нужно морочить голову с ключами, их резервным копированием. Просто нужно помнить пароль и желательно сообщить его своим друзьям так, чтобы злоумышленник не мог перехватить его.

Плагин почтового клиента Enigmail

Аналогично браузерам, для почтовых клиентов также существуют плагины шифрования. Один из них — Enigmail. Представляет собой OpenPGP-плагин для Thunderbird и Postbox.

Особых преимуществ у этого решения нет, поскольку все равно приходится устанавливать и настраивать дополнительное программное обеспечение — программу GnuPG. Когда все настроено, можно сказать, что плагин удобен в использовании.

Недостаток — все равно нужно вникать в асимметричную систему шифрования и разбираться, что есть открытый и закрытый ключ и для чего используется каждый из них. Впрочем, это недостаток всех способов, использующих асимметричную криптографию. Здесь или безопасность и знание или же незнание и симметричная криптография.

Угрозы и средства защиты

Далее мы рассмотрим матрицу угроз (табл. 2), но сначала предлагаем вам ознакомиться с общей таблицей преимуществ и недостатков каждого средства защиты электронной почты.


Таблица 1. Сравнительная таблица средств защиты почты

При построении таблицы 2 мы взяли за основу матрицу угроз проекта HushMail, дополнили ее и можем использовать для сравнения описанных в таблице средств защиты электронной почты. Номер средства в этой таблице соответствует номеру средства в таблице 1. Значение «Да» означает, что вы защищены от угрозы. Значение «Да/Нет» означает, что есть какие-либо ограничения, о которых мы расскажем.


Таблица 2. Сравнение средств защиты электронной почты в разрезе матрицы угроз

Прокомментируем данную таблицу на примере средств защиты PGP Desktop и Huhsmail (колонки 1 и 3).
Поскольку шифрование осуществляется на стороне клиента, то программа PGP Desktop защищает вашу переписку от прослушивания Интернет-соединения. Что же касается HushMail, приходится полагаться только на SSL. Но такую защиту предлагает и gmail и если вас в первую очередь интересует именно защита от «прослушки» Интернет-соединения, то можно вообще не использовать какие-либо средства защиты. Однако на сайте HushMail указано, что сервис защищает от прослушки, поэтому в таблице указано «Да».

Что будет, если злоумышленник узнает ваш пароль от почтового ящика? Поскольку на сервере письма хранятся в зашифрованном виде, то ничего страшного не произойдет — максимум, что он сможет прочитать — это спам (куда же без него) и прочую неважную корреспонденцию, которую вы никак не шифровали.

А что будет, если злоумышленник компрометирует или контролирует сам веб-сервер? PGP Desktop, как и любое средство, где шифрование происходит на стороне клиента, защитит вас от этой неприятности. Ведь данные с пользовательского компьютера уже пересылаются в зашифрованном виде. Чего не скажешь о HushMail. Да, от прослушки спасает протокол SSL, а «внутри него» данные передаются в открытом виде, пока не происходит шифрование на самом сервере. Поэтому веб-сервер обладает полным доступом к данным. Это и есть ответ на вопрос, как администрация HushMail смогла предоставить доступ к переписке при судебном разбирательстве.

Общая информация о средствах защиты электронной почты приводится в таблице 3.


Таблица 3. Сводка по средствам защиты электронной почты

Выводы

Универсальность заключается в том, что один раз создав свой сертификат, вы можете использовать его в любых почтовых клиентах (разумеется, с поддержкой S/MIME), а также в любых операционных системах, в которых работают эти почтовые клиенты. Например, вы можете сгенерировать сертификат Windows-программой, установить его в Outlook и в мобильном почтовом клиенте MailDroid. Никаких ограничений на использование сертификатов нет. Главное при использовании S/MIME выбрать удобную программу для создания самих сертификатов. Желательно, чтобы она позволяла публиковать сертификаты на сервере ключей и управлять ними.

Dr.Web Mail Security Suite

Системные требования к продуктам находятся в документации.

Dr.Web защищает по закону

ИСПДн до 1 уровня защищенности включительно

ГИС до 1 класса защищенности включительно

Системы обработки сведений, содержащих гостайну

Объекты КИИ вплоть до высшей категории

Dr.Web сертифицирован на отсутствие недекларированных возможностей – по 2 уровню контроля, на соответствие требованиям документа «Требования к средствам антивирусной защиты», утв. приказом ФСТЭК России № 28 от 20.03.2012 г., на соответствие требованиям ФСБ России к антивирусным средствам.

Все лицензии и сертификаты

Dr.Web совместим с российскими ОС и оборудованием

  • МСВС
  • Альт Линукс
  • Альт Рабочая станция
  • Альт Сервер
  • Альт Образование
  • Альт Линукс СПТ
  • Astra Linux
  • ОС ROSA Enterprise
  • ОС РОСА КОБАЛЬТ
  • Ред ОС 7.1 Муром
  • ОС Аврора
  • Эльбрус Байкал

Совместимость с российскими ОС | оборудованием

Почтовый трафик является основным переносчиком вирусов и спама.

От бесперебойного функционирования почты компании, а также ее «чистоты» от вирусов и спама зависят все бизнес-процессы компании.

В случае заражения сети компании именно почта может стать источником вирусов и путем проникновения их на все машины сети, так как на зараженной машине вредоносные программы имеют доступ к адресной книге сотрудника — в ней могут быть как адреса ваших сотрудников, так и адреса ваших клиентов.

Решаемые антивирусом задачи

  • Cнижение потока спама и количества вирусов в сети компании
  • Ускорение получения писем
  • Удаление из почтовых ящиков ранее неизвестных вредоносных программ.

Только установка антивируса на почтовый сервер компании позволит исключить ситуации, когда этот сервер становится источником заражений.

Фото программы SPAMfighter ,скачать бесплатно

SPAMfighter Standard - если вы ищете инструмент для Outlook Express, который бы удалил спам из вашего почтового ящика, это то, что вам нужно. SPAMfighter - это инструмент, который вы ищете. Простой, надежный и эффективный. Многие антиспам программы основываются на фильтрах и других технологиях, основанных на правилах, однако спамеры работают каждый день, чтобы обойти эти фильтры. То, что работает сегодня, не сработает завтра. SPAMfighter Standard работает под Outlook, Outlook Express и Windows Mail и может фильтровать спам и фишинг.

Фото программы Mozilla Thunderbird ,скачать бесплатно

Microsoft предлагает встроенный email-клиент в каждой версии Windows. Однако многим пользователям этого клиента не достаточно, и они начинают искать более функциональные альтернативы. В тоже время, Mozilla — известное имя в мире софта. Прежде всего, эта компания известна своим браузером, который используется во всем мире.

Фото программы The Bat! ,скачать бесплатно

The Bat! - это удобный клиент с мощной защитой от спама и вирусов, который значительно облегчит вам процесс разбора писем пришедших на ваш электронный ящик. Интересно, что данная программа является одним из самых первых почтовых клиентов.

Фото программы Email Protector ,скачать бесплатно

Автоматическая защита электронной почты от чужих глаз! Любой человек может читать ваши Outlook Express электронной почты, но Email Protector можно защитить паролем и автоматического выхода из учетной записи электронной почты!Email Protector покажет вам, как установить пароль на Вашу электронную почту Outlook Express. Вы сделали это уже?

Фото программы ProtonMail ,скачать бесплатно

Microsoft предлагает встроенный email-клиент в каждой версии Windows. Однако многим пользователям этого клиента не достаточно, и они начинают искать более функциональные альтернативы.

Фото программы The Bat! ,скачать бесплатно

The Bat! - это удобный клиент с мощной защитой от спама и вирусов, который значительно облегчит вам процесс разбора писем пришедших на ваш электронный ящик.

Наше простое и эффективное программное решение защитит вашу электронную переписку
как от последних угроз, так и от обычного снижения скорости работы компьютера.

UI Notebook AVG Anti-Spyware

Гарантированная защита электронной почты — начиная с сервера и заканчивая почтовыми ящиками.

Вашему бизнесу нужна защита от шпионских программ. С AVG Email Server Edition у вас не возникнет проблем с деловой перепиской. Защищенные почтовый ящик и электронная переписка, а также полная безопасность для серверов.

UI Notebook Интеллектуальное сканирование

Более быстрое и интеллектуальное сканирование благодаря новому модулю сканирования от AVG

Улучшенный модуль сканирования всегда наготове и сканирует компьютер, только когда он не используется, поэтому сканирование никогда не будет вам мешать. Он проделывает сложную работу, чтобы вы и ваши сотрудники могли сосредоточиться на бизнесе, не отвлекаясь и не теряя ценного времени.

UI Удаленное управление

Более оперативный и эффективный контроль из единого центра

Удаленное управление позволяет вашему администратору удаленно и централизованно устанавливать, обновлять и настраивать AVG на всех ПК вашей сети. Программа AVG обновляется автоматически, поэтому вы можете быть уверены, что ваше предприятие защищено от новейших угроз.

НОВИНКА! Представляем AVG Cloud Management Console

Management Console — это простая в использовании платформа, которая позволяет компаниям быстро обеспечить защиту нескольких конечных точек, управлять политиками, отслеживать угрозы, планировать обновления и защищать устройства с одного компьютера.

Системные требования

ПК, полностью совместимый с Windows, оснащенный процессором Intel Pentium 4 / AMD Athlon 64 или более новых версий (с поддержкой инструкций SSE2)
Рекомендуемый объем оперативной памяти: 1024 МБ и более
2 ГБ свободного места на жестком диске
Подключение к Интернету для загрузки, активации и обновления программы и вирусной базы данных*
Рекомендуемое стандартное разрешение экрана: 1024 x 768 пикселей

Операционная система

MS Windows Server 2008, MS Windows Server 2008 R2, MS Windows SBS 2011 Standard, MS Windows Server 2012, MS Windows Server 2012 R2, MS Windows Server 2016

Примечание об операционных системах

Поддерживаются только 64-разрядные серверные операционные системы Windows.

Поддерживаемые серверы электронной почты

MS Exchange Server (версия 2010 г.), MS Exchange Server (версия 2013 г.), Exchange (версия 2016 г.)

Языки

Английский, чешский, словацкий, немецкий, французский, испанский (Латинская Америка), испанский (ЕС), португальский (Бразилия), португальский, польский, сербский, нидерландский, датский, итальянский, японский, венгерский, малайский, русский, китайский (традиционное письмо), китайский (упрощенное письмо), турецкий, корейский, индонезийский, английский (Индия)

* Последняя версия AVG Business Edition не поддерживает изолированные сети.

Читайте также:

      
  • Замена рассеивателя на матрице
    •   
  • Как добавить файл в школьный портал московской области
    •   
  • Psp essentials что это
    •   
  • Как вырезать несколько кадров из видео на компьютере
    •   
  • Приложения с карты памяти не открываются
  • Контакты
  • Политика конфиденциальности