Перейти к содержанию
Сергей Ильин

Обсуждение обзора Symantec Mail Security 5.0 for SMTP

Recommended Posts

Сергей Ильин

Друзья, на нашем сайте появился новый обзор корпоративных продуктов Symantec. На этот раз он посвящен Symantec Mail Security 5.0 for SMTP, предназначенному для защиты почтовых шлюзов от вирусов и спама.

Ознакомиться с ним можно здесь

http://www.anti-malware.ru/index.phtml?par...c_mail_security

Большое спасибо Кириллу Керценбауму за огромную работу, которая была проделана для подготовки этого очета. :thanks:

Кирилл, продолжай, ждем от тебя новых обзоров!

Прошу высказываться по данному продукту в этой ветке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Большое спасибо Кириллу Керценбауму за огромную работу, которая была проделана для подготовки этого очета.

Кирилл, продолжай, ждем от тебя новых обзоров!

Сергей, ты еще скажи когда тебе этот обзор был передан и когда опубликован :lol: Я думал к моменту публикации уже 6.0 версия выйдет, ан нет, успели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, ты еще скажи когда тебе этот обзор был передан и когда опубликован Я думал к моменту публикации уже 6.0 версия выйдет, ан нет, успели.

Каюсь, времени прошло много, но ресурсы у нас не безграничны, раньше никак не получалось :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Во-первых Кирилл, спасибо за сравнение именно в IMSS, а во-вторых у меня появилось несколько вопросов комментариев про таблицу сравнений (я немного обиделся):

1."Эвристика" В движке IMSS есть несколько эвристических механизмов. Почему упомянут только IntelliTrap?

2.Что такое "Почтовый Файрволл"?

3."Интеграция с LDAP" --- это вообще что? Я в том смысле почему у Symantec "полная"? Может он и конфигурацию в AD хранить умеет и через групповые политики конфигурировать его можно? Если да, то я снимаю шляпу, а если нет, то нужно писать не "полная", а перечислить, какие аспекты интеграции и с какими LDAP-серверами можно реализовать (аутентификация доступа к консоли, карантину, SMTP-Auth, LDAP-группы для навешивания политик, ...). Для IMSS есть возможность вручную загружать LDAP-группы, аутентифицировать в AD пользователей спам-карантина. Для Linux/Solaris список можно сильно продолжить.

4."Языковая идентификация" --- это как? Если речь идет о определении кодировки по заголовкам, то в том же IMSS это можно сделать в Content-фильтре.

5.«Аутентификация отправителей» --- для IMSS под Linux/Solaris настраивается при необходимости.

6.Почему про "Базы репутаций" в части TM сказано "(только встроенные глобальные)"? Почему "только"? Как понимать "глобальные"? Мне кажется, что данная строка таблицы сделана очень невнятно. У TM есть совершенно уникальный сервис сетевой репутации. Конкуренты либо поставляют предопределенную базу адресов, эффективность использования которой вызывает сомнения, либо позволяют использовать бесплатные RBL, которые работают сомнительно. Последний подход снимает с вендора всякую ответственность.

7.Почему у IMSS нет вирусного карантина?! Может быть у Symantec под этим словом понимается что-то другое?

8.«База данных». Совершенно непонятно, какой акцент дает фраза «только спам карантин и только дублирующий, основное хранилище без БД». По существу: Для IMSS не нужна никакая база. В определенном смысле, это его достоинство. База нужно только для спам-карантина, если он используется. Вообще это не понятный пункт. Правильнее так: Требуется наличие СУБД: ...

9.«Веб-консоль управления» --- почему так назван пункт?! Почему бы не написать «Консоли управления». В этом случае для Symantec это будет «Единая Веб-консоль». Для IMSS будет: «Веб-консоль для администратора, Веб-консоль для доступа к спам-карантину, Для Linux/Solaris версии есть дополнительная утилита конфигурирования из командной строки». Командная строка важна для ISP, так как им нужно иметь возможность включать и выключать для своих клиентов различные фичи автоматически (интеграция с билингом).

10."Обновление АВ баз" странный пункт. В соседних ветках до дыр замусолили тему, что крупные антивирусные вендоры редко выпускают обновления чаще, чем раз в сутки, а тут 15 мин... 2--3 раза в день...

11."Обновление АС баз": Про обновление антиспам баз вообще глупо. SPS эвристическая технология и обновляется в лучшем случае раз в месяц, а те обновления, которые качаются 3--4 раза в день, так это eManager'овские сигнатуры, которые на мой взгляд вообще упоминать не имеет смысла.

12.«Отчетность». Если есть TMCM EE, то в нем можно получить сводный отчет, которые включит в себя не только вирусы в почте, но и сводную отчетность по всей сети. Именно такой отчет имеет наибольшую ценность.

13.«Интеграция с MS Exchange»: Почему «нет»?! Есть EUQ для Exchange!

14.«Интеграция с MS Outlook»: Опять же «да» (тот же EUQ)

15.Мультиплатформенность. Какое отличие функциональности между продуктами для разных платформ есть у IMSS? А главное в какую сторону? Даже не так. Таблица должна позволить каждому со своими предпочтениями сделать свои выводы. Такая строка только смущает читателя. Правильно указать, что все эквивалентно, но у UNIX-версий есть дополнительно: раз, два и три... (конфигурирование из командной строки, полный контроль над почтой в рамках возможностей postfix/sendmail --- и полноценная LDAP-интеграция и аутентификация и прочие радости жизни)

На мой взгляд, автор не составлял этой таблицы сам, а взял ее из маркетинговых материалов Symantec, так как слишком изощренные лингвистические приемы в ней встречаются. Случайно, так таблицу не составишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 12.
       
              ESET NOD32 Antivirus 12.0.27 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET NOD32 Antivirus 12.0.27 (Windows Vista/7/8/8.1/10, 64-разрядная)
              ESET Internet Security 12.0.27 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET Internet Security 12.0.27 (Windows Vista/7/8/8.1/10, 64-разрядная)
              ESET Smart Security Premium 12.0.27 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET Smart Security Premium 12.0.27 (Windows Vista/7/8/8.1/10, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 12
              Руководство пользователя ESET Internet Security 12
              Руководство пользователя ESET Smart Security Premium 12 Полезные ссылки:
      Технологии ESET
      Онлайн-справка по продукции ESET
      Удаление антивирусов других компаний
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Описание обновлений антивирусных баз
      Утилиты для удаления вредоносных программ
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 12-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
×