Обсуждение обзора Symantec Mail Security 5.0 for SMTP - Вопросы по Symantec Mail Security - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Обсуждение обзора Symantec Mail Security 5.0 for SMTP

Recommended Posts

Сергей Ильин

Друзья, на нашем сайте появился новый обзор корпоративных продуктов Symantec. На этот раз он посвящен Symantec Mail Security 5.0 for SMTP, предназначенному для защиты почтовых шлюзов от вирусов и спама.

Ознакомиться с ним можно здесь

http://www.anti-malware.ru/index.phtml?par...c_mail_security

Большое спасибо Кириллу Керценбауму за огромную работу, которая была проделана для подготовки этого очета. :thanks:

Кирилл, продолжай, ждем от тебя новых обзоров!

Прошу высказываться по данному продукту в этой ветке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Большое спасибо за обзор!

К конкурентам хотелось бы добавить Kaspersky Mail Gateway (http://www.kaspersky.ru/lin_mailgateway)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Большое спасибо Кириллу Керценбауму за огромную работу, которая была проделана для подготовки этого очета.

Кирилл, продолжай, ждем от тебя новых обзоров!

Сергей, ты еще скажи когда тебе этот обзор был передан и когда опубликован :lol: Я думал к моменту публикации уже 6.0 версия выйдет, ан нет, успели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, ты еще скажи когда тебе этот обзор был передан и когда опубликован Я думал к моменту публикации уже 6.0 версия выйдет, ан нет, успели.

Каюсь, времени прошло много, но ресурсы у нас не безграничны, раньше никак не получалось :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Во-первых Кирилл, спасибо за сравнение именно в IMSS, а во-вторых у меня появилось несколько вопросов комментариев про таблицу сравнений (я немного обиделся):

1."Эвристика" В движке IMSS есть несколько эвристических механизмов. Почему упомянут только IntelliTrap?

2.Что такое "Почтовый Файрволл"?

3."Интеграция с LDAP" --- это вообще что? Я в том смысле почему у Symantec "полная"? Может он и конфигурацию в AD хранить умеет и через групповые политики конфигурировать его можно? Если да, то я снимаю шляпу, а если нет, то нужно писать не "полная", а перечислить, какие аспекты интеграции и с какими LDAP-серверами можно реализовать (аутентификация доступа к консоли, карантину, SMTP-Auth, LDAP-группы для навешивания политик, ...). Для IMSS есть возможность вручную загружать LDAP-группы, аутентифицировать в AD пользователей спам-карантина. Для Linux/Solaris список можно сильно продолжить.

4."Языковая идентификация" --- это как? Если речь идет о определении кодировки по заголовкам, то в том же IMSS это можно сделать в Content-фильтре.

5.«Аутентификация отправителей» --- для IMSS под Linux/Solaris настраивается при необходимости.

6.Почему про "Базы репутаций" в части TM сказано "(только встроенные глобальные)"? Почему "только"? Как понимать "глобальные"? Мне кажется, что данная строка таблицы сделана очень невнятно. У TM есть совершенно уникальный сервис сетевой репутации. Конкуренты либо поставляют предопределенную базу адресов, эффективность использования которой вызывает сомнения, либо позволяют использовать бесплатные RBL, которые работают сомнительно. Последний подход снимает с вендора всякую ответственность.

7.Почему у IMSS нет вирусного карантина?! Может быть у Symantec под этим словом понимается что-то другое?

8.«База данных». Совершенно непонятно, какой акцент дает фраза «только спам карантин и только дублирующий, основное хранилище без БД». По существу: Для IMSS не нужна никакая база. В определенном смысле, это его достоинство. База нужно только для спам-карантина, если он используется. Вообще это не понятный пункт. Правильнее так: Требуется наличие СУБД: ...

9.«Веб-консоль управления» --- почему так назван пункт?! Почему бы не написать «Консоли управления». В этом случае для Symantec это будет «Единая Веб-консоль». Для IMSS будет: «Веб-консоль для администратора, Веб-консоль для доступа к спам-карантину, Для Linux/Solaris версии есть дополнительная утилита конфигурирования из командной строки». Командная строка важна для ISP, так как им нужно иметь возможность включать и выключать для своих клиентов различные фичи автоматически (интеграция с билингом).

10."Обновление АВ баз" странный пункт. В соседних ветках до дыр замусолили тему, что крупные антивирусные вендоры редко выпускают обновления чаще, чем раз в сутки, а тут 15 мин... 2--3 раза в день...

11."Обновление АС баз": Про обновление антиспам баз вообще глупо. SPS эвристическая технология и обновляется в лучшем случае раз в месяц, а те обновления, которые качаются 3--4 раза в день, так это eManager'овские сигнатуры, которые на мой взгляд вообще упоминать не имеет смысла.

12.«Отчетность». Если есть TMCM EE, то в нем можно получить сводный отчет, которые включит в себя не только вирусы в почте, но и сводную отчетность по всей сети. Именно такой отчет имеет наибольшую ценность.

13.«Интеграция с MS Exchange»: Почему «нет»?! Есть EUQ для Exchange!

14.«Интеграция с MS Outlook»: Опять же «да» (тот же EUQ)

15.Мультиплатформенность. Какое отличие функциональности между продуктами для разных платформ есть у IMSS? А главное в какую сторону? Даже не так. Таблица должна позволить каждому со своими предпочтениями сделать свои выводы. Такая строка только смущает читателя. Правильно указать, что все эквивалентно, но у UNIX-версий есть дополнительно: раз, два и три... (конфигурирование из командной строки, полный контроль над почтой в рамках возможностей postfix/sendmail --- и полноценная LDAP-интеграция и аутентификация и прочие радости жизни)

На мой взгляд, автор не составлял этой таблицы сам, а взял ее из маркетинговых материалов Symantec, так как слишком изощренные лингвистические приемы в ней встречаются. Случайно, так таблицу не составишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×