Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite consiste en un conjunto de productos Dr.Web diseñados para proteger todos los equipos en una red corporativa, con un Panel de Mando Central que facilita la administración de la mayoría de esos productos.
Licenciamiento
| Objetos Protegidos | S.O. Soportados y Plataformas | Licencia Básica | Componentes adicionales |
Dr.Web Desktop Security Suite
|
Windows 8/7/Vista/XP/2000 SP 4 + Rollup 1 | Protección completa | Panel de Mando Central |
| Anti-virus | Panel de Mando Central | ||
| Mac OS X Linux |
Anti-virus | Panel de Mando Central | |
| MS DOS OS/2 |
Anti-virus | Panel de Mando Central | |
| Dr.Web Server Security Suite Protección de servidores de archivo y servidores de aplicaciones (incluyendo servidores virtuales y de terminales) |
Windows Novell NetWare Mac OS X Server |
Anti-virus | Panel de Mando Central |
| Unix (Samba) Novell SS |
Anti-virus | ||
| Dr.Web Mail Security Suite Protection de usuarios de e-mail |
Unix MS Exchange Lotus (Windows/Linux) Kerio (Windows/Linux) |
Anti-virus | Panel de Mando Central Anti-spam (excepto Kerio) SMTP proxy |
| Dr.Web Gateway Security Suite Protección de usuarios de gateways |
Kerio Internet gateways | Anti-virus | Panel de Mando Central |
| Unix Internet gateways | Anti-virus | ||
| MIMEsweeper Qbik WinGate |
Anti-virus | Anti-spam | |
| Dr.Web Mobile Security Suite Protección de dispositivos móviles |
Windows Mobile | Anti-virus | Panel de Mando Central |
| Android | Anti-virus | ||
| Symbian OS | Anti-virus | Anti-spam |
Versatilidad
Como cliente, a ud. se le entregará un único archivo de claves que le permitirá utilizar los productos Dr.Web para proteger cualquier objeto que requiera para la plataforma que desee. Por ejemplo, un archivo de claves le permitirá elegir entre, protección anti-virus para un servidor de archivo Unix y un servidor de archivos Windows. Si ud. cambia su plataforma de Unix a Windows mientras la licencia es válida, no necesitará obtener un archivo de claves diferente. En su lugar, ud. podrá ir a www.drweb.com para descargar e instalar, sin costo, la distribución del programa que ud. requiera.
| Solicitar Cotización personalizada |
Dr.Web Desktop Security Suite
Protección de estaciones de trabajo, clientes de servidores de terminal, clientes de servidores virtuales y clientes de sistemas embebidos
Licenciamiento de Dr.Web Desktop Security Suite
Tipos de licencias
- Por el número de estaciones de trabajo a proteger
- Por el número de clientes conectados a un servidor de terminales
- Por el número de clientes conectados a un servidor virtual
- Por el número de clientes usados en sistemas embebidos
Dr.Web Anti-virus para Windows es licenciado separadamente o como componente de Dr.Web Enterprise Security Suite.
Opciones de Licenciamiento
| Windows 8/7/Vista/XP/2000 SP 4 + Rollup 1 (32 & 64 bits) |
Windows 8/7/Vista/XP/2000 SP 4 + Rollup 1 (32 & 64 bits) |
Linux 2.6.x (32 & 64 bits) |
Mac OS X 10.4+ (32 & 64 bits) |
MS DOS, OS/2 | |
| Licencia básica | Protección completa | Anti-virus | Anti-virus | Anti-virus | Anti-virus |
| Componentes de la licencia básica |
|
|
|
|
|
| Componentes adicionales | |||||
| Panel de Mando Central |  |
|
|
|
 |
Dr.Web Desktop Security Suite también está incluído en la versión empresarial de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Dr.Web Antivirus para Windows
Ventajas
Protección completa para todas las amenazas existentes
Dr.Web para Windows provee protección confiable para la mayoría de las amenazas existentes. Su insuperable calidad de curación y sus capacidades de auto-protección no dejan espacio para que virus y otros malware puedan encontrar brechas en los entornos protegidos. Con la ayuda del firewall y las capacidades de control, se previene contra los virus que intentan explotar las vulnerabilidades del sistema operativo y las aplicaciones, permitiéndonos controlar la correcta operación de los sistemas instalados.
Aumento de la productividad laboral
La instalación de Dr.Web para Windows provoca un efecto positivo instantáneo. Como el producto provee protección completa, la influencia del spam es cortada completamente, resultando un ambiente de mayor productividad laboral — los mensajes de correo importantes nunca más quedarán sepultados entre una montaña de spam. Adicionalmente, las computadoras de la red no estarán más en riesgo de infección, lo que elimina tiempos muertos debido a ataques de virus y los subsiguientes tiempos de restauración de los sistemas.
Reputación mejorada
Con Dr.Web para Windows en guardia, los criminales no pueden convertir sus estaciones de trabajo, clientes de sus sistemas embebidos, y clientes de servidores de terminal en lugares fuente para virus y spam que tomarían como objetivo intentar acceder a las computadoras de sus clientes. Dr.Web para Windows ayuda a salvaguardar su reputación como un socio de gran confiabilidad.
Licenciamiento flexible
A diferencia de muchas soluciones de la competencia, Dr.Web para Windows disfruta de la mejor flexibilidad con múltiples opciones para su licenciamiento (ver el ítem de Licenciamiento). Doctor Web permite a sus clientes comprar solo los componentes que necesitan; los clientes no son obligados a pagar por características que nunca usarán.
Administración Centralizada
El Panel de Control, que permite administrar centralizadamente la protección de las estaciones de trabajo, está incluída bajo la licencia de Dr.Web Enterprise Security Suite. El Centro de Control es igualmente confiable en redes de cualquier tamaño y complejidad estructural — desde pequeñas redes de trabajo a intranets distribuídas con decenas de miles de terminales. El Centro de Control también ofrece administración centralizada para los anti-virus de servidores de archivos, servidores de aplicación, incluyendo servidores de terminal bajo Windows y Novel Netware, para servidores de correo Unix, Microsoft Exchange, IBM Lotus, Kerio y también para Dr.Web para dispositivos móviles. Ampliar...
Experiencia en proyectos de gran escala
Dentro de los clientes de Doctor Web se encuentran las mayores compañías a nivel nacional e internacional, y bancos, así como las instituciones gubernamentales, de educación y de investigación científica de Rusia. Muchas de esas entidades tienen decenas de miles de computadoras en sus redes. Incluso, las instituciones del más alto nivel de gobierno de Rusia confían la seguridad de su información a Doctor Web.
Características Clave
Características únicas de su motor
- Chequea archivos hasta cualquier nivel de anidamiento.
- Detecta objetos empaquetados sin importar si Dr.Web reconoce el formato de compresión y su detallado análisis va dirigido a exponer amenazas ocultas.
- Líder en la detección y neutralización de rootkits complejos (Shadow.based (Conficker), MaosBoot, Rustock.C, Sector).
- Tecnologías inteligentes de chequeo de memoria bloquean los virus en la memoria RAM antes que se puedan replicar en el disco duro, haciendo más difícil a los malwares explotar vulnerabilidades de aplicación de terceras partes o del sistema operativo.
- Dr.Web puede detectar y neutralizar virus que pueden ser encontrados solo en la memoria RAM y que no existen como archivos en disco, por ejempl Slammer or CodeRed.
Detección de amenazas desconocidas
- FLY-CODE es una tecnología única y universal de descompresión que permite a Dr.Web desempaquetar datos que han sido comprimidos con compresores desconocidos.
- La tecnología de punta de chequeo, "Origins Tracing"™ asegura que una alta probabilidad de virus desconocidos serán detectados por Dr.Web.
- El analizador heurístico, cuyo análisis está basado en varios grupos de programas maliciosos, detecta casi todas las amenazas conocidas.
Componentes de protección
Detección eficiente de todo tipo de amenazas (Dr.Web Scanner)
- Exploración rápida de la memoria RAM, de los sectores de arranque, discos duros y dispositivos de almacenamiento removibles.
- Neutralización de virus, Troyanos y otros malware.
- Bases de datos completas para la detección de spyware, riskware, adware, herramientas de hackers y jokers.
Protección de tiempo real (Monitor residente SpIDer Guard®)
- Monitoreo en tiempo real de la salud del sistema — intercepción de todas las llamadas a archivos ubicados en discos locales, diskettes, CD/DVD/ discos Blu-ray, dispositivos USB o tarjetas inteligentes.
- Alta resistencia frente a intentos de programas maliciosos para interferir la operación de SpIDer Guard o detenerlo.
Tecnología Anti-rootkit (Dr.Web Shield™)
- Protección confiable del sistema frente a virus con tecnología rootkit que les permite esconder su presencia en el sistema comprometido.
- Neutralización de rootkits complejos (Shadow.based (Conficker), MaosBoot, Rustock.C, Sector).
Protección del correo electrónico (Monitor SpIDer Mail®)
- El chequeo de virus en correos electrónicos sobre SMTP/POP3/NNTP/IMAP4 no afecta la perfomance de los clientes de correo y no provoca demoras de recepción.
- Acciones personalizadas para diferentes tipos de objetos maliciosos — virus, riskware, adware, herramientas de hackers, discadores de pago, jokers.
- Protección frente a correo masivo o gusanos, analizando el contenido y midiendo el tiempo de mensajes enviados, el cual puede indicar actividad maliciosa.
Correos libres de Spam (Dr.Web Anti-spam)*
- Filtro en tiempo real de todos los correos entrantes y salientes.
- El módulo anti-spam no depende del cliente de correo y no provoca ningún tipo de restraso en la recepción de correos.
- El módulo anti-spam no requiere configuración y comienza a trabajar tan pronto el primer mensaje es recibido.
- Tecnología diferentes de filtrado aseguran una alta tasa de detección de spam, phishing, pharming, scamming y mensajes no deseados.
- Anti-botnet — ud. no será desconectado o penalizado de Internet porque su computadora envíe spam.
- Los mensajes que han sido filtrados, nunca son borrados. Ellos son ubicados en una carpeta diferente donde siempre puede verificar que no sucedan falsas identificaciones.
- El módulo analizador anti-spam no requiere conexión a ningún servidor externo o acceso a una base de datos, lo que ahorra tráfico y tiempo.
Escudo de defensa frente a amenazas de Internet (SpIDer Gate™ Monitor HTTP) *
- El módulo SpIDer Gate™ chequea todo el tráfico HTTP entrante y saliente en tiempo real, interceptando todas las conexiones HTTP, filtrando datos, bloqueando páginas infectadas en cualquier navegador, chequea archivos y protege a los usuarios frente a sitios de phishing y cualquier otro sitio peligroso.
- SpIDer Gate funciona independendientemente de cualquier navegador de la red (Firefox, Opera, Internet Explorer, etc).
- El filtrado no afecta la perfomance del sistema, la velocidad de navegación o el tráfico en la red.
- No se requiere ninguna configuración en el modo por defecto; Dr.Web SpIDer Gate comienza a trabajar inmediatamente.
Control de navegación en la Web (Control Paternal Dr.Web) *
- Protege a los niños frente a la exposición de sitios con contenido objetable.
- Bloquea el acceso a sitios web de acuerdo a 10 grupos de control (Contenido para Adultos, violencia, armas, drogas, juego, etc.).
- Bloquea el acceso a dispositivos de datos removibles, archivos, carpetas o unidades de red — una medida adicional de protección de datos frente a acceso no autorizado o borrado accidental.
Protección frente a ataques desde la red (Dr.Web Firewall) *
- Protección de accesos no autorizados dessde Internet, prevención antirobo de datos, bloqueo de conexiones sospechosas a nivel de capa de aplicación.
- El control de conexiones de la capa de Aplicación permite monitorear la interacción entre aplicaciones y procesos con recursos de la red y registra todos los intentos de acceso en el log de la aplicación.
- El filtro de la capa de paquetes permite controlar la conexión a internett sin importar que aplicación la utiliza. El filtro de paquetes almacena información sobre lo paquetes enviados a través de las interfaces de red.
* solo la opción de "Protección completa"
...y:
- Chequeo bajo demanda/cronograma de chequeos;
- notificaciones automáticas en caso de detección de objetos infectados, incurables, o sospechosos;
- Recordatorios de actualización de la base de información de virus;
- Administración de todos los componentes del anti-virus desde un simple panel de control;
- Operación transparente — logs detallados de chequeo y SpIDer Guard.
Actualizaciones
Siempre actualizado
- La actualización a través de internet, tanto automática o de acuerdo a un calendario, no requiere intervención del usuario. La actualización puede ser ejecutada manualmente también
- Las actualizaciones son muy pequeñas — alrededor de 50-200 KB, y toma muy poco tiempo para descargar, incluso si se utiliza una conexión de baja veloccidad
- Los servidores de actualización están siempre disponibles
- La mayoría de las veces, no es necesario rebootear el sistema para completar la actualización; Dr.Web comienza a usar los módulos actualizados y las últimas definiciones de virus
- Para ahorrar tráfico, el anti-virus puede ser configurado para actualizar solo las bases de datos de virus. De todos modos, habilitar esa opción no es recomendada.
- También se puede reducir el tráfico descargando las actualizaciones como archivos. Estos archivos son usados para liberar agregados menores o ajustes a la base de datos de virus o módulos de programa. El algoritmo especial de compresión que se aplica a estos archivos reduce dramáticamente el monto de la transferencia de datos
Servicio de monitoreo de Virus
- El servicio de monitoreo de Doctor Web recoge muestras de programas maliciosos de Internet para crear antídotos y liberar actualizaciones tan pronto los análisis son completados - tan a menudo como varias veces por hora
- Tan pronto una actualización es liberada, los usuarios pueden descargarla desde muchos servidores ubicados en varios puntos del globo
- Para evitar falsos positivos, todas las actualizaciones son probadas sobre un gran número de archivos no infectados, antes de ser liberadas
- El sistema, en forma inteligente, automáticamente agrega entradas de virus similares en la base de datos, asegurando la pronta neutralización de amenazas emergentes
Licenciamiento
Tipos de licencias
- Por el número de estaciones de trabajo a proteger
- Por el número de clientes conectados a un servidor de terminales
- Por el número de clientes conectados a un servidor virtual
- Por el número de clientes utilizados en sistemas embebidos
Dr.Web Anti-virus para Windows es licenciado en forma separada o como componente de Dr.Web Enterprise Security Suite.
Opciones de licenciamiento
- Protección completa
- Protección completa + Centro de Control
- Anti-virus
- Anti-virus + Centro de Control
Ambas licencias, Anti-virus y Protección completa, incluyen un Firewall.
Requerimientos del Sistema
- Windows 8/7/Vista/XP/2000 SP4 + Rollup 1 (Sistemas de 32- y 64-bits)
- Espacio libre en disco: ~40MB. 8 MB adicionales son requeridos para instalar el firewall
Requerimientos adicionales: Conexión a internet para registro y actualizaciones.
Dr.Web Server Security Suite
Protección para servidores de archivos y aplicaciones, incluyendo servidores de terminales y virtuales
- Dr.Web para Servidores Windows
- Dr.Web para Servidores Novell NetWare
- Dr.Web para Servidores Mac OS X
- Dr.Web para Servidores Unix
Dr.Web Server Security Suite puede ser adquirido como un producto separado o como componente de Dr.Web Enterprise Security Suite
Opciones de Licenciamiento
| Dr.Web para Servidores Windows | Dr.Web para Servidores Novell NetWare | Dr.Web para Servidores Mac OS X | Dr.Web para Servidores Unix | |
| Licencia básica | Anti-virus | Anti-virus | Anti-virus | Anti-virus |
| Componentes adicionales | ||||
| Panel de Mando Central | |
|
|
|
Dr.Web Server Security Suite también se incluye en la versión empresarial de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Dr.Web para Servidores Windows
Protección Anti-virus para Servidores Windows
Ventajas
- Cumplimiento con los estándares de seguridad más altos; Dr.Web para Servidores Windows está certificado por el Servicio Federal de Seguridad de Rusia (FSB) y el Servicio Federal para el Control Tecnológico y de Exportaciones (FSTEC)
- Alta perfomance y estabilidad
- La alta veloccidad de escaneo combinado con un bajo consumo de los recursos del sistema, permiten a Dr.Web ejecutarse silenciosamente con cualquier hardware de servidor
- Operación automática sin problemas
- La tecnología de exploración retrasada, aplicada sobre archivos abiertos para lectura, provee un flexible balanceo de carga para un sistema de archivos de servidor
- Configuración flexible, orientada al cliente, para el chequeo y acciones ejecutadas sobre virus detectados o archivos sospechosos
- Instalación y administración simples
- Protección de sonido inmediatamente luego de la instalación (con la configuración por defecto)
- Operación transparente — logs detallados con nivel personalizado
Tecnologías
Características únicas del motor
- Chequea archivos hasta cualquier nivel de anidamiento.
- Detecta objetos empaquetados sin importar si Dr.Web reconoce el formato de compresión y su detallado análisis va dirigido a exponer amenazas ocultas.
- Líder en la detección y neutralización de rootkits complejos (Shadow.based (Conficker), MaosBoot, Rustock.C, Sector).
- Tecnologías inteligentes de chequeo de memoria bloquean los virus en la memoria RAM antes que se puedan replicar en el disco duro, haciendo más difícil a los malwares explotar vulnerabilidades de aplicación de terceras partes o del sistema operativo.
- Dr.Web puede detectar y neutralizar virus que pueden ser encontrados solo en la memoria RAM y que no existen como archivos en disco, por ejempl Slammer or CodeRed.
Detección de amenazas desconocidas
- FLY-CODE es una tecnología única y universal de descompresión que permite a Dr.Web desempaquetar datos que han sido comprimidos con compresores desconocidos.
- La tecnología de punta de chequeo, "Origins Tracing"™ asegura que una alta probabilidad de virus desconocidos serán detectados por Dr.Web.
- El analizador heurístico, cuyo análisis está basado en varios grupos de programas maliciosos, detecta casi todas las amenazas conocidas.
Licenciamiento
Tipos de Licenciamiento
- Por el número de servidores protegidos.
Opciones de licenciamiento
- Anti-virus
- Anti-virus + Centro de Control
Dr.Web para Servidores Windows puede ser adquirido como componente de Dr.Web Enterprise Security Suite.
Dr.Web para Servidores Windows también está incluído en la versión empresarial de bajo costo Dr.Web Universal bundle para pequeñas y medianas empresas.
Características clave
- Características únicas
-
- ¡Pionero en la Industria! Curando infecciones activas!
- Instalación en un sistema infectado sin haberlo desinfectado en forma previa
- Operación estable bajo máxima/mínima carga sin afectar la perfomance del servidor de archivos en forma significativa
- La tecnología de exploración retrasada, aplicada sobre archivos abiertos para lectura, provee un flexible balanceo de carga para un sistema de archivos de servidor
- Chequeo de cualquier objeto (si puede ser chequeado) cada vez que es accedido por un usuario, el sistema o cualquier aplicación
- Auto-protección
-
- Protección de sus propios módulos ante fallas (Dr.Web SelfPROtect)
- Restauración automática de la operación de sus propios módulos
- Protección del motor
- Desconexión automática de estaciones de trabajo que se vuelvan peligrosas para el servidor
- Protección frente a malware y modificación de todos sus objetos incluyendo archivos críticos, procesos, ventanas y claves
- Instalación y configuración, actualización y lanzamiento
-
- Las configuraciones por defecto permiten utilizar todas las características del anti-virus right de forma inmediata luego de su instalación
- Instalación remota utilizando Active Directory
- Disponible con la licencia de Dr.Web Enterprise Security Suite + Dr.Web para Servidores de archivos Windows
- Instalación centralizada del anti-virus utilizando Login Script
- Ejecución automática al inicio del sistema (el intervalo de ejecución por defecto es de 30 minutos, a menos que un trabajo de ejecución sea planificado)
- Ejecución de chequeos toda vez que un objeto, que puede ser chequeado, es accedido por un usuario, el sistema o cualquier aplicación
- Ejecución de chequeos y actualización, automática, manual o planificada
- Carga y descarga de cualquier módulo en forma rápida
- Configuraci&oacuet;n flexible de módulos separados
- Parámetros de chequeo y acciones ejecutadas ante la detección de objetos maliciosos, totalmente personalizable
- Secuencias de acciones programables, que se pueden ejecutar una luego de otra sobre un objeto malicioso, si una acción previa o subsiguiente, no puede ser aplicada
- Actualización automática a través de Internet
- Configuración de diferentes tipos de tareas
- Chequeos
-
- ¡Único! Instalación en un sistema infectado sin limpieza previa
- ¡Mejorado! Chequeos ejecutados utilizando técnicas Multi-hilos
- Prioridad de chequeos ajustable
- ¡Único! Tecnología de chequeo demorada, aplicada sobre archivos abiertos para lectura (agregando archivos a la cola de chequeos para reducir la carga del servidor)
- Monitoreo de los procesos en ejecución y solicitudes de archivo
- Detección y neutralización de virus y programas maliciosos en archivos comprimidos
- ¡Nuevo! ¡Único! Detección y neutralización de virus comprimidos con empaquetadores desconocidos (tecnología FLY-CODE)
- ¡Mejorado! ¡Único! Tecnología inigualada de detección sin utilización de "firmas" (Origins Tracing)
- ¡Mejorado! Detección de virus en archivos empaquetados en cualquier nivel de anidamiento
- ¡Mejorado! Detección de virus en archivos auto-extraíbles en cualquier nivel de anidamiento
- ¡Mejorado! Chequeo de archivos preparados por el instalador
- Chequeo de memoria
- Chequeo de unidades de disco
- Chequeo de unidades lógicas
- Chequeo de CD
- Chequeo de unidades de red
- Chequeo de directorios y archivos
- Chequeo de archivos de correo
- Chequeo del sector de booteo en discos
- Chequeo de formatos de correo electrónico
- Tres formas de chequeo (express, total y personalizado)
- Muchos tipos de chequeo (todos los archivos/archivos seleccionados/de acuerdo a la extensión del archivo/de acuerdo a un listado de máscaras)
- Posibilidad de exclusión de archivos y directorios
- Acciones personalizables para objetos sospechosos o infectados y para otro tipo de objetos: curar, mover al área de cuarentena, borrar
- Acciones personalizables sobre archivos infectados
- Acciones personalizables sobre cada objeto infectado
- Tamaño máximo personalizable, de archivos extraídos para chequeo
- Configuración de límite de nivel de compresión para el chequeo de archivos comprimidos
- Bloqueo de acceso a objetos infectados
- Ubicación del área de cuarentena, personalizable
- Notificaciones
-
- Notificación al usuarios cuando se desconecta su máquina del servidor de archivos ante la detección de una amenaza de virus
- Notificación al administrador ante la detección de una amenaza de virus
- Traza (logging)
-
- Traza conteniendo fecha y hora de cada evento, nombre y tipo del objeto chequeado y el tipo de acción aplicada al mismo
- El nivel de detalle de la traza es personalizaba
- El tamaño del archivo de traza es personalizable
Actualización
Siempre actualizado
- La actualización a través de internet, tanto automática o de acuerdo a un calendario, no requiere intervención del usuario. La actualización puede ser ejecutada manualmente también
- Las actualizaciones son muy pequeñas — alrededor de 50-200 KB, y toma muy poco tiempo para descargar, incluso si se utiliza una conexión de baja veloccidad
- Los servidores de actualización están siempre disponibles
- La mayoría de las veces, no es necesario rebootear el sistema para completar la actualización; Dr.Web comienza a usar los módulos actualizados y las últimas definiciones de virus
- Para ahorrar tráfico, el anti-virus puede ser configurado para actualizar solo las bases de datos de virus. De todos modos, habilitar esa opción no es recomendada.
- También se puede reducir el tráfico descargando las actualizaciones como archivos. Estos archivos son usados para liberar agregados menores o ajustes a la base de datos de virus o módulos de programa. El algoritmo especial de compresión que se aplica a estos archivos reduce dramáticamente el monto de la transferencia de datos
Servicio de monitoreo de Virus
- El servicio de monitoreo de Doctor Web recoge muestras de programas maliciosos de Internet para crear antídotos y liberar actualizaciones tan pronto los análisis son completados - tan a menudo como varias veces por hora
- Tan pronto una actualización es liberada, los usuarios pueden descargarla desde muchos servidores ubicados en varios puntos del globo
- Para evitar falsos positivos, todas las actualizaciones son probadas sobre un gran número de archivos no infectados, antes de ser liberadas
- El sistema, en forma inteligente, automáticamente agrega entradas de virus similares en la base de datos, asegurando la pronta neutralización de amenazas emergentes
Requerimientos del Sistema
- Windows NT/2000/2003/2008 (32 y 64-bits).
Dr.Web para Servidores Unix
Dr.Web para Servidores Unix es un anti-virus de alta eficiencia para almacenamientos de archivos Samba, ejecutándose en sistemas operativos Unix-like (Linux, FreeBSD, Solaris). Con su habilidad para procesar enormes cantidades de datos en tiempo real, operativa fiable, y configuración flexible, Dr.Web para Servidores Unix cumple con los requerimientos de empresas de cualquier tamaño.
Samba SpIDer es un monitor de archivos para servidores Samba. Implementado como un plugin cargable para sistemas de archivos virtuales (vfs), su interface Samba, también opera como un cliente communicándose con el demonio de Dr.Web recibiendo las peticiones de chequeo
Ventajas
- Alta perfomance y estabilidad
- La alta veloccidad de escaneo combinado con un bajo consumo de los recursos del sistema, permiten a Dr.Web ejecutarse silenciosamente con cualquier hardware de servidor
- Configuración flexible, orientada al cliente, para el chequeo y acciones ejecutadas sobre virus detectados o archivos sospechosos
- Compatibilidad perfecta – el anti-virus no entra en conflicto con ningún monitor de archivos o firewall conocido
- Instalación y administración simples
Tecnología
Características únicas del motor
- Chequea archivos hasta cualquier nivel de anidamiento.
- Detecta objetos empaquetados sin importar si Dr.Web reconoce el formato de compresión y su detallado análisis va dirigido a exponer amenazas ocultas.
- Líder en la detección y neutralización de rootkits complejos (Shadow.based (Conficker), MaosBoot, Rustock.C, Sector).
- Tecnologías inteligentes de chequeo de memoria bloquean los virus en la memoria RAM antes que se puedan replicar en el disco duro, haciendo más difícil a los malwares explotar vulnerabilidades de aplicación de terceras partes o del sistema operativo.
Detección de amenazas desconocidas
- FLY-CODE es una tecnología única y universal de descompresión que permite a Dr.Web desempaquetar datos que han sido comprimidos con compresores desconocidos.
- La tecnología de punta para chequeo, "Origins Tracing"™ asegura que una alta probabilidad de virus desconocidos serán detectados por Dr.Web.
- El analizador heurístico, cuyo análisis está basado en varios grupos de programas maliciosos, detecta casi todas las amenazas conocidas.
Licenciamiento
Tipos de licencias
- Por el número de servidores a proteger.
Opciones de licenciamiento
- Anti-virus
Dr.Web para Servidores Unix puede ser adquirido como componente de Dr.Web Enterprise Security Suite.
Dr.Web para Servidores Unix tambi&ecaute;n está incluído en la solución de bajo costo Dr.Web Universal bundle para pequeñas y medianas empresas.
Características clave
- Chequeo a demanda o planificado de volúmenes del servidor
- Chequeo en el "aire" – chequea archivos buscando virus cuando están por grabarse a disco o son abiertos
- Chequeo con tecnología de Multi-hilos
- Desconexión automática de estaciones de trabajo del servidor, tan pronto han sido identificadas como fuentes de amenazas
- Notificaciones instantáneas para los administradores y sus grupos, vía correo electrónico, mensajes de texto (SMS), o pager
- Aislamiento de archivos infectados en el área de cuarentena
- Curado, restauración, y borrado de objetos en el área de cuarentena
- Traza de las acciones realizadas por el Anti-virus
- Actualización automática de las bases de datos de virus
Actualización
Siempre actualizado
- La actualización a través de internet, tanto automática o de acuerdo a un calendario, no requiere intervención del usuario. La actualización puede ser ejecutada manualmente también
- Las actualizaciones son muy pequeñas — alrededor de 50-200 KB, y toma muy poco tiempo para descargar, incluso si se utiliza una conexión de baja veloccidad
- Los servidores de actualización están siempre disponibles
- La mayoría de las veces, no es necesario rebootear el sistema para completar la actualización; Dr.Web comienza a usar los módulos actualizados y las últimas definiciones de virus
- Para ahorrar tráfico, el anti-virus puede ser configurado para actualizar solo las bases de datos de virus. De todos modos, habilitar esa opción no es recomendada.
- También se puede reducir el tráfico descargando las actualizaciones como archivos. Estos archivos son usados para liberar agregados menores o ajustes a la base de datos de virus o módulos de programa. El algoritmo especial de compresión que se aplica a estos archivos reduce dramáticamente el monto de la transferencia de datos
Servicio de monitoreo de Virus
- El servicio de monitoreo de Doctor Web recoge muestras de programas maliciosos de Internet para crear antídotos y liberar actualizaciones tan pronto los análisis son completados - tan a menudo como varias veces por hora
- Tan pronto una actualización es liberada, los usuarios pueden descargarla desde muchos servidores ubicados en varios puntos del globo
- Para evitar falsos positivos, todas las actualizaciones son probadas sobre un gran número de archivos no infectados, antes de ser liberadas
- El sistema, en forma inteligente, automáticamente agrega entradas de virus similares en la base de datos, asegurando la pronta neutralización de amenazas emergentes
Requerimientos del Sistema
- Distribuciones Linux con la versión de kernel 2.4.x y superiores;
- FreeBSD v.6.? y superiores para la plataforma Intel x86 y amd64;
- Solaris v.10 para la plataforma Intel x86 y amd64.
Dr.Web para Novell Netware
Dr.Web para Novell NetWare chequea almacenamientos de archivos bajo NetWare buscando virus. Ha demostrado una alta perfomance combinada con una confiable detección de virus, donde su rapidez y productividad están únicamente limitadas por las capacidades del hardware. El programa es ejecutado en el servidor a proteger como un módulo cargable (NLM module) y es controlado desde la consola del servidor o desde la consola remota lanzada desde una estación de trabajo.
Ventajas
- Amplio rango de versiones de Novell Netware soportadas — desde la 3.12 hasta la 6.5
- Soporta los namespace de NetWare
- Soporte simultáneo de diferentes protocolos de red
- Alta velocidad de chequeo de grandes cantidades de datos con un mínimo consumo de recursos del sistema, tanto en tiempo real como bajo demanda
- Administración del consumo de recursos de CPU ajustando la prioridad de los procesos de chequeo
- Procedimiento simple de instalación
- Configuración flexible orientada al cliente de las acciones y chequeos ejecutados sobre virus detectados o archivos sospechosos
- Panel de control para el usuario
Tecnología
Características únicas del motor
- Chequea archivos hasta cualquier nivel de anidamiento.
- Detecta objetos empaquetados sin importar si Dr.Web reconoce el formato de compresión y su detallado análisis va dirigido a exponer amenazas ocultas.
- Líder en la detección y neutralización de rootkits complejos (Shadow.based (Conficker), MaosBoot, Rustock.C, Sector).
- Tecnologías inteligentes de chequeo de memoria bloquean los virus en la memoria RAM antes que se puedan replicar en el disco duro, haciendo más difícil a los malwares explotar vulnerabilidades de aplicación de terceras partes o del sistema operativo.
- Dr.Web puede detectar y neutralizar virus que solo pueden ser encontrados en la RAM y no existen como archivos en disco, i.e. Slammer o CodeRed
Detección de amenazas desconocidas
- FLY-CODE es una tecnología única y universal de descompresión que permite a Dr.Web desempaquetar datos que han sido comprimidos con compresores desconocidos.
- La tecnología de punta para chequeo, "Origins Tracing"™ asegura que una alta probabilidad de virus desconocidos serán detectados por Dr.Web.
- El analizador heurístico, cuyo análisis está basado en varios grupos de programas maliciosos, detecta casi todas las amenazas conocidas.
Licenciamiento
Tipos de licenciamiento
- Por el número de servidores a proteger.
Opciones de licenciamiento
- Anti-virus
- Anti-virus + Control Center
Dr.Web para Novell NetWare puede ser adquirido como un componente de Dr.Web Enterprise Security Suite.
Dr.Web para Novell NetWare también está incluído en la solución de bajo costo Dr.Web Universal bundle para pequeñas y medianas empresas.
Características clave
- Chequeo a demanda o planificado de volúmenes del servidor
- Chequeo en el "aire" –chequea todos los archivos transferidos mediante o a través del servidor
- Chequeo con tecnología de Multi-hilos
- Desconexión automática de estaciones de trabajo del servidor, tan pronto han sido identificadas como fuentes de amenazas
- Notificaciones instantáneas para los administradores y sus grupos, vía correo electrónico, mensajes de texto (SMS), o pager
- Aislamiento de archivos infectados en el área de cuarentena
- Curado, restauración, y borrado de objetos en el área de cuarentena
- Traza de las acciones realizadas por el Anti-virus
- Actualización automática de las bases de datos de virus
- Chequeo bajo demanda
- Chequeos planificados
- Chequeo de archivos por formato o utilizando un listado de extensiones, directorios, y excepciones de volúmenes, o todos los objetos
- Chequeo heurístico de virus
- Chequeo de archivos empaquetados, comprimidos y de correo
- Registro del chequeo; nivel de detalle del registro personalizable
- Administración del anti-virus desde la consola del servidor o una consola remota: se permite configurar el sistema de notificaciones, monitorear la protección, y optimizar las configuraciones
- Notificaciones instantáneas para los administradores mediante correo electrónico
- Notificaciones personalizables
- Las estadísticas del proceso de chequeo muestra el tiempo insumido del mismo, número de archivos verificados, e información sobre virus detectados
Actualizaciones
Siempre actualizado
- La actualización a través de internet, tanto automática o de acuerdo a un calendario, no requiere intervención del usuario. La actualización puede ser ejecutada manualmente también
- Las actualizaciones son muy pequeñas — alrededor de 50-200 KB, y toma muy poco tiempo para descargar, incluso si se utiliza una conexión de baja veloccidad
- Los servidores de actualización están siempre disponibles
- La mayoría de las veces, no es necesario rebootear el sistema para completar la actualización; Dr.Web comienza a usar los módulos actualizados y las últimas definiciones de virus
- Para ahorrar tráfico, el anti-virus puede ser configurado para actualizar solo las bases de datos de virus. De todos modos, habilitar esa opción no es recomendada.
- También se puede reducir el tráfico descargando las actualizaciones como archivos. Estos archivos son usados para liberar agregados menores o ajustes a la base de datos de virus o módulos de programa. El algoritmo especial de compresión que se aplica a estos archivos reduce dramáticamente el monto de la transferencia de datos
Servicio de monitoreo de Virus
- El servicio de monitoreo de Doctor Web recoge muestras de programas maliciosos de Internet para crear antídotos y liberar actualizaciones tan pronto los análisis son completados - tan a menudo como varias veces por hora
- Tan pronto una actualización es liberada, los usuarios pueden descargarla desde muchos servidores ubicados en varios puntos del globo
- Para evitar falsos positivos, todas las actualizaciones son probadas sobre un gran número de archivos no infectados, antes de ser liberadas
- El sistema, en forma inteligente, automáticamente agrega entradas de virus similares en la base de datos, asegurando la pronta neutralización de amenazas emergentes
Requerimientos del sistema
- Novell NetWare 3.12-6.5.
Dr.Web Mail Security Suite
Protección para el correo electrónico
- Dr.Web para Servidores Unix
- Dr.Web para Servidores MS Exchange
- Dr.Web para IBM Lotus Domino (Windows, Linux)
- Dr.Web para Servidores de Correo Kerio(Windows, Linux, Mac)
Licenciamiento de Dr.Web Mail Security Suite
Tipos de licencias
- Por el número de usuarios a proteger.
- Licencia por servidor --escaneo sin límites de todo el tráfico de correo electrónico del servidor por hasta 3,000 usuarios protegidos.
Dr.Web Mail Security Suite puede ser adquirido como un producto separado o como un componente de Dr.Web Enterprise Security Suite
Opciones de licenciamiento
| MS Exchange | IBM Lotus Domino | Unix | Kerio | |
| Licencia básica | Anti-virus | Anti-virus | Anti-virus | Anti-virus |
| Componentes adicionales | ||||
| Anti-spam | |
|
|
|
| SMTP proxy | |
|
|
|
| Panel de Mando Central | |
|
|
|
Una licencia Dr.Web Mail Security Suite puede incluír el SMTP proxy como un componente adicional. Utilizando éstos productos en conjunto aumenta la seguridad de la red y reduce la carga de los servidores locales de correo y las estaciones de trabajo.
Dr.Web Mail Security Suite también se incluye en la versión empresarial de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Dr.Web para MS Exchange
Protección anti-virus y anti-spam del tráfico de correos electrónicos utilizando servidores MS Exchange 2000/2003/2007/2010
Ventajas
- Cumplimiento de los estándares más altos en seguridad – el producto está certificado por el Servicio Federal de Seguridad de Rusia (FSB) y el Servicio Federal de Control para Tecnología y Exportaciones (FSTEC)
- Amplio rango de opciones de instalación y configuraciones, cumpliendo los requerimientos de casi cualquier empresa
- Alta velocidad de chequeo combinado con un muy bajo consumo de recursos de sistema, permiten a Dr.Web ejecutarse silenciosamente en cualquier servidor
- La solución anti-spam no requiere entrenamiento, disminuye la carga del servidor y mejora la productividad de sus empleados
- El filtrado basado en listas negras y blancas permiten que ciertas direcciones sean excluídas del chequeo, aumentando con ello la eficiencia
- El filtrado de archivos por tipos también contribuye a disminuir el tráfico
- La capacidad de "agrupamientos", permite que diferentes parámetros de filtrado sean especificados para diferentes grupos de empleados, lo que mejora la rapidez de las instalaciones/actualizaciones y facilita el mantenimiento
- Alta perfomance y estabilidad lograda con ténicas de chequeo multi-hilos
- Detección y neutralización de virus comprimidos con empaquetadores desconocidos
- Ejecución automática al inicio del sistema
- Sistema muy fácil e intuitivo de usar para actualizaciones, utilizando el planificador de tareas de Windows (Windows Task Scheduler)
Anti-spam
Ventajas del Dr.Web anti-spam
- El anti-spam no requiere configuración ni entrenamiento. A diferencia de otras soluciones anti-spam basadas en el filtrado Bayesiano, nuestra solución comienza a trabajar tan pronto el primer mensaje es recibido, lo que significa que no se requiere el entrenamiento diario ejecutado por personal calificado
- Detecta mensajes de spam sin importar el idioma en que fueron redactados
- No genera demoras de recepción en correos
- Filtrado de correos en tiempo real
- Alta velcidad de filtrado con bajo consumo de recursos del sistema
- Chequea objetos a cualquier nivel de anidamiento
- Puede seleccionar la tecnología de procesamiento del objetivo dependiendo del mensaje o de acuerdo a la detección de objetos a bloquear
- Los mensajes que fueron filtrados son almacenados en un directorio separado, de forma tal que siempre se pueden verificar para asegurarse que no haya ocurrido una falsa detección
- Con esta exclusiva tecnología no son necesarias las listas negras. Ninguna empresa será desacreditada luego de haber sido incluída deliberadamente en una de esas listas
- Funciona totalmente en forma autónoma: no es necesaria una conexión constante a un servidor externo o acceder a una base de datos, lo que ahorra tráfico en forma significativa.
- No necesita ser actualizado más que una vez cada 24 horas – la exclusiva tecnología de detección de spam basada en cientos de miles de reglas, permiten al módulo anti-spam estar actualizado sin descargas frecuentes
Vade Retro
El filtrado de spam y otros mensajes no solicitados es realizado por el plugin vaderetro, el cual utiliza su propia base (Vade Retro). Dicha base es actualizada regularmente para mantener la mejor calidad de filtrado. La alta productivdad se combina con un bajo consumo de recursos del sistema. Esta es la razón por la cual Dr.Web anti-spam es capaz de trabajar eficientemente equipos pequeños.
Dependiendo del resultado del análisis, cada mensaje recibe una valoración de la base de VadeRetro – se trata de un número entero en el rango de -10000 a +10000. Cuanto más alto es el valor asignado, más probable se trata de un mensaje spam.
El valor de umbral es fijado por el parámetro de SpamThreshold del fichero de configuración del plugin. Si la cuenta iguala el valor del parámetro de SpamThreshold o lo excede, el mensaje se considera Spam.
Al completarse el análisis del mensaje, Vade Retro puede agregar (dependiendo de la configuración del plugin) los correspondientes cabezales en el mensaje.
Tecnologías de filtrado de Spam
El componente anti-spam de Dr.Web analiza los mensajes utilizando miles de reglas, las cuales pueden ser divididas en diferentes grupos.
- Análisis Heurístico
- Una tecnología altamente inteligente que empíricamente analiza todas las partes de un mensaje: cabezal, cuerpo, y agregados. Permite la detección de tipos desconocidos de Spam. El analizador heurístico se está mejorando constantemente y nuevas reglas se añaden con frecuencia. Permite detectar mensajes de Spam de la generación siguiente, incluso antes de que sea creada la regla correspondiente..
- Filtrado por contrarreacción
- La técnica de filtrado por contrarreacción es una de las tecnologías más avanzadas y más eficientes del anti-Spam de Dr.Web. Ayuda a reconocer las técnicas y los trucos usados por los spammers para evitar la detección.
- Patrones HTML
- Los mensajes que contienen código HTML se comparan con los modelos del HTML de la base de anti-Spam. Tal comparación conjuntamente con datos sobre tamaños de imágenes usadas típicamente por los spammers, ayuda a proteger a los usuarios contra mensajes de Spam que utilizan estas modalidades.
- Detección basada en el "sobre" SMTP
- La detección de remitente y receptor falsos en un "sobre" smtp y los valores de la falsos de los campos de encabezamiento es la última tendencia del desarrollo de las tecnologías anti-Spam. Un remitente cuya dirección contenida en el mensaje recibido es fácil de falsificar y por lo tanto no es confiable. Con todo, el correo no solicitado no se limita al Spam. También incluye hoaxes o amenazas anónimas. La tecnología anti-Spam de Dr.Web permiten determinar si una dirección es falsa y marcar el mensaje como no solicitado. Ahorra tráfico y protege a empleados contra contenido indeseado de los correos electrónicos cuyo impacto puede ser imprevisible en el comportamiento de la gente.
- Análisis Semántico
- Las palabras y las frases de un mensaje se comparan con palabras y frases del diccionario de componente anti-Spam. Se analizan todas las palabras, frases y símbolos - los visible y los escondidos mediante trucos utilizados spammer.
- Tecnologías anti-scam
- Los scams (estafas, así como los mensajes pharming - un tipo de estafa) son el tipo más peligroso de Spam. El ejemplo más notorio de estafa es el llamado «nigeriano», estafas de préstamos, estafas de la lotería y del casino, mensajes falsos de los bancos y de las organizaciones del crédito. Un módulo especial del anti-Spam de Dr.Web se utiliza para filtrar estas estafas.
- Filtrado técnico de spam
- Las notificaciones o los rechazos automáticos de correos se diseñan para notificar al usuario si ocurre una falla en el funcionamiento de un sistema de correo (i.e. el mensaje no se podría entregar en la dirección especificada). Mensajes similares pueden ser utilizados por los criminales. Por ejemplo, un gusano o un Spam ordinario puede entrar en un ordenador como una de estas notificaciones. Un módulo especial del anti-Spam de Dr.Web detecta tales mensajes indeseados.
Características clave
- Chequeo anti-virus y anti-spam en el "aire", de correos, incluyendo los archivos adjuntos
- Monitoreo de anti-virus de las casillas de correo y directorios públicos
- Protección anti-virus del tráfico de correos que pasan por el servidor MS Exchange
- Limpieza de los archivos infectados
- Agrupamiento de usuarios por obra del Active Directory
- Parámetros ajustables de chequeo: el tamaño máximo y tipos de los objetos a ser chequeados, acciones a ser ejecutadas sobre los objetos infectados
- Detección de objetos maliciosos comprimidos con múltipes empaquetadores
- Acciones personalizables ejecutadas sobre diferentes tipos de spam, incluyendo la movida de mensajes al área de cuarentena o agregando un prefijo específico dentro del campo del asunto
- Cabezales personalizables que se pueden insertar en los correos de salida
- Aisalmiento de archivos infectados y sospechosos en el área de cuarentena
- Envío de notificaciones sobre incidentes de virus a los administradores y/o otros usuarios
- Registro de las operaciones realizadas
- Actualizaciones automáticas
Actualizaciones
Siempre actualizado
- La actualización a través de internet, tanto automática o de acuerdo a un calendario, no requiere intervención del usuario. La actualización puede ser ejecutada manualmente también
- Las actualizaciones son muy pequeñas — alrededor de 50-200 KB, y toma muy poco tiempo para descargar, incluso si se utiliza una conexión de baja veloccidad
- Los servidores de actualización están siempre disponibles
- La mayoría de las veces, no es necesario rebootear el sistema para completar la actualización; Dr.Web comienza a usar los módulos actualizados y las últimas definiciones de virus
- Para ahorrar tráfico, el anti-virus puede ser configurado para actualizar solo las bases de datos de virus. De todos modos, habilitar esa opción no es recomendada.
- También se puede reducir el tráfico descargando las actualizaciones como archivos. Estos archivos son usados para liberar agregados menores o ajustes a la base de datos de virus o módulos de programa. El algoritmo especial de compresión que se aplica a estos archivos reduce dramáticamente el monto de la transferencia de datos
Servicio de monitoreo de Virus
- El servicio de monitoreo de Doctor Web recoge muestras de programas maliciosos de Internet para crear antídotos y liberar actualizaciones tan pronto los análisis son completados - tan a menudo como varias veces por hora
- Tan pronto una actualización es liberada, los usuarios pueden descargarla desde muchos servidores ubicados en varios puntos del globo
- Para evitar falsos positivos, todas las actualizaciones son probadas sobre un gran número de archivos no infectados, antes de ser liberadas
- El sistema, en forma inteligente, automáticamente agrega entradas de virus similares en la base de datos, asegurando la pronta neutralización de amenazas emergentes
Requerimientos del sistema
Requerimientos de Hardware
| Especificaciones | Requerimientos | |
|---|---|---|
| en caso que Microsoft Exchange Server 2000/2003 sea usado | en caso que Microsoft Exchange Server 2007/2010 sea usado | |
| CPU | Pentium 133 MHz (733 MHz recomendado) | Uno de los siguientes procesadores:
|
| RAM | 256 MB o más (512 MB recomendado) | 2 GB |
| Espacio en disco | 20 MB para el directorio de instalación, 50 MB para logs y 512 MB para archivos de log | |
| Monitor | Compatible VGA | |
Sistemas operativos y requerimientos de software
| Especificaciones | Requerimientos | |
|---|---|---|
| en caso que Microsoft Exchange Server 2000/2003 sea usado | en caso que Microsoft Exchange Server 2007/2010 sea usado | |
| Sistema Operativo | Uno de los siguientes:
|
Uno de los siguientes:
|
| Sistema de archivos | NTFS o FAT32 | NTFS |
| Servidor Exchange | Microsoft® Exchange Server 2000/2003 Standard o Enterprise edition | Microsoft® Exchange Server 2007 x64 con SP1 o Microsoft® Exchange Server 2010 x64 |
|
||
Tecnología
Características únicas del motor
- Chequea archivos hasta cualquier nivel de anidamiento.
- Detecta objetos empaquetados sin importar si Dr.Web reconoce el formato de compresión y su detallado análisis va dirigido a exponer amenazas ocultas.
- Líder en la detección y neutralización de rootkits complejos (Shadow.based (Conficker), MaosBoot, Rustock.C, Sector).
- Tecnologías inteligentes de chequeo de memoria bloquean los virus en la memoria RAM antes que se puedan replicar en el disco duro, haciendo más difícil a los malwares explotar vulnerabilidades de aplicación de terceras partes o del sistema operativo.
- Dr.Web puede detectar y neutralizar virus que solo pueden ser encontrados en la RAM y no existen como archivos en disco, i.e. Slammer o CodeRed
Detección de amenazas desconocidas
- FLY-CODE es una tecnología única y universal de descompresión que permite a Dr.Web desempaquetar datos que han sido comprimidos con compresores desconocidos.
- La tecnología de punta para chequeo, "Origins Tracing"™ asegura que una alta probabilidad de virus desconocidos serán detectados por Dr.Web.
- El analizador heurístico, cuyo análisis está basado en varios grupos de programas maliciosos, detecta casi todas las amenazas conocidas.
Licenciamiento
Tipos de licenciamiento
- Por el número de usuarios protegidos.
- Licencia por servidor – chequeo ilimitado de todo el tráfico de correos electrónicos por hasta 3.000 usuarios protegidos.
Dr.Web para MS Exchange puede ser adquirido como un producto separado o como un componente de Dr.Web Enterprise Security Suite. En este último caso, la licencia también cubre el Centro de Control de Dr.Web Enterprise Security Suite y la solución anti-spam.
La licencia Dr.Web para MS Exchange puede incluír, como componente adicional, el módulo SMTP. Utilizar estos productos en forma conjunta, mejora la seguridad general de la red y reduce la carga de los servidores de correo locales y las estaciones de trabajo.
Opciones de licenciamiento
- Anti-virus
- Anti-virus + Control Center
- Anti-virus + SMTP proxy
- Anti-virus + Control Center + SMTP proxy
- Anti-virus + Anti-spam
- Anti-virus + Anti-spam + Control Center
- Anti-virus + Anti-spam + SMTP proxy
- Anti-virus + Anti-spam + Control Center + SMTP proxy
Dr.Web para MS Exchange también está incluído en las soluciones de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Dr.Web para Servidores de Correo Unix
Sistema de protección anti-virus y anti-spam altamente inteligente para grandes cantidades de tráfico de correos electrónicos
Ventajas
Cumplimiento de los más altos estándares de seguridad
Dr.Web para Servidores de Correo Unix está certificado por el Servicio Federal de Seguridad de Rusia (FSB) y el Servicio Federal de Control para Tecnología y Exportaciones (FSTEC) y, por lo tanto, puede ser usado en redes con altos requerimientos de seguridad. Dr.Web para servidores Unix cumple todos los requerimientos para productos anti-virus, incluyendo la protección de la información personal, como lo exige la ley Rusa y puede ser ejecutado en computadoras que requieren la máxima protección.
Configuración flexible
Dr.Web para Servidores de Correo Unix puede ser configurado utilizando reglas, lo que lo provee de una gran flexibilidad comparandolo con otras soluciones de la competencia, que solo pueden ser configurados utilizando parámetros estáticos. Los mensajes son filtrados y modificados de acuerdo a políticas establecidas, donde el administrador puede configurar reglas de procesamiento individual para diferentes usuarios, grupos e incluso para cada correo. Esto permite al producto cumplir con cualquier requerimiento de seguridad corporativo.
Bajos requerimientos de sistemas
Los requerimientos de sistemas de Dr.Web para Servidores de Correo Unix son muy bajos, lo que le permite ejecutarse en cualquier servidor. Esto hace del anti-virus la perfecta elección para empresas que no pueden afrontar los costos de modernización de sus servidores, en una base regular para cumplir con los requerimientos cada vez mayores de la mayoría de las soluciones anti-virus.
TCO Mínimo
A diferencia de muchas soluciones de la competencia Dr.Web para Servidores de Correo Unix disfruta del licenciamiento multi-opcional más flexible. El cliente adquiere solamente los componentes que necesite y no tiene porque pagar por software que nunca va a usar.
Escalabilidad perfecta
Con su capacidad para procesar enormes cantidades de datos en tiempo real, su confiabilidad y flexibilidad, Dr.Web para Servidores de Correo Unix cumple las demandas de las empresas pequeñas que usan un solo servidor de correo, como así también los requisitos ilimitados de proveedores multinacionales de telecomunicaciones, para chequear todo el tráfico de correo electrónico
Respuesta rápida
La tecnología de chequeo Multi-hilos asegura una rápida respuesta del anti-virus permitiendo chequear datos a medida que llegan en tiempo real y enviar el correo a los usuarios finales sin una demora apreciable.
Filtrado eficiente de correos no solicitados
El anti-Spam de Dr.Web se entrega como componente de la solución (pero nunca como producto separado). Está instalado en el servidor donde reside el producto del antivirus. Simplifica la administración de la solución y baja su TCO comparado con las soluciones competitivas.
Ventajas adicionales de Dr.Web anti-spam
- el anti-spam no requiere configuración ni entrenamiento. A diferencia de las soluciones anti-spam basadas en el filtrado Bayesiano, comienza a trabajar tan pronto el primer mensaje llega
- detecta mensajes de spam sin importar su idioma
- Acciones personalizables para diferentes categorías de spam
- Registra un muy bajo número de falsos positivos
- No necesita más de una actualización cada 24 horas – su exclusiva tecnología de detección basada en muchos miles de reglas, permiten al anti-spam estar actualizado sin descargas frecuentes
Seguridad mejorada para el correo corporativo
La estructura modular de Dr.Web para Servidores de Correo Unix permiten integrar el producto con varios sistemas de correo o usarlo como un proxy SMTP – un filtro que procesa los correos antes que sean realmente recibidos por el Servidor de Correos. Dr.Web para Servidores de Correo Unix y un proxy SMTP utilizados en forma simultánea provee:
- Mejor seguridad en general, para red
- Calidad mejorada de filtrado sin limitaciones provocadas por el servidor de correos
- Menor carga de trabajo de los servidores de correo y estaciones de trabajo
- Gran estabilidad de todo el sistema de filtrado de correos
Protección de la información confidencial
La cuarentena administrada mediante la interface Web o mediante una utilidad especial y la opción para archivar todos los correos transferidos a través del filtro, permiten hacer el seguimiento de las causas de escapes de datos y restaurar los mensajes borrados accidentalmente por los usuarios de sus casillas del correo.
Entrega garantizada de correos
La entrega garantizada de todos los mensajes hace que la configuración del servidor de correos sea una tarea más fácil. Incluso si un usuario no está disponible durante un largo período de tiempo y no puede recibir un mensaje, será almacenado en un directorio especial.
Fácil administración
La interface web permite administrar el producto desde cualquier computadora conectada a Internet.
Solución abierta
Dr.Web para Servidores de Correos Unix puede ser integrado con soluciones de otros desarrolladores. Con su API abierta con que cuenta, pueden ser agregadas nuevas funcionalidades al producto.
Número ilimitado de plugins
Nuevas características para la protección del correo pueden ser añadidas al producto sin ninguna limitación, de modo que el plugin escrito trabaje en forma inmediata con todos los MTA soportados.
¡y estas no son las únicas ventajas de Dr.Web para Servidores de Correo Unix!
Plugins
Actualmente están disponibles los siguientes plugins para Dr.Web para Servidores de Correo Unix:
- Drweb
Drweb — es un plugin anti-virus de chequeo de correos que trabaja con el motor Dr.Web. El Drwebd es un módulo de chequeo requerido para la ejecución del plugin. Los mensajes entregados a drwebd para chequear, se analizan de forma inmediata. El plugin demuestra muy buena perfomance, un alto porcentaje de detección y respuesta rápida, lo que se combina con un muy bajo consumo de recursos del sistema.
Operativa estable
La arquitectura modular de la solución y su módulo especial de control de fallos proveen al plugin de una excepcional estabilidad. Es virtualmente imposible dejarlo no-operativo.
Rápida respuesta
La tecnología de chequeo Multi-hilos asegura una rápida respuesta del anti-virus permitiendo chequear datos a medida que llegan en tiempo real y enviar el correo a los usuarios finales sin una demora apreciable.
Cuarentena
Los objetos infectados y sospechosos detectados por el plugin pueden ser almacenados en el área de cuarentena, de forma que más tarde uno puede intentar recuperar información útil, desinfectar o borrar los mensajes en cuarentena.
Fácil administración
La flexibilidad de los archivos de configuración permiten personalizar parámetros del plug-in como al usuario le parezca. Todas las acciones del plug-in son registradas y pueden ser analizadas para identificar cuellos de botella. Alertas desplegables permiten a los administradores responder a las amenazas emergentes de una forma muy veloz.
Solución abierta
La arquitectura abierta MailD permite a los usuarios implementar características adicionales que utilizarán los plugins de DrWeb con la ayuda del SDK libre y detallada documentación.
- Headersfilter
Headersfilter es un filtro de mensajes basado en el encabezamiento utilizado para chequear correos electrónicos y sus adjuntos. El plugin permite a los usuarios agregar reglas de filtrado personalizables. Expresiones regulares pueden ser utilizadas para definir tales reglas. Los ajustes flexibles del plugin permiten ejecutar cualquier número de reglas. El plugin nunca sobrecarga un sistema y realiza las tareas requeridas muy rápidamente.
Fácil administración
Reglas flexibles que pueden ser creadas utilizando expresiones regulares permiten configurar el procesamiento de correos de acuerdo a los requerimientos del usuario. Un sistema de notificaciones del sistema asegura que los administradores puedan ejecutar las acciones necesarias en tiempo mínimo.
Solución abierta
La arquitectura abierta MailD permite a los usuarios implementar características adicionales que utilizarán los plugins de DrWeb con la ayuda del SDK libre y detallada documentación.
Operativa estable
La arquitectura modular de la solución y su módulo especial de control de fallos proveen al plugin de una excepcional estabilidad. Es virtualmente imposible dejarlo no-operativo
Rápida respuesta
La tecnología de chequeo Multi-hilos asegura una rápida respuesta del anti-virus permitiendo chequear datos a medida que llegan en tiempo real y enviar el correo a los usuarios finales sin una demora apreciable.
- Modifier
El plugin modifier cambia correos procesados utilizando reglas establecidas que permiten el procesamiento de mensajes entrantes y de salida de acuerdo a los estándares corporativos. En particular, usar el plugin y las características de archivado, previenen vacíos de información. El análisis de los mensajes filtrados puede ser realizado con la utilidad de administración de cuarentena.
Fácil administración
Una configuración flexible permite ejecutar un número ilimitado de modificaciones sobre mensajes procesados, de manera tal que un administrador de sistemas puede crear un número infinito de reglas para asegurar el cumplimiento de las políticas de seguridad sobre correos. Expresiones regulares permiten una personalización total de los parámetros de filtrado mientras que las notificaciones permiten a los administradores realizar las acciones necesarias en tiempo mínimo.
Solución abierta
La arquitectura abierta MailD permite a los usuarios implementar características adicionales que utilizarán los plugins de DrWeb con la ayuda del SDK libre y detallada documentación.
Operativa estable
La arquitectura modular de la solución y su módulo especial de control de fallos proveen al plugin de una excepcional estabilidad. Es virtualmente imposible dejarlo no-operativo
Rápida respuesta
La tecnología de chequeo Multi-hilos asegura una rápida respuesta del anti-virus permitiendo chequear datos a medida que llegan en tiempo real y enviar el correo a los usuarios finales sin una demora apreciable.
- Vaderetro
El plugin vaderetro utiliza su propia base (Vade Retro). Dicha base es actualizada regularmente para mantener la mejor calidad de filtrado. La alta productivdad se combina con un bajo consumo de recursos del sistema. Esta es la razón por la cual el anti-spam es capaz de trabajar eficientemente equipos pequeños.
Dependiendo del resultado del análisis, cada mensaje recibe una valoración de la base de VadeRetro – se trata de un número entero en el rango de -10000 a +10000. Cuanto más alto es el valor asignado, más probable se trata de un mensaje spam.
El valor de umbral es fijado por el parámetro de SpamThreshold del fichero de configuración del plugin. Si la cuenta iguala el valor del parámetro de SpamThreshold o lo excede, el mensaje se considera Spam.
Al completarse el análisis del mensaje, Vade Retro puede agregar (dependiendo de la configuración del plugin) los correspondientes cabezales en el mensaje.
Requerimientos de sistemas
Sistemas Operativos y sistemas de correo soportados
- Linux (glibc 2.2 y superiores), FreeBSD 6.x, 7.x, 8.x, Solaris 10 (solo Intel).
- CommuniGate Pro, Courier MTA, Exim, Postfix, QMail, Sendmail, ZMailer.
Descripción
Dr.Web para Servidores de Correo Unix con su configuración flexible, confiabilidad y sus capacidades para balanceo de carga y el proceso en tiempo real de enormes cantidades de datos cumple demandas de las empresas pequeñas que usan un servidor de correos así como requisitos de las ISP multinacionales para la exploración de cantidades ilimitadas de datos.
El balanceo dinámico de carga optimiza el rendimiento del servidor sin pruebas adicionales.
La prueba de configuración y la interface de control del servicio permiten la configuración simultánea de la operación de servicios, lo que simplifica perceptiblemente el mantenimiento del sistema y permite su despliegue más rápido.
La configuraciones de los servicios de filtrado y cuarentena pueden ser almacenados de diferentes formas, que van desde archivos planos a bases de datos como Oracle.
Los servicios de directorio LDAP son utilizados para almacenar configuraciones. De esta forma se provee integración de la solución dentro de la estructura de servicios de directorio corporativa, lo que facilita la administración de la solución.
Dr.Web para Servidores de Correo Unix es un grupo de módulos de software que interactún entre si. El rango de tareas ejecutadas por la solución depende de los plugins cargados (piezas de software responsables del procesamiento de los correos).
Los mensajes de correo son procesados por los módulos del demonio responsable de la siguiente manera: los mensajes que llevan son recibidos por el módulo Receiver, el cual los transfiere al módulo Checker (drweb-maild). Este último utiliza, de a uno, plugins para analizar cada mensaje.
Los mensajes que pasan el chequeo realizado por los plugins, son enviados al sistema de correo por el módulo Sender.Los plugins que procesan el tráfico de correo generan reportes con los resultados del chequeo. Dichos reportes son generados por el módulo notificador (drweb-notifier) y pueden ser enviados a los receptores u originadores del mensaje y a los administradores del sistema. El procesamiento de los correos por el demonio, puede ser flexiblemente regulado mediante reglas.
De acuerdo con las políticas de seguridad, los mensajes filtrados pueden ser almacenados en el área de cuarentena. Si es necesario, todas las acciones (búsqueda, borrado de mensajes de la cuarentena, archivado) pueden ser llevadas a cabo por la interface web, una utilidad especial o mensajes administrativos. La administración de la cuarentena mediante mensajes administrativos, también está disponible para usuarios.
Las reglas se agregan en los archivos de configuración del demonio – es una de las características más útiles del software. Las reglas definidas en los archivos de configuración del demonio permiten modificar parámetros operacionales del demonio, dependiendo del contenido de los mensajes procesados. La versión actual del demonio permite definir reglas para dirección de envío y recepción y para tipos particulares de objetos maliciosos encontrados en los mensajes.
Dr.Web para Servidores de Correo Unix puede archivar todos los correos que llegan y salen, permitiendo restaurar aquellos que accidentalmente son borrados y a su vez, permitiría investigar como una infección se expandió por la red.
Actualizaciones
Siempre actualizado
- La actualización a través de internet, tanto automática o de acuerdo a un calendario, no requiere intervención del usuario. La actualización puede ser ejecutada manualmente también
- Las actualizaciones son muy pequeñas — alrededor de 50-200 KB, y toma muy poco tiempo para descargar, incluso si se utiliza una conexión de baja veloccidad
- Los servidores de actualización están siempre disponibles
- La mayoría de las veces, no es necesario rebootear el sistema para completar la actualización; Dr.Web comienza a usar los módulos actualizados y las últimas definiciones de virus
- Para ahorrar tráfico, el anti-virus puede ser configurado para actualizar solo las bases de datos de virus. De todos modos, habilitar esa opción no es recomendada.
- También se puede reducir el tráfico descargando las actualizaciones como archivos. Estos archivos son usados para liberar agregados menores o ajustes a la base de datos de virus o módulos de programa. El algoritmo especial de compresión que se aplica a estos archivos reduce dramáticamente el monto de la transferencia de datos
Servicio de monitoreo de Virus
- El servicio de monitoreo de Doctor Web recoge muestras de programas maliciosos de Internet para crear antídotos y liberar actualizaciones tan pronto los análisis son completados - tan a menudo como varias veces por hora
- Tan pronto una actualización es liberada, los usuarios pueden descargarla desde muchos servidores ubicados en varios puntos del globo
- Para evitar falsos positivos, todas las actualizaciones son probadas sobre un gran número de archivos no infectados, antes de ser liberadas
- El sistema, en forma inteligente, automáticamente agrega entradas de virus similares en la base de datos, asegurando la pronta neutralización de amenazas emergentes
Licenciamiento
Tipos de licenciamiento
- Por el número de usuarios protegidos.
- Licencia por servidor – chequeo ilimitado de todo el tráfico de correos electrónicos por hasta 3.000 usuarios protegidos.
Dr.Web para servidores de Correo Unix puede ser adquirido como un producto separado o como un componente de Dr.Web Enterprise Security Suite. En este último caso, la licencia también cubre el Centro de Control de Dr.Web Enterprise Security Suite y la solución anti-spam.
La licencia Dr.Web para servidores de Correo Unix puede incluír, como componente adicional, el módulo SMTP. Utilizar estos productos en forma conjunta, mejora la seguridad general de la red y reduce la carga de los servidores de correo locales y las estaciones de trabajo.
Opciones de licenciamiento
- Anti-virus
- Anti-virus + Control Center
- Anti-virus + SMTP proxy
- Anti-virus + Control Center + SMTP proxy
- Anti-virus + Anti-spam
- Anti-virus + Anti-spam + Control Center
- Anti-virus + Anti-spam + SMTP proxy
- Anti-virus + Anti-spam + Control Center + SMTP proxy
Dr.Web para servidores de Correo Unix también está incluído en las soluciones de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Componentes
- Receiver
- El componente Receiver es el responsable por la recepción de correos, tanto directamente de los sistemas de correo, o sobre los protocolos SMTP/LMTP, y de su posterior transferencia al componente drweb-maild. Dependiendo del sistema de correos y protocolos usados, las funciones del componente Receiver son realizadas por diferentes módulos (drweb-receiver, drweb-milter, drweb-cgp-receiver, etc.), las cuales incluso pueden ser realizadas en forma simultánea, lo que permite recibir y procesar correos de muchas fuentes a la vez. Ciertos módulos del componente Receiver soportan la modificación/envío de mensajes recibidos, basados en los resultados del chequeo realizado por el componente drweb-maild. Por ejemplo, el módulo drweb-milter posee la funcionalidad de devolver el resultado del chequeo del mensaje al sistema SendMail antes que una sesión SMTP termine.
- drweb-maild
- Este es el componente principal del procesado de correos. El componente drweb-maild realiza el procesamiento mime de mensajes, transfiere los mensajes para ser procesados por los plugins y almacena los mismos en la base de datos.
- El procesamiento de correos es realizado por plugins en el módulo drweb-maild. Dichos plugins pueden ser ejecutados y descargados en cualquier momento, sin que termine la ejecución del módulo drweb-maild. Los mensajes son procesados por plugins, de acuerdo al orden especificado por el administrador. Dichos plugins son asignados a dos colas - BeforeQueueFilters y AfterQueueFilters.
- Inmediatamente luego que el mensaje es recibido, es procesado por plugines de la cola BeforeQueueFilters. Luego, si la cola AfterQueueFilters está vacía, el resultado del procesado del mensaje es enviado al componente Receiver. Si la cola AfterQueueFilters tiene algún plugin, el mensaje, luego de procesado por la primera cola, es enviado a la base de datos y luego enviado a una cola interna del módulo drweb-maild y el resultado del chequeo es enviado al componente Receiver. Luego, el mensaje es chequeado por los plugins de la cola AfterQueueFilters.
- Los resultados del chequeo se envían al componente Receiver (si existe tal posibilidad, por ejemplo, si todavía no ha expirado timeout del resultado del chequeo), o al componente Sender. Todos los mensajes generados por los plugins también se envían vía el componente Sender. Ciertos plugins requieren la ayuda de la base de datos para funcionar. Tales plugins no pueden ser asignados a la cola BeforeQueueFilters
- drweb-notifier
- El módulo genera informes en la operación de este sistema. Además, los plugins instalados pueden agregar sus propios tipos de notificaciones. La solicitud de generación de informes puede ser enviado a ambos por los plugins (por ejemplo, cuando se encuentra un virus), así como a otros componentes del sistema. Por ejemplo, el módulo drweb-maild puede enviar peticiones de generar un informe de las estadísticas de todos los componentes y el componente Sender puede enviar una petición de generar un informe DSN cuando un mensaje no puede ser entregado.
- Sender
- Este componente envía mensajes directamente a diversos sistemas del correo, o sobre protocolos SMTP/LMTP. Dependiendo de los sistemas y de los protocolos de correo usados, las funciones del componente Sender son realizadas por diversos módulos (drweb-remitente, drweb-cgp-remitente, etc.). El componente Sender puede recibir peticiones de enviar mensajes de los componentes drweb-maild, drweb-notifier y drweb-monitor.
- drweb-agent
- El módulo drweb-agent proporciona la opción a de procesar correos tanto en forma autónoma o en forma conjunta con Dr.Web Enterprise Security Suite. Todos los componentes del sistema, a excepción de drweb-monitor, reciben sus ficheros de configuración vía el módulo drweb-agent, por eso él debe ser ejecutado antes que los otros componentes. El módulo drweb-agent comprueba la licencia y recoge estadísticas sobre la operación de los componentes del sistema: los nombres de objetos bloqueados detectados, el volúmen del tráfico comprobado, etc.
- drweb-monitor
- Un componente auxiliar que lanza y termina los módulos del sistema en el orden especificado y controla su operación. En caso de que algún módulo del sistema falle en su ejecución, drweb-monitor lo re-lanza y, si está especificado por la configuración, notifica al administrador sobre el caso.
Proxy SMTP
Un servidor de correos con capacidades limitadas a menudo es una causal que los chequeadores anti-virus de correo no puedan desplegar todo su potencial. Como resultado, virtualmente todos los administradores de la red se enfrentan al problema de que hacer cuando sus sistemas de protección anti-virus y anti-spam no pueden operar a máxima eficiencia. Dr.Web para Pasarelas de Correo Unix (Dr.Web for Unix Mail Gateways) resuelve el problema.
El producto puede ser instalado en la zona desmilitarizada (DMZ) o integrado con un sistema de correos existente. Con el servidor de chequeo de correos ubicado en la zona desmilitarizada, un servidor de correos no está conectado directamente a Internet. En ese caso, incluso si un hacker tiene éxito al comprometer al servidor, no tendrá acceso a la información sensible de la empresa. La solución realiza un cheque total de todo el tráfico de correos SMTP/LMTP.
Ventajas
- Calidad mejorada en el filtrado sin limitaciones causadas por el servidor de correos
- Disminución de la carga de trabajo de los servidores de correo internos, servidores de filtrado de contenido, pasarelas de correo e Internet, y estaciones de trabajo
- Estabilidad incrementada del chequeo de correos y una mejor seguridad de toda la red
- Protección frente a ataques de spammers
- Un administrador puede restringir parámetros de la sesión SMTP para prevenir ataques de spammers.
- Protección contra Spam disfrazado
- Con la capacidad de validación de IP, su compañía está protegida contra mensajes de spam enviados desde direcciones IP conocidas.
- Protección frente a ataques de hackers
- The product can withstand passive attacks such as PLAIN and LOGIN, as well as active non-dictionary attacks.
- Protección contra trampas del Spam
- Dr.Web para pasarelas de Correo Unix puede chequear si la dirección destinataria es una trampa de spam.
- Procesamiento correcto de correos mal formados
- El producto puede bloquear mensajes con el campo de dirección origen en blanco, pero puede procesar mensajes que violan los estádares acerca del mal-formado realizado por ciertos clientes de correo.
- Reducción del tráfico de Internet
- Dr.Web para pasarelas de Correo Unix permite restringir el tamaño de los archivos adjuntos en los correos electrónicos.
- Servidores Open Relay con una lista limitada
- Si una compañía necesita utilizar un servidor de correos Open Relay, Dr.Web para Pasarelas de Correo Unix ayudará al administrador para restringir la lista de dominios a los cuales el servidor enviará mensajes.
Dr.Web Gateway Security Suite
Protección de pasarelas
- Dr.Web para pasarelas/firewalls Unix
- Dr.Web para pasarelas/firewalls Kerio
- Dr.Web para MIMEswepper
- Dr.Web para Qbik WinGate
Licenciamiento de Dr.Web Gateway Security Suite
Tipos de licencias
- Por el número de usuarios a proteger.
- Licencia por servidor --escaneo sin límites de todo el tráfico de correo electrónico del servidor por hasta 3,000 usuarios protegidos.
Dr.Web Gateway Security Suite puede ser adquirido como un producto separado o como componente de Dr.Web Enterprise Security Suite
Opciones de licenciamiento
| Pasarelas/Firewalls Unix | Pasarelas/Firewalls Kerio | MIMEsweeper | Qbik WinGate | ||
| Licencia básica | Anti-virus | Anti-virus | Anti-virus | Anti-virus | |
| Componentes adicionales | |||||
| Anti-spam | |
|
|
|
|
| Panel de Mando Central | |
|
|
|
|
Dr.Web Gateway Security Suite también se incluye en la versión empresarial de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Dr.Web Mobile Security Suite
Protección para dispositivos móviles
- Dr.Web para Symbian OS
- Dr.Web para Windows Mobile
- Dr.Web para Android
Licensing of Dr.Web Mobile Security Suite
Dr.Web Mobile Security Suite es licenciado por el número de dispositivos a proteger.
Oferta Especial
Usuarios de Dr.Web Desktop Security Suite pueden utilizar Dr.Web Mobile Security Suite sin cargo.
| Dr.Web para Symbian OS | Dr.Web para Windows Mobile | Dr.Web para Android | |||
| Componentes de protección | Anti-virus + Anti-spam | Anti-virus | Anti-virus | ||
| Panel de Mando Central | |
|
|
||
| SO Soportados | Symbian Series60 | Windows Mobile 2003/2003 SE/5.0/6.0/6.1/6.5 | Android OS: 1.5/1.6/2.0/2.1/2.2 | ||
| Funciones clave | |||||
| Chequeo de tiempo real | |
|
| ||
| Chequeo de archivos recibidos por conexiones GPRS/Infrarojo/Bluetooth/Wi-Fi/USB o mientras sincroniza con un PC | |
|
| ||
| Dos tipos de chequeo: total y personalizado | |
|
| ||
| Habilitar o deshabilitar el chequeo de la tarjeta de memoria | - | |
| ||
| Chequeo a demanda de todo el sistema de archivos o de archivos y/o carpetas particulares | |
|
| ||
| Chequeo de archivos ZIP, SIS, CAB, RAR, JAR | |
|
| ||
| Manejo de listas Negras y Blancas de llamadas o SMS recibidos | |
|
| ||
| Eliminación de archivos infectados | |
|
| ||
| Archivos sospechosos movidos a Cuarentena | |
|
| ||
| Restauración de archivos desde Cuarentena | |
|
|
||
| Reportes detallados del chequeo | |
|
| ||
Dr.Web Mobile Security Suite también se incluye en la versión empresarial de bajo costo Dr.Web bundles para pequeñas y medianas empresas.
Centro de Control de Dr.Web Enterprise Security Suite
Control centralizado sobre todos los equipos protegidos en la red corporativa
Ventajas
El Centro de Control de Dr.Web Enterprise Security Suite provee administración centralizada de seguridad para todos los equipos de la red corporativa:
- Estaciones de trabajo, servidores de terminal, servidores virtuales, clientes de sistemas embebidos;
- Servidores de archivos y de aplicación (incluyendo servidores de terminales y virtuales);
- Servidores de Correo electrónico;
- Firewalls;
- Dispositivos Móviles.
Administre su protección corporativa de anti-virus desde cualquier parte del mundo con el Centro de Control de Dr.Web Enterprise Security Suite. Todo lo que necesita es un navegador de red. El Centro de Control se ejecuta en cualquier computadora con cualquier sistema operativo en cualquier computadora conectada a Internet, sin necesidad de software adicional.
La interface intuitiva lo ayudará a instalar deploy el anti-virus en la red, en el menor tiempo posible sin importar el tamaño de la red o su organización; realmente no importa cuantas máquinas y oficinas están conectadas a través de la red, cuál es su topología, os si un servidor Active Directory se encuentra disponible. Los Administradores no necesitan adquirir ninguna habilidad especial para instalar el virus en la red.
El Centro de control de Dr.Web permite a los administradores controlar todos los componentes de la red de anti-virus desde dentro de la red o en forma remota a través de Internet, monitorear el estado de seguridad de todos los equipos protegidos, y recibir notificaciones sobre incidentes con virus y configurar respuestas automáticas ante tales eventos. Todo lo que se necesita es una conexión TCP/IP entre la computadora del administrador y el servidor de anti-virus.
Administración de bajo costo
Los costos de mantenimiento del Centro de Control son reducidos al mínimo gracias a rutinas simples de administración y la habilidad de la herramienta de administración vía Web para proveer una completa visión de la red corporativa de anti-virus desde cualquier punto del globo.
La versatilidad de la administración vía Web combinada con la integración con Windows NAP y la opción para crear manejadores de eventos personalizados en cualquier lenguaje de script, reduce la carga de trabajo de los administradores de sistema liberándolos de las rutinas diarias del antivirus.
Escalabilidad excepcional
Igualmente confiable en redes de cualquier escala y complejidad estructural, desde pequeñas redes de trabajo a intranets distribuídas con decenas de miles de equipos. El Centro de Control ofrece una excepcional escalabilidad. La interacción entre los servidores de anti-virus del Centro de Control (que está conectado con un servidor SQL Server usado para el almacenamiento de datos) y entre los servidores y los puestos de trabajo protegidos que componen el sistema de comunicaciones, se organiza en forma jerárquica.
Esto resulta en una única red de anti-virus de estaciones de trabajo interconectadas, permitiendo recoger la información sobre la red entera en un servidor. La organización jerárquica hace del Centro de Control la decisión perfecta para empresas con múltiples oficinas cuyas redes no están conectadas a internet.
Gran cantidad de protocolos de red soportados
El Centro de Control soporta simultáneamente los protocolos TCP/IP (incluído IPV6), IPX/SPX y NetBIOS para la interacción entre el servidor de anti-virus y la computadoras protegidas, permitiendo la solución ser usada en diversos ambientes de redes. La comunicación entre los diferentes componentes del sistema puede ser encriptado para asegurar una comunicación segura entre los componentes de la red de anti-virus, y de paso, haciéndo seguro administrar la red desde cualquier computadora en cualquier parte del mundo.
Reducción de Tráfico
Comparada con otras soluciones de competidores, el Centro de Control garantiza un mínimo de tráfico de red. Un protocolo especial de transferencia de datos para redes TCP/IP y NetBIOS provee tráfico comprimido en redes TCP/IP, IPX/SPX, o NetBIOS.
Operación transparente
La operación de la red anti-virus de Dr.Web es completamente transparente. Una auditoría administrativa registra todas las intalaciones y actividades de configuración. Todos los componentes puede registrar su actividad en archivos de log separados con un nivel de detalle personalizado, y todas las operaciones sobre archivos realizadas por el software anti-virus son reflejadas en las estadísticas. Un sistema de notificaciones informa a los administradores sobre problemas en la red. Tales notificaciones pueden ser visualizadas vía el administrador Web o enviadas por correo electrónico.
El sistema de notificaciones provee al administrador con las siguientes capacidades:
- texto personalizado sobre notificaciones de amenazas
- notificaciones sobre ataques de virus, resultado de chequeos, y borrado de archivos
- un ícono especial de alerta de amenaza
- una opción para ver reportes mediante el administrador Web o exporta información en formato CSV, HTML o XML
- nivel de detalle en los logs personalizable
- recuperación de información sobre lo siguiente
- actividades de virus con virus detectados ordenados por grupo
- vulnerabilidades detectadas en clientes
- errores de chequeos
- componentes anti-virus ejecutándose en PCs protegidos
- comportamiento anormal en máquinas protegidas
Servidor Anti-virus
El Centro de Control incluído en Dr.Web Enterprise Security Suite se conecta con los servidores de anti-virus lo que facilita la administración centralizada de la red anti-virus incluyendo su instalación, la actualización de la base de datos de virus y componentes de software, monitoreo del estado de protección de la red, notificaciones de incidentes de virus, y un conjunto de estadísticas. Descripciones detalladas sobre todas las capacidades relacionadas con la administración centralizada de productos individuales puede ser accedida en la pestaña «Control Center» del producto correspondiente.
- Instalación
- El servidor anti-virus del Centro de Control puede ser instalado en una computadora conectada a la red local. Allí se almacenan archivos de distribución de los paquetes anti-virus para diferentes sistemas operativos, actualización de la base de virus y módulos empaquetados de programa, archivos del usuario con clave, y configuraciones de objetos protegidos. El servidor también puede enviar información ante solicitudes desde el agente a la máquina correspondiente.
- La arquitectura multi-plataforma del software permite ser ejecutado tanto en servidores Windows como Linux. Ninguna otra solución de la competencia puede luchar contra tal compatibilidad.
- El servidor se puede comunicar con los agentes utilizando protocolos de red actualmente en uso (TCP/IP (incluyendo ambos: IPv4 y IPV6), IPX/SPX, NetBIOS), permitiendo a la red anti-virus ser instalada utilizando la infraestructura existente.
- Actualización
- El servidor de anti-virus obtiene actualizaciones de las bases de datos de virus y componentes del agente. Mantiene un bajo tráfico de Internet del software del anti-virus y automáticamente configura las rutinas de actualización.
- Las actualizaciones de los componentes de protección pueden ser obtenidos desde el servidor de anti-virus tanto como directamente de los servidores de actualización de Doctor Web, permitiendo que el software anti-virus de las computadoras y portables se mantenga al día. Esto puede ser vital para máquinas que no puedan conectarse con el servidor de anti-virus en forma regular.
- Obteniendo estadísticas
- El servidor de anti-virus almacena la configuración de cada agente en la red, así como las estadísticas de chequeos de cada componente del anti-virus, en su base de datos. Para almacenar los datos, el servidor utiliza tanto su base de datos interna, como una base de datos externa. Con una única fuente para almacenar la información del servidor y los respaldos críticos, la restauración de las operaciones del servidor ante una corrupción de los archivos de base de datos o si el server debe ser reinstalado en otra máquina, se torna realmente fácil.
Capacidades únicas de Dr.Web Enterprise Security Suite:
- protección completa contra la mayoría de las amenazas conocidas llevado adelante con anti-virus, anti-spam, firewall y control de office (disponible con la licencia de protección completa);
- soporte para servidores de las plataformas Windows y Unix, procedimiento de instalación simple y protección confiable;
- protección centralizada para todos los equipos de la red: estaciones de trabajo, servidores de correo, archivos y de aplicación, incluyendo servidores de terminales;
- soporte para sistemas operativos de 32- y 64-bits;
- instalación del software agente en sistemas infectados con una alta tasa de curación
- carga mínima en la red, logrado a través de la implementación de un pequeño motor de tecnología avanzada;
- detección altamente eficiente de amenazas, incluyendo virus desconocidos;
- administración de toda la protección de la infraestructura de red desde una sola computadora (a través de la interface de Administración Web) desde cualquier ubicación, incluso desde fuera de la red corporativa;
- implementación de políticas de seguridad individuales para grupos de empleados de la empresa;
- muchos administradores pueden administrar diferentes grupos separadamente, haciendo de Dr.Web Enterprise Security Suite una buena elección para empresas con altos requerimientos de seguridad y para organizaciones con muchas sucursales;
- configuración de políticas de seguridad para cualquier tipo de usuarios, incluyendo usuarios móviles y para cualquier estación de trabajo, incluso si actualmente no está disponible se asegura protección actualizada en cualquier momento;
- protección de las configuraciones de la solución contra modificaciones de los usuarios;
- protección de redes que no están conectadas a internet;
- muchos métodos de instalación – políticas de active directory, lanzamiento de scripts y procedimiento de instalación remota. La instalación incluso puede ser realizada para equipos que no son alcanzados desde el servidor de Dr.Web enterprise suite;
- soporte para la mayoría de las bases de datos conocidas, internas o externas: Oracle, PostgreSQL, Microsoft SQL Server o Microsoft SQL Server Compact Edition o cualquier otro motor DBMS que soporte SQL-92 sobre ODBC puede ser utilizada como una base de datos externa;
- soporte de manejadores de eventos personalizados escritos por el usuario en cualquier lenguaje de script proveyendo acceso directo a las interfaces internas de Dr.Web Enterprise Security Suite;
- rollback de actualizaciones – incluso si el proceso de actualización provoca un error, el equipo continuará protegido;
- soporte simultáneo de muchos protocolos de red (TCP/IP (incluyendo IPV6), IPX/SPX, NetBIOS) permitiendo instalar la red anti-virus usando la infraestructura existente;
- Dr.Web Enterprise Security Suite es una solución abierta permitiendo a los administradores de sistema usarla para instalar y sincronizar productos de otros desarrolladores y adicionalmente bajando los costos de instalación;
- sistema de control de protección fácil de entender y usabilidad y eficiencia sin igual en la búsqueda de estaciones en la red;
- lista de componentes de productos a ser actualizados personalizable, lo que permite al administrador distribuir solo actualizaciones que son necesarias y han sido probadas en la red.
Agentes Anti-virus
Los Agentes Anti-virus son instalados en las computadoras a proteger, servidores, y dispositivos móviles, y si es necesario en la máquina que ejecuta el servidor anti-virus. Los agentes envían reportes de eventos de virus y otra información relevante al servidor anti-virus.
Los agentes de Dr.Web Enterprise Security Suite permiten controlar la protección anti-virus para los siguientes tipos de objetos:
| Objetos Protegidos | S.O. y Plataformas soportadas |
|---|---|
| Estaciones de trabajo Clientes de Servidores de Terminales Clientes de servidores Virtuales |
Windows Mac OS X Linux |
| Servidores de archivo y servidores de aplicación (incluyendo servidores virtuales y de terminales) | Windows Novell NetWare Mac OS X Server |
| Usuarios de E-mail y pasarelas SMTP | Unix MS Exchange Lotus (Windows/Linux) Kerio (Windows/Linux) |
| Usuarios de Firewalls de Internet | Kerio |
| Dispositivos móviles | Windows Mobile |
Los Agentes Anti-virus trabajan tan eficientemente como cualquier otro producto o solución de Doctor Web. Los Agentes que protegen las estaciones de trabajo tienen componentes como un scanner, el monitor de archivos SpIDer Guard®, el monitor de correos electrónicos SpIDer Mail®, el monitor HTTP SpIDer Gate™, un módulo de auto-protección, y control de oficina.
Capacidades adicionales de protección para estaciones de trabajo Windows
- El Dr.Web Enterprise Security Suite scanner es un nuevo componente específicamente diseñado para el agente de Dr.Web Enterprise Security Suite para Windows. Permite al administrador ejecutar un escaneo silencioso en forma remota, sin interferir en forma significativa con la perfomance de las máquinas objetivo.
- Modo Móvil. Los Agentes pueden trabajar en equipos portables que se mantienen desconectados de la red anti-virus por un período extendido. Si el empleado se va en viaje de negocios, su equipo portable no se mantendrá desprotegido, y el anti-virus continuará recibiendo actualizaciones.
Requerimientos de sistemas
Para instalar el Centro de Control de Dr.Web Enterprise Security Suite, se requiere el cumplimiento de los siguientes requerimientos:
- Una red IP (incluyendo IPV6) , IPX o NetBIOS (todas las computadoras y servidores a proteger deben estar conectadas en la red). Los siguientes requerimientos deben ser alcanzados para las máquinas en las cuales el software anti-virus será instalado:
- El puerto 2193 TCP y UDP, y el puerto 23 para NetBIOS deben estar abiertos - para las comunicaciones entre el servidor y los componentes de los anti-virus.
- El socket 2371 para IPX / SPX debe estar abierto para permitir que los ocmponentes del anti-virus se conecten con el servidor.
- Los puertos 2193 y 2372 UDP deben estar abiertos para permitir que el verificador de red, busque en la red.
- Los puertos 139 y 445 TCP y UDP, utilizados por el instalador de red, deben estar abiertos.
- El puerto 9080 para HTTP, utilizado por el administrador Web, debe estar abierto.
- El puerto 9081 para HTTPS utilizado por el administrador Web, debe estar abierto.
- un servidor anti-virus: Pentium III 667 o una CPU más rápida, al menos 512 MB (1GB si la base de datos interna es usada) de RAM, hasta 12 GB de espacio libre en disco (8 GB son utilizados por la base de datos interna en el directorio de instalación, y 4 GB son usados en el directorio de sistema temp), Windows 2000/XP/2003/Vista/2008/Windows 7 y 8, Linux (glibc2.3 y superiores), FreeBSD (6.4 y superiores), Solaris (Intel y Sparc);
- el servidor anti-virus debe ser capaz de conectarse con el Sistema Global de Actualizaciones Dr.Web a través de Internet para la obtención automática de contenidos para la instalación centralizada y directorio de actualización
- una conexión TCP/IP debe ser establecida entre el Administrador Web y el servidor de anti-virus Dr.Web;
- cualquier navegador de internet para el Administrador Web.
¡IMPORTANTE! MS Installer 2.0 es requerido para instalar el servidor anti-virus en Windows. El instalador está incluído en Windows 2000 (SP3) y las versiones superiores de Windows. Si se usa una versión anterior de Windows, descargue e instale MS Installer 2.0 en forma previa a la instalación del servidor anti-virus.
¡IMPORTANTE! Ningún otro software anti-virus (incluyendo otras versiones de Dr.Web) puede estar instalado en las estaciones de trabajo conectadas en la red anti-virus.
Los requerimientos de sistema para otros productos que pueden ser administrados con el Centro de Control del Dr.Web Enterprise Security Suite pueden ser encontrados en las descripciones de software de cada producto en particular.
Administrador Web
El administrador Web es un componente del Centro de Control de Dr.Web que no requiere instalación y permite a los administradores de sistemas controlar la operación de todos los servicios anti-virus desde cualquier computadora y solucionar problemas de emergencia de una manera rápida.
El Administrador Web es una herramienta visual de administración remota disponible en todo momento y desde cualquier parte control la protección anti-virus de miles de estaciones de trabajo y servidores de correo, geográficamente dispersos, vía una interface gráfica simple. El Administrador Web puede ser usado en cualquier máquina corriendo, cualquier sistema operativo. La interface amigable permite un fácil control sobre la red protegida.
- Administración de bajo costo
- El administrador Web permite controla el ambiente dinámico de la red anti-virus fácilmente. La productividad de los administradores de sistemas aumenta, las rutinas administrativas son optimizadas, y las tareas diarias son ejecutadas en materia de minutos. Alcanza con ajustar parámetros clave de sus servidores anti-virus y objetos protegidos, y lanzar tareas.
- Respuesta instantánea a amenazas
- Con herramientas de planificación regular de chequeo y actualización, el Administrador Web hace de la administración de la red anti-virus, una tarea simple. Varias herramientas para recolectar y analizar información permiten controlar el estado de los objetos protegidos en la red, respondiendo a amenazas emergentes en segundos desde su detección, puntos fuentes de infección, y rápidamente ajustar las políticas corporativas de seguridad ante las condiciones cambiantes.
- Control total sobre la seguridad de la red
- El Administrador Web permite configurar cualquier componente de la red anti-virus y monitorear el estado de los agentes. Y mucho más importante, los administradores pueden configurar la planificación de los servidores de anti-virus o cualquier grupo de agentes; no hay necesidad de moverse a diferentes lugares para hacerlo.
- El control de versión de la base de datos de virus y el bloqueo de agentes ayudan a mantener al día los componentes instalados y previene la difusión de infecciones.
- Licenciamiento versátil
- Con el Administrador Web nunca más necesitará considerar que sistema operativo utiliza. La consola ejecutada bajo Windows o Mac OS permite conectarse a un servidor anti-virus que se ejecuta en una máquina Linux y cambiar las configuraciones a su voluntad.
- Obteniendo estadísticas con un solo click
- Las capacidades de recolección de estadísticas permiten generar reportes para un período dado con el nivel de detalle que se desee e importar la información a un archivo externo.
- Notificaciones al instante
- La interface de mensajes permite al administrador enviar mensajes a usuarios seleccionados o a grupos de usuarios. Si el PC del usuario está conectado a internet, el mensaje será enviado al usuario en forma inmediata. Si la máquina está fuera de línea cuando el mensaje es enviado, el mismo será enviado tan pronto la máquina se vuelva a conectar a Internet.
La herramienta de mensajería puede ser utilizada para:
- alertar usuarios sobre epidemias e informarles que hacer si un sistema ha sido comprometido;
- enviar mensajes técnicos;
- enviar saludos.
Licenciamiento
El Centro de Control es licenciado en forma separada cuando se incluye en la Dr.Web Enterprise Security Suite, así como cuando se adquiere una licencia de otro grupo de productos Dr.Web. El Centro de Control permite la administración de agentes para todo tipo de objetos a proteger: estaciones de trabajo, servidores, Firewalls de Internet y dispositivos móviles. Por más información acerca del uso del Centro de Control con cada producto Dr.Web y una lista completa de capacidades, por favor, refiérase a las descripciones de producto.