Hlavní navigace

VirusBuster MailShield 2005 for SMTP

CIJOML 11. 4. 2005

Česká společnost OfficePlus s.r.o. nám k recenzi zapůjčila jeden ze svých produktů. Pojďme se podívat, jaký je a zda se od minulé recenze něco zásadního změnilo.

UPOZORNĚNÍ: V tomto článku nejsou zmíněny některé funkce produktu, jako je ASAP filtr a technologie RPD. Tyto novinky podstatně rozšiřují jeho funkce a proto vás o ně nechceme připravit. V tuto chvíli pracujeme na pokračování recenze, kde vám bude nabídnut komplexní test celého produktu, včetně jeho rozšiřujících funkcí.

Podíváme-li se na trh antivirových řešení ve světě, prakticky plně odráží i vývoj na světové virové scéně. Počet firem v zemích bývalého východního bloku v počtu, ale i kvalitě většinou poráží antivirová řešení ze západu. Jednou z firem vytvářejících antivirová řešení je i maďarská společnost VirusBuster Ltd. z Budapešťi. Produkty této společnosti prodává na českém území firma OfficePlus s.r.o.. Ta nám v souvislosti s konáním veletrhu LinuxExpo, kde bude toto řešení prodávat i předvádět, poskytla jednu licenci k recenzi.

Oč tu běží

Recenzovaný software patří do kategorie spam a virus firewall. Co si pod tím máme přestavit? Samotný software poslouchá na portu 25 jako každý e-mailový démon, proskenuje zprávu a následně ji předá ke zpracování běžnému e-mailovému démonu. Toto řešení je téměř geniální, jelikož vyžaduje jen minimální zásahy do konfigurace SMTP serveru. Jeho nevýhodou naopak je, že musíte SMTP server nakonfigurovat pro poslech na nějakém jiném, a tudíž nestandardním portu. Podmínkou je proto podpora takového chování ze strany serveru. Dalším sporným prvkem je fakt, že z čistě antivirového řešení se tak stává de-facto SMTP serverem s podporou antiviru. Osobně se mi toto řešení nezamlouvá tolik jako cesta třeba skrze postfix+amavis+spa­massasin, která je z hlediska návrhu čistší, o ceně ani nemluvě.

Produkt je schopen pracovat v prostředí operačních systémů Linux, FreeBSD (tyto dva jsem testoval), dále OpenBSD, Solaris a AIX. Jedná se tedy o multiplatformní řešení umožňující na všech počítačích unixového typu provozovat jednotný software pro virovou ochranu. VirusBuster umožňuje pracovat na SMP systémech, nabízí heuristickou analýzu, spamovou ochranu na úrovni black/white list i RBL, konfiguraci přes LDAP, vyvažování zátěže přes několik serverů, umí blokovat i takzvané wormy, hledat viry i v heslem zabezpečených přílohách a v neposlední řadě pro vás vyrobí i statistiky. Software také umožňuje nastavit automonitoring a dokáže sledovat správný běh svých funkcí (tzv. watchdog).

Instalace

Program jsem dostal v balíku tgz, takže nebyl problém jej v klidu nainstalovat. Žádné převody rpm balíků na deb jsem v svém Debianu nemusel dělat, což považuji za jednoznačné plus. Balík obsahuje velice kvalitně zpracovanou dokumentaci, díky které program fungoval během několika málo minut. VirusBuster jsem konfiguroval pro komunikaci se svým oblíbeným postfixem, běhá ale stejně dobře i pod qmailem, eximem, dinosaurem sendmailem a jistě i pod vašim oblíbeným SMTP serverem. Překvapila mne celá široká škála různých voleb pro filtrování. Nabídka je opravdu ohromná a navíc ve spojení s LDAP je možné každé doméně a dokonce i každému uživateli ušít na míru vhodná pravidla. To považuji osobně za největší výhodu tohoto řešení.

Co to umí

Zpráva procházející VirusBusterem je podrobena kontrole a je s ní možno téměř neomezeně nakládat, od prostého zkopírování až po ořezání, vložení textů a mnoho dalšího. Část produktu zvaná WormBuster je určena pro boj s takzvanými bounces, což jsou falesné chybové notifikace.

Pro boj s nevyžádanou poštou, takzvaným spamem, je v software integrována kontrola skrze black/white listy, a to jak pomocí hlavičky emailu, tak i kontroly IP adresy. Uživatel si může sám naučit bayesovské filtry a k dispozici mu je i kontrola pomocí RBL serverů.

Test

Při mém testování, kdy mi do schránky proudí asi 300 spamů denně, se ale v porovnání se spamassassinem software moc nepředvedl. Spamassassin propustí do mé schránky přibližně 5 spamů denně, tento software se nedostal nikdy pod 30. Ani v jednom z nich jsem nevyužíval RBL ani bayesovské filtry, které bych za dobu testování ve VirusBusteru stejně nedokázal dostatečně naučit. Nadšení ve mně naopak vyvolal konektor na LDAP databázi. S tímhle si hrát je opravdu pohoda. Vypadá to pěkně, lehce se to konfiguruje a navíc to opravdu funguje. Jak jsem již uvedl, je možné zapnout kontrolu nejen na doménu, ale můžeme se zaměřit i na konkrétního uživatele. Existující LDAP databázi lze tak využít nejen pro autentizaci uživatelů, ale přímo pro nakonfigurování jejich filtrů. Jedním slovem lahůdka. U článků, jako je tento, nemůžete očekávat nikdy přesná měření a laboratorní závěry. Uvedl jsem zde jednu zkušenost opřenou ještě navíc jen o zabudovanou kontrolu. Vím, že při využití všech funkcí by byl boj se spamem pravděpodobně mnohem úspěšnější.

Závěr

V současné době mi stále přijde řešení na bázi open source mnohem lepší. Vítězí totiž nejen cenou, ale v mém konkrétním případě i lepšími schopnostmi chytat spam za pačesy. VirusBuster naopak exceluje v prostředí jednotné správy uživatelů a rychlostí nasazení. Vyberte si, co potřebujete a co vyhovuje vašim potřebám. Ceny komentovat nehodlám, každopádně je možno docílit i nějakých slev. Ty se týkají nákupu licencí na příští rok, případně jejich nákupu pro školství.

Chcete-li se dozvědět víc, navštivte zmiňované LinuxExpo, kde se můžete s tímto produktem podrobně seznámit.

Anketa

Používáte nějaký e-mail filtr?

Našli jste v článku chybu?

13. 4. 2005 11:52

px30 (neregistrovaný)
No pod slovem recenze si představuji něco více než prodejcem placené vykradení readme.txt na stránkách serveru, který kdysi přinášel kvalitní informace. Například by recenze měla obsahovat poněkud podrobnější popis chování v reálném provozu. Nemám pocit, že věty typu "s tímhle si pohrát je pohoda" jsou dostatečně fundovaným hodnocením, spíše jsou vizitkou autora. V článku chybí jakékoliv srovnání s ostatními produkty vyjma jedné větičky o Spamassassinu. Recenzent se buď neorientuje v n…

12. 4. 2005 23:43

Me pripada chovani jasne: jednomu dorucit, druhemu ne, vratit ze zprava byla dorucena a do dokumentace napsat, ze osobni nastaveni "zahodit" znamena zahodit po prijeti, nikoliv odmitnout.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte