Dr.Web для Microsoft Exchange Server

Dr.Web для Microsoft Exchange Server — это антивирусное приложение, созданное с целью защитить корпоративную почтовую систему от вирусов и спама. Оно надежно интегрируется в систему и проверяет все письма и вложения, поступающие серверу для обработки. Все сообщения проверяются до того, как они передаются клиенту.

Dr.Web для Microsoft Exchange Server может выполнять следующие функции:

•Сканирование всех входящих и исходящих сообщений в реальном времени.

•Фильтрация и блокировка спама, а также создание белых и черных списков адресов.

•Изоляция инфицированных и подозрительных объектов в карантине.

•Фильтрация электронных писем по различным критериям.

•Распределение пользователей по группам для упрощения администрирования.

•Отправка уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий cmstracedb.

•Сбор статистики.

•Поддержка единых настроек приложения на распределенной системе почтовых серверов, в том числе, объединенных в кластер.

•Автоматическое обновление вирусных баз и компонентов программы.

Для упрощения работы с приложением были реализованы полностью автоматический запуск (при запуске системы) и удобный механизм обновлений посредством добавления задания на обновление в расписание Планировщика Задач Windows.

Dr.Web для Microsoft Exchange Server использует вирусные базы, которые постоянно пополняются новыми записями, что обеспечивает высокий уровень защиты и своевременное реагирование на появление новых угроз. Также в программе реализован эвристический анализатор для дополнительной защиты от неизвестных вирусов.

Приложение функционирует на платформе Dr.Web CMS (Central Management Service), поддерживающей централизованное управление настройками приложения и его компонентов с возможностью удаленного администрирования через браузер по защищенному протоколу HTTPS. Платформа Dr.Web CMS имеет встроенный веб-сервер Dr.Web CMS Web Console с аутентификацией клиента, что обеспечивает доступ к управлению приложением только авторизованным администраторам.

Интерфейсы взаимодействия и управления компонентами приложения реализованы посредством внутренних служебных протоколов, работающих поверх TCP. Упомянутые служебные протоколы позволяют управляющему сервису Dr.Web CMS выполнять его основную задачу: предоставлять компонентам приложения канал связи с управляющей базой данных cmsdb и базой событий приложения cmstracedb, находящихся в папке установки приложения и реализованных встраиваемой реляционной базой SQLite.

Взаимодействие компонентов приложения с платформой Dr.Web CMS осуществляются следующим образом:

1.Компонент приложения при запуске (если компонент является сервисом) или загрузке (если компонент является библиотекой) подключаются к сервису Dr.Web CMS посредством служебного протокола поверх TCP.

2.Dr.Web CMS регистрирует подключение приложения и создает в базе cmsdb структуру данных, отвечающих подключившемуся компоненту приложения.

3.Dr.Web CMS контролирует работу компонента приложения, отслеживая состояние TCP-сессии и обмен служебными сообщениями с компонентом приложения.

4.В случае изменения состояния компонента приложения Dr.Web CMS изменяет переменные в базе cmsdb, отражающие состояние приложения.

Сервисы Dr.Web CMS, установленные на разных серверах, могут быть объединены администратором в единое иерархическое дерево для поддержки репликации параметров базы cmsdb с атрибутом Shared всех компонентов-подписчиков Dr.Web CMS. Репликация производится от главного сервера на подчиненный. Таким образом, управление настройками дерева серверов возможно с корневого хоста.