Thành phần chống Virus cho Mail

 Scanmail For Exchange

Nguy cơ lây nhiễm virus qua thư điện tử đang là nguy cơ phổ biến nhất hiện nay bởi số lượng người sử dụng thư điện tử không ngừng gia tăng. Qua hệ thống thư điện tử, virus tấn công vào hệ thống mạng của tổ chức dưới nhiều loại hình khác nhau như worm, spam, mass-mailing…làm rối loạn hoặc đình trệ hoạt động của hệ thống.

ScanMailTM for Exchange phát hiện và diệt virus cũng như các đoạn mã có hại ẩn trong email và các public folder theo thời gian thực. Thành phần này ngăn chặn sự xâm nhập của virus trước khi chúng nhiễm vào các desktop.

Thành phần chuyên biệt này có chức năng quét virus trong các email gửi qua Microsoft Exchange Server và hoàn toàn tương thích với database của Microsoft Exchange.

Quản trị viên có thể cài đặt hệ thống từ xa, quá trình quét virus là “trong suốt” đối với end-user, các thông báo về sự kiện nhiễm và diệt virus được lưu lại và thông báo cho quản trị viên.

 Các tính năng quan trọng:

• Phát hiện và loại bỏ virus trong thời gian thực : ScanMail for Microsoft Exchange phát hiện và loại bỏ virus khỏi các luồng email hướng vào/ra và các file attachment trước khi chúng vươn tới người sử dụng cuối. Hỗ trợ Microsoft MAPI, VS API và ESE API, ScanMail quét các luồng giao thông SMTP, MAPI, HTTP, POP3, IMAP4, IFS, và NNTP tại thời gian thực.

• Cấu hình uyển chuyển và khả năng quản lý từ xa : ScanMail có thể triển khai nhanh chóng đến một hoặc nhiều Exchange server, kể cả Cluster server. Nhà quản trị có thể quản lý tất cả server ScanMail thông qua giao

diện Web hoặc console Windows, công việc cấu hình, quản lý và logging phần mềm dễ dàng. ScanMail cũng được sử dụng bởi TMCM, một console quản lý tất cả các sản phẩm của Trend Micro, cung cấp khả năng quản lý các nhóm cấu hình, báo cáo, triển khai sản phẩm chống virus một cách tập trung thông qua mạng.

• Quản lý cách ly : tính năng này cho phép nhà quản trị cấu hình và lưu trữ tất cả email và file attach trong quá trình bùng nổ virus để ngăn chặn khả năng lây lan của virus. Quarantine Manager cho phép các tuỳ chọn resend, forward, hoặc xoá các item đã cách ly hoặc chuyển nó tới mailbox của nhà quản trị. Giao diện thân thiện với người sử dụng cung cấp cho nhà quản trị các công cụ có thể xem lại, phân tích các item đã bị cách ly. Khả năng cách ly email trên cơ sở các luật tự chọn giảm bớt sự lạm dụng tài nguyên email và làm tăng hiệu quả của hệ thống.

• Quản lý và lọc nội dung email với trình lọc eManager : Exchange server phiên bản mới đã được tăng thêm khả năng an toàn khi có thành phần eManager tích hợp sẵn. eManeger triển khai trên các quy luật do người sử dụng định nghĩa và các toán tự luận lý (AND, OR, NOT) để khoá và lọc các nội dung không mong muốn trong email và phần attachment, giảm thiểu các nguy cơ đưa vào mạng các nội dung không phù hợp thông qua mail server nên giúp tăng hiệu suất làm việc.

• Duy trì tài nguyên mạng với các tính năng IntelliScan và ActiveAction : các tính năng này sẽ kiểm tra tất cả các message nhưng chỉ quét trên những email mang virus tiềm ẩn. Mỗi lần virus được phát hiện, các hành động đề nghị như: clean, quarantined, hoặc delete sẽ được thực thi.

• Hiệu suất quét cao : ScanMail kết hợp nhiều công nghệ quét, bao gồm cả so mẫu, kiểm soát hành vi dựa vào tập luật (rules-based behavior monitoring) để cung cấp khả năng phát hiện và loại bỏ virus hiệu quả. Khả năng quét đa luồng làm tăng tốc độ quét email và giảm thiểu tác động đến Exchange server. Hành động quét virus trong suốt đối với người dùng trừ khi một virus bị delete, khi đó, người gởi, người nhận, và nhà quản trị có thể nhận được nhắc nhở bằng email.

Hình2-4. Thành phần bảo vệ file server

Để rà soát và loại bỏ virus trong các file hệ thống, các thư mục trên Server, chúng ta sẽ sử dụng thành phần ServerProtect.

ServerProtect là thành phần bảo vệ file và các ứng dụng hệ thống của server khỏi sự tấn công của virus. Server Protect cho phép quản trị từ xa thông qua kiến trúc gồm 3 thành phần:

• Information Server : được cài trên 1 server với mục đích quản lý tập trung các Server Protect. Information Server sử dụng lời gọi thủ tục từ xa (Remote Procedure–RPC) để connect tới các server Windows NT và sử dụng Sequenced Packet Exchange (SPX) để connect tới các server Novell NetWare.

• Normal Server : được cài trên các server (có thể coi đây là bản client của Server Protect) và được quản lý bởi Information Server.

• Management Console : Công cụ quản trị sử dụng giao thức TCP/IP, quản trị viên có thể log-on vào Information Server thông qua hình thức xác thực dựa trên username và password để cài đặt ServerProtect cho các Server trong hệ thống (Normal Server) cũng như theo dõi tình hình phòng chống virus trong hệ thống.

Information Server và tất cả các Normal Server đều có thể cài đặt và cập nhật mẫu virus mới một cách đồng thời qua một giao diện của Windows.

Hệ thống có thể đưa ra các cảnh báo khi phát hiện thấy:

• Đang bị nhiễm virus.

• Cấu hình bị thay đổi.

• Một dịch vụ nào đó bị gỡ bỏ.

• Mẫu virus không được cập nhật kịp thời.

• Hệ thống phòng chống đang bị sửa đổi.

Các cảnh báo này được đưa đến cho quản trị viên theo nhiều con đường khác nhau: qua e-mail, nhắn tin, in ra máy in, hoặc viết ra Windows Event Box.

 Thành phần bảo vệ Client

OfficeScan là thành phần chống virus cho các máy trạm. Thành phần này hoạt động “trong suốt” đối với người sử dụng . Các thao tác như quét virus định kỳ, cập nhật mẫu virus mới diễn ra hoàn toàn theo chính sách của quản trị viên hệ thống. Người dùng sẽ không phải thực hiện các thao tác trên.

Việc cài đặt OfficeScan cho từng client hoàn toàn thông qua giao diện Web, kết nối vào một server quản trị tập trung, điều này rất thuận tiện khi triển khai hệ thống trong mạng LAN.

Trong trường hợp vị trí triển khai chỉ có đường kết nối có băng thông hẹp, TrendMicro có giải pháp riêng để đảm bảo triển khai và cập nhật cho các client này.

Người dùng không thể tự ý gỡ bỏ chương trình chống virus trên máy tính nếu không có sự đồng ý của quản trị mạng, chức năng này cho phép giữ vững chính sách phòng chống virus trong mạng

Hình 2-5. Bảo vệ tận đến các Client

 Thành phần quản lý tập trung

Chức năng của Trend Micro Control Manager:

• Quản lý tất cả các thành phần diệt virus được cài đặt trong hệ thống mạng.−

• Cung cấp khả năng nhận diện và phân tích về tình hình nhiễm virus trong mạng diện rộng.

• Cho phép cập nhật mẫu virus một cách tự động và thống nhất, cho phép người quản trị hệ thống có quyền bắt buộc các thành phần trong hệ thống thực hiện một chính sách chống virus một cách thống nhất.

• Việc cài đặt và triển khai các agent xuống các thành phần khác trong hệ thống thực hiện một cách tập trung trên một máy chủ Windows.

• Hỗ trợ nhiều tính năng cho người quản trị mạng để giảm thời gian và chi phí trong việc vận hành và duy trì hệ thống.

Hình 2-6. Thành phần quản lý tập trung

• Ngăn chặn nguy cơ “bùng nổ” virus ở trong mạng một cách hữu hiệu với OPP (Outbreak Prevention Policy). TMCM sẽ tự động phát hiện ra các dấu hiệu của một nguy cơ bùng nổ virus mới và sẽ tự động cập nhật chính sách ngăn chặn từ TrendMicro để đối phó với nguy cơ này. Người quản trị cũng có thể chủ động đưa ra các chính sách ngăn chặn bùng nổ riêng cho hệ thống (thành phần này là tuỳ chọn thêm)

Công nghệ điện toán đám mây

Các thành phần trong ClamAV