Стопроцентное детектирование новейших вредоносных программ любым антивирусом невозможно. Даже тесты на обнаружение вредоносных программ, созданных позже последнего обновления антивируса, ничего не говорят о его возможностях по выявлению «заразы», созданной злоумышленниками с учетом знаний об антивирусе. Такие вредоносные программы не будут детектироваться антивирусом вплоть до момента поступления необходимого обновления.
Поэтому выбор антивирусной системы должен производиться не исходя из результатов «тестов», а на основе понимания следующих возможностей антивирусной системы.
- Антивирус должен обладать надежной системой самозащиты — злоумышленник не должен иметь возможность вывести антивирус (или один из его компонентов) из строя.
- Системы обновления и управления антивирусом должны находиться полностью под контролем самозащиты антивируса и не должны использовать системные компоненты, которые самозащитой не контролируются.
Зачастую компьютеры компании, попав в бот-сеть, сами становятся источниками спама, что вредит репутации компании среди ее партнеров. Использование Dr.Web Mail Security Suite и Dr.Web Desktop Security Suite значительно снизит риск компрометации компании, так как позволит избежать внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
Необходима установка систем проверки почтового трафика как на сервер, так и на рабочие станции, потому что входящие и исходящие почтовые сообщения могут проходить не только через почтовый сервер компании, но и напрямую через компьютеры сотрудников (по протоколам SMTP, pop3/imap4, по закрытым каналам). Кроме того, почтовый сервер (либо программы, установленные на нем) может создавать почтовые рассылки, в том числе в виде нежелательных сообщений.
