Liste de questions fréquemment posées

Le Laboratoire de Doctor Web reçoit en moyenne plus de 250 000 nouveaux malwares chaque jour. Les plus dangereux sont développés par des professionnels qui font partie de groupes criminels. Ces programmes visent à voler de l'argent à une entreprise (ou groupe d'entreprises « cibles ») en se basant sur les données récoltées sur leurs systèmes de protection.

Traditionnellement, il est considéré que la protection antivirus du serveur de messagerie réduit le spam et le nombre de virus dans le réseau de l'entreprise et accélère la réception des e-mails importants. Mais en plus de ces tâches, l'antivirus moderne, grâce à l’analyse heuristique, permet de prévenir contre les programmes malveillants inconnus. Seule l'installation d’un antivirus sur le serveur de messagerie de l'entreprise peut éviter qu’il devienne une source d'infection. Il est impossible d'utiliser un antivirus de fichiers dans ce cas, car ces antivirus ne peuvent pas nettoyer les bases de données, celles de serveurs de messagerie comprises.

Si l’analyse heuristique n’a pas détecté de comportement suspect, le Laboratoire antivirus reçoit le malware une fois qu’il a pénétré l'ordinateur de la victime.

Il faut prendre en considération le piratage du réseau de l'entreprise ainsi que les actions initiées contre les systèmes de sécurité afin de paralyser son fonctionnement.

Pour minimiser les risques, il faut régulièrement scanner les boîtes, les serveurs de messagerie, en particulier, ont besoin d'un scan périodique des boîtes aux lettres.

L'antivirus ne peut pas détecter tous les nouveaux logiciels malveillants. De nouveaux logiciels malveillants sont créés chaque jour. L'antivirus ne sera pas capable de les détecter jusqu'à la réception de la mise à jour correspondante. C’est pourquoi il est difficile, même avec des tests, de déterminer les capacités de détection d’un antivirus.

Donc il faut choisir son antivirus d’après ses fonctionnalités et non pas d'après les tests.

• L'antivirus doit posséder une auto protection fiable pour prévenir la possibilité de le neutraliser ou de neutraliser l'un de ses composants.
• Les systèmes de gestion et de mises à jour de l'antivirus doivent être contrôlés par l'auto protection et ne doivent pas utiliser des composants non contrôlés par celle-ci.

Dans le cas où les ordinateurs de l'entreprise sont enrôlés dans un botnet, ils peuvent envoyer du spam, ce qui peut nuire à la réputation de l'entreprise auprès de ses partenaires. L'utilisation de Dr.Web Mail Security Suite et Dr.Web Desktop Security Suite permettra de réduire considérablement le risque que l’entreprise soit black listée, voire que son accès Internet soit coupé pour envoi de spam.

Il faut scanner non seulement les messages envoyés depuis les serveurs de l'entreprise mais également les messages reçus et envoyés par les employés et les invités vers et depuis les serveurs de messagerie externe, y compris via les protocoles POP3/IMAP4 et SMTP. En outre, le serveur de messagerie (ou les programmes installés sur le serveur) peuvent créer des envois e-mail, y compris sous la forme de messages indésirables.

Pour tester le produit, vous pouvez utiliser la version démo en la téléchargeant sur le site de Doctor Webhttps://download.drweb.fr/demoreq. La durée de la licence démo est de 30 jours.

Vous pouvez également utiliser le service Dr.Web LiveDemo, en remplissant la demande sur la page https://download.drweb.fr/live_demo. La documentation sur les fonctionnalités pourra vous aider lors des tests avec le service Dr.Web LiveDemo.