Правила игры изменились


AV

Как вы знаете (а если не знаете, то самое время узнать) продукты Antigen (Antigen for Instant Messaging, Antigen for SharePoint, Antigen for Exchange Server, Antigen for SMTP Gateways) и Forefront Server Security (Forefront Protection 2010 for Exchange Server, Forefront Security for SharePoint, Forefront Security for Office Communications Server) используют уникальную технологию многоядерной антивирусной защиты. Для того, чтобы оценить преимущества такого подхода достаточно всего лишь взглянуть на результаты сравнительных тестов независимой антивирусной лаборатории AVTest.org:

image

В то же время очень часто мне задают вопрос относительно количества ядер включенных в состав этих продуктов. "Сколько их? Восемь? Девять? Или и вовсе пять?”

Что ж настало время раз и навсегда прояснить эту ситуацию.

Издавна (еще со времен Sybari, которую Microsoft приобрела вместе с этой самой технологией многоядерной антивирусной защиты в феврале 2005 года) в список используемых (лицензированных) ядер входили следующие:

  • Microsoft;
  • Kaspersky;
  • CA InoculateIT;
  • CA VET;
  • Sophos;
  • Norman;
  • AnhLab;
  • Authentium;
  • VirusBuster.

Вот откуда берется цифра “9”.

Впоследствии (июль 2007) CA приняло решение объединить ядра InoculateIT и VET, таким образом ядер стало 8.

Откуда же берется цифра 5?

Во-первых в продуктах Forefront Server Security для каждого из заданий сканирования можно выбрать максимум 5 ядер. Т.е., например для сканирования в реальном времени можно выбрать набор из одних ядер (не более 5), а для задания сканирования по расписанию выбрать набор из других ядер (так же не боле 5). Или другой пример. Для сканирования писем на Edge Transport сервер выбрать набор из одних ядер (не более 5), а на Hub Transport набор из других ядер (не более 5). Таким образом каждый объект в итоге может быть просканирован всеми 8 ядрами.

Ну а во-вторых (и это то, ради чего и писался этот пост), начиная со вчерашнего дня (1 декабря 2009) Microsoft не поддерживает в своих продуктах ядра CA, Sophos и AhnLab. Это означает, что начиная со вчерашнего дня данные антивирусные ядра не будут обновляться. Поэтому Microsoft рекомендует установить последние Service Pack для соответствующих продуктов, в которые добавлена возможность в автоматическом режиме отслеживать текущий набор ядер и обновлять список (актуальный список можно всегда посмотреть по адресу http://technet.microsoft.com/forefront/serversecurity/dd940095.aspx). А так же произвести изменения в настройках выбранных для различных заданий сканирования ядер - отключить ядра CA, Sophos и AnhLab и выбрать другие из оставшихся 5. Так же пользователям Forefront Security for Office Communications Server рекомендуется скачать и установить новый файл настройки.

Как же так?

Корпорация Microsoft провела опрос среди текущих пользователей Antigen/Forefront и выяснила, что редко кто из них использует больше 5 ядер одновременно, поскольку редко когда это сильно повышает и без того высокую эффективность продукта. При этом ситуация с нежелательной почтой (“спам”) в мире просто катастрофическая. Поэтому Microsoft решила сосредоточить инвестиции в развитие именно анти-спамовой функциональности продуктов. Результатом такого решения стало партнерское соглашение с компанией Cloudmark, у которой была лицензирована технология для борьбы с нежелательной почтой, которая показала очень высокие результаты в тестах West Coast Labs (более 99% “выловленного” спама при “ложных” срабатываниях 1 к 250 000). Эта технология уже встроена в виде дополнительного спам-фильтра в Antigen for Exchange Server (требуется установка Service Pack 2), Antigen for SMTP Gateways (требуется установка Service Pack 2) и Forefront Protection 2010 for Exchange Server (более подробно о нем читайте с следующих постах). При этом Mail-Filters SpamCure так же больше не будет поддерживаться.

Так что теперь на вопрос “Сколько ядер в Antigen/Forefront?”, можно смело отвечать 5

Comments (0)

Skip to main content