Антивирус Dr.Web теперь проверяет IMAP4 и NNTP

Компания «Доктор Веб» - ведущий российский разработчик и поставщик средств антивирусной безопасности - уже сообщала о выпуске уникальной технологии антивирусной проверки электронной почты, получаемой по протоколу IMAP, а также новостных сообщений, получаемых по протоколу NNTP.

Специалистами компании разработано не имеющее аналогов решение для проверки на вирусы почтовых сообщений, работа с которыми ведется по протоколу IMAP4, корректно учитывающая все функциональные особенности работы с IMAP-серверами.

IMAP4 (Internet Mail Access Protocol version 4) - протокол, поддерживающий возможность управления электронной почтой непосредственно на почтовом сервере. Используя этот протокол, пользователь получает возможность хранить и сортировать свои электронные письма прямо на сервере, а значит имеет возможность упорядоченно просматривать свою почту с нескольких рабочих мест. Особенно актуально использование протокола IMAP для тех, кто ездит в командировки или работает дома.

При работе по IMAP-протоколу обычный почтовый клиент несколько меняет свою суть, превращаясь в своего рода навигатор по почтовому массиву, переставая быть обычным загрузчиком электронных писем, каковым он является при работе по протоколу POP3. Протокол IMAP позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Это дает возможность пользователю экономить трафик и не скачивать ненужные ему письма целиком. В этом последнем свойстве IMAP и кроется трудность для работы антивирусов, так как перехватить и проверить надо письмо целиком и делать это лучше один раз, а не каждый раз, когда выкачивается одна из частей письма, многократно умножая таким образом интернет-трафик.

Разработчики компании «Доктор Веб» создали такую технологию проверки почтовых сообщений, получаемых по IMAP, которая позволяет работать в строгом соответствии с политикой пользовательского почтового агента, полностью соблюдая логику его действий, но при этом не допуская попадания инфицированного кода в локальные папки пользователя. Таким образом, пользователи получают совершенно независимое от почтового клиента средство безопасной работы с электронной почтой, хранящейся на IMAP-серверах.

Подобная технология реализована в антивирусных программах впервые. До сих пор сложности, которые представляет собой протокол IMAP, не позволяли антивирусным модулям корректно работать на рабочих станциях с почтой, получаемой или отправляемой на IMAP-серверы, что несло в себе потенциальную опасность проникновения вредоносного кода на компьютеры пользователей. Технология, реализованная в проверочном модуле SpIDer Mail® антивируса Dr.Web, имеет в своей основе принцип, который всегда был основополагающим при работе с почтовыми сообщениями - вредоносный код не должен быть отдан почтовому клиенту на рабочей станции и, следовательно, не должен попасть в локальные почтовые папки пользователя. По этому же принципу была реализована проверка почты, поступающей по протоколу POP3 в первой версии SpIDer Mail. Напомним, что и работа с этим протоколом была впервые в мире реализована именно в антивирусе Dr.Web для рабочих станций Windows в 2002 году.

Однако разработчики SpIDer Mail пошли еще дальше. Как известно, протокол IMAP позволяет пользователю хранить в папках на сервере не только почту, но и любую другую информацию, а также давать другим пользователям доступ к этим папкам. Новая технология, реализованная в SpIDer Mail, позволяет проверять помещаемые в такие папки сообщения и исключает помещение вредоносных программ на сервер.

"Выпуск обновленной версии модуля SpIDer Mail, который теперь дает возможность работать с протоколами IMAP и NNTP, - логичное развитие наших технологий по антивирусной проверке любых сообщений, с которыми приходится работать современным пользователям." - считает Б.Шаров, генеральный директор компании «Доктор Веб». "Электронная почта по-прежнему остается источником большинства вирусных угроз, а разнообразие форм работы с ней требует от наших разработчиков постоянного совершенствования механизмов антивирусной защиты. Новый SpIDer Mail теперь стал не только быстрее работать, но также дал пользователям средство защиты от вредоносных кодов, приходящих как по электронной почте, так и в новостных сообщениях".