Служба Advanced Threat Protection
Время идет, но, несмотря на колоссальные вложения в индустрию возведения и укрепления сетевых бастионов, в электронной почте циркулирует невероятное количество разного рода мусора, объем которого все растет. По некоторым отчетам, в спаме среди 100 млрд ежедневно пересылаемых сообщений более миллиарда содержат вредоносные программы, а 70% всей электронной почты — это спам.
Как поясняет в своей статье компания Sophos, специализирующаяся на вопросах безопасности, доступность обширного высокоскоростного подключения и выпуск дешевых компьютеров на руку спамерам, изобретающим огромное количество электронных сообщений, которые никто, находясь в здравом уме, не станет открывать. Нежелательная коммерческая электронная почта засоряет Интернет, и в ближайшее время от нее никуда не деться. Что и приводит нас снова к ЕОР. Стандартная обработка службой достаточно хороша для удаления значительного количества спама, который достигает внешней границы Office 365, однако, учитывая громадный объем спама и то, что его создатели крайне изобретательны и постоянно изыскивают новые пути обмана, чтобы перехитрить разработчиков служб фильтрации почты наподобие EOP, некоторые нежелательные сообщения могут и проскочить. Каждую неделю я нахожу в своем почтовом ящике три или четыре письма, которые кажутся мне подозрительными, и я передаю их Microsoft для анализа.

Не так давно Microsoft анонсировала службу Advanced Threat Protection (ATP) для EOP (http://blogs.office.com/2015/04/ 08/introducing-exchange-on line-advanced-threat-protection/). Это дополнительный компонент, который стоит 2 долл, за пользователя в месяц. Служба АТР проходила предварительное тестирование у некоторых пользователей Office 365, а с теперь она стала общедоступной. Дополнительные затраты на пользователя в месяц могут вылиться в огромный счет. Компании, в которой насчитывается 10 тыс. почтовых ящиков Office 365, придется ежегодно платить 240 тыс. долл., если она решит установить ATP для всех пользователей (службу можно развернуть и выборочно для защиты отдельных групп). Что же мы получим в итоге? Microsoft обозначила три «сферы деятельности» для новой функции.
Усиленная защита от уязвимостей нулевого дня и вредоносных программ. Вирус с использованием «ошибок нулевого дня» ни разу не был замечен в дикой природе (за пределами лаборатории), поэтому инструменты, удаляющие вредоносные программы, и антивирусы не могут его обнаружить. Каждое сообщение при поступлении в Office 365 обрабатывается ЕОР, использующей различные антивирусные инструменты и антиспамовые программы. Большая часть трафика отсекается сразу же, как только в нем идентифицирован вирус или другое подозрительное содержимое. Затем частично очищенный поток почты рассматривается на предмет сообщений, которые могут вызывать сомнения, потому что им присущи многие из известных характеристик вредоносных программ. Однако, поскольку эти сообщения не подходят под известные сигнатуры вредоносных программ, EOP не может определить, безвредные они или нет, поэтому сообщения помещаются в специальную изолированную среду (работающую на виртуальных машинах Azure), где подозрительное содержимое может быть разбито на части и проанализировано, чтобы выяснить, насколько оно опасно. Например, вложение, которое содержит исполняемый файл, всегда вызывает подозрение, но для успокоения вы должны понаблюдать, как ведут себя exe-вложения при запуске.
Концептуально это ничем не отличается от работы исследователей вредоносного программного обеспечения, когда они декодируют новые угрозы, но это делается в большом масштабе и с использованием компьютерного обучения для принятия решения о контенте. Правда, встает вопрос о том, сколько времени занимает прием подозрительных сообщений для анализа и проверки, особенно в часы пик, но, вероятно, оно будет измеряться в минутах, а не в секундах. Если контент в порядке, он будет доставлен. Если нет, можно полностью заблокировать сообщение, а можно разблокировать его для получателя и затем удалить подозрительный контент. Опасные сообщения могут быть захвачены для дальнейшего анализа специалистом.
Стабильность Advanced Threat Protection находится на высочайшем уровне. Так что, если на вашем рабочем ноутбуке ATP не исполняет своих функций, то проблема именно на вашей стороне. Не можете разобраться в чем причина, обратитесь в сервисный центр в орле (http://mobileax.ru) - опытные специалисты помогут решить вам вашу проблему. Подробности на mobileax.ru.