桓基ViruSherlock

整合防毒與垃圾郵件過濾，提供病毒隔離與信件隔離處理功能

ViruSherlock建置在防火牆和郵件伺服器之間，提供病毒掃描和垃圾郵件過濾功能，所有收發的郵件經過病毒即時過濾與偵測後，如果檢查到信件有毒，系統可以解毒修復、隔離或刪除信件附件檔，接著信件會傳送到內部郵件伺服器或者發送到網際網路收件者端。

ViruSherlock是一套整合作業系統安裝的軟體，藉由Red Hat Linux 6.2，搭配桓基科技自行編譯的2.4.18核心，用戶選定ViruSherlock安裝後，就一次完成，不需要在Linux作業系統內再手動安裝應用程式。可選擇閘道式或橋接式防禦

在建置ViruSherlock前，需規畫適當的網路架構，用戶可以選擇閘道式或橋接式的過濾掃描。桓基科技表示，如果用戶的環境在伺服器和個人電腦都有部署單一廠商防毒軟體，可以應用閘道式過濾架構；如果郵件伺服器與員工個人電腦都沒有安裝防毒工具，可以使用橋接式防禦。

閘道防禦是將ViruSherlock 建置在防火牆與企業郵件伺服器之間，形成閘道，經由ViruSherlock 即時病毒掃描與過濾後，收入信件再轉送至郵件伺服器，寄出信件在郵件伺服器寄出後，一樣由ViruSherlock檢查，避免遭受郵件病毒攻擊，或者成為病毒跳板進而攻擊客戶。

橋接式防禦是在郵件伺服器既有的網路位置直接設置ViruSherlock，郵件伺服器退居幕後，隱藏在ViruSherlock後端， 所有內部互寄、外送、內收的信件一律經過掃描與過濾，再轉送至郵件伺服器，達到全面掃描過濾的效果。ViruSherlock取代公司郵件伺服器，是透過POP3代理功能，只需在管理網頁設定即可，不需要更改員工電腦的郵件設定或是DNS、防火牆設定，就能夠讓ViruSherlock代理一般使用者到郵件伺服器收取信件。支援多種病毒與垃圾郵件過濾方式

整個系統的功能管理網頁採用階層結構的橫式顯示，分成防毒、防垃圾郵件過濾，信件查詢、統計報表、訊息通知等核心功能，以及網路組態、郵件伺服器管理等系統管理功能。

ViruSherlock整合Sophos 掃毒技術，掃描郵件檔案是否帶有病毒，依照防毒設定的狀況處理進行放行、刪除、隔離、修復等動作，ViruSherlock同時能夠針對病毒來源直接設限，拒絕寄件者或病毒信發信的主機連線一段時間，可選擇5分鐘到7天不等，並且以郵件通知管理者。

防毒設定也提供壓縮檔掃毒解壓縮的層數設定，如果病毒開始發展成用多次壓縮來逃避掃毒，管理者可以手動調整這方面的設定，加深掃毒的解壓縮層數，不過這樣會增加系統效能負荷，調整前要先衡量。

系統的網頁過濾功能，支援SurfControl 40種類型的網頁阻絕功能，用戶需自行建置SurfControl系統，ViruSherlock僅提供整合存取的管理介面。

郵件過濾方面，管理者要先設定郵件過濾條件，如果信件的寄件者、收件者副本、主旨、信件內容、附檔檔名符合過濾規則，ViruSherlock會自動刪除、隔離或延遲寄送。

除了支援黑白名單、RBL即時黑名單和垃圾郵件權重判斷，ViruSherlock提供離職員工名單和暫時性黑名單。由於垃圾郵件過濾以寄件者為主要過濾對象，離職員工名單則是檢查收件者，離職員工名單的作用是拒收已經失效的帳號信件；暫時性黑名單限制的對象是病毒信寄件者 的郵件位址和來源IP的連線，管理者要先在防毒設定中啟用「病毒來源連線限制」，暫時性黑名單在設定時間內才會有作用。ViruSherlock支援郵件連線IP位址的DNS反查、寄件者的郵件位址反查、郵件主機是否有DNS記錄，管理者可依照效能決定是否開放信件來源地合法性驗證功能。

這套系統同時具備信件隔離區和信件隔離通知功能，假如一般使用者收到垃圾郵件隔離通知，會有附件檔案表列被放進隔離區的可疑垃圾郵件，勾選想要收取的信件放行後，信件會自動傳送至使用者信箱。管理者還可以在工作時間內外或周末等特定時間，設定不同的通知時間；假如企業有很多使用者需要在外部網路收信，系統就必須設定ViruSherlock的公開IP，便於員工從網際網路存取到ViruSherlock伺服器取回隔離信件。

ViruSherlock功能算是齊全，尚有一些不完善之處，例如未整合LDAP或Active Directory，桓基科技表示，他們在MailSherlock整合郵件過濾和備份的產品中有這項功能，ViruSherlock還要再一段時間才會有。其次，郵件過濾、防毒、隔離區的設定和管理功能彼此混雜在同一個主頁次之下，新手使用需要花時間適應。ViruSherlock稍微偏重系統管理設定功能，我們建議可以統統集中到一個功能支系內，較能凸顯主要的防毒與垃圾郵件過濾功能，方便兩大功能檢視與更動。晟德大藥廠

晟德大藥廠公司在臺北，工廠設於新竹，全公司員工約80人。

在沒有建置防垃圾郵件產品前，員工經常收到許多內容一模一樣的垃圾郵件，不勝其擾，高層主管的垃圾郵件問題更嚴重。晟德大藥廠資訊工程師潘育宗表示，這意味著公司網域已經成為廣告郵件的固定寄送對象，加上因為其他往來對象感染病毒的緣故，不可避免地公司的員工的郵件帳號已經列入病毒信寄送的清單。

如此看來，就算公司作好所有員工電腦的系統修補，如果沒有安裝防毒軟體或郵件過濾產品，員工操作電腦時一不小心開啟病毒信，就有可能會感染，進而影響到公司的營運。

光是防火牆固守企業的網路大門仍不夠安全，於是他們開始尋求其他更周全的安全解決方案，他們本來打算選擇CA eTrust Secure Content Manager，但是這套產品不支援POP3的病毒與垃圾郵件掃描，由於工作性質和移動性考量，員工還是需要透過非公司提供的外部郵件信箱收發信，晟德大藥廠會考慮能夠支援POP3信件掃描過濾的產品。

潘育宗說，公司的資訊人員只有兩位，他一個人就負責公司所有電腦、網路的相關維護與管理工作。許多中小企業在集中郵件控管方面有很多困難，有些因素是員工的特殊需求，例如高階主管或業務銷售人員，假如將郵件管理工作委外代管，對中小企業的IT預算來說，負擔很重，潘育宗認為在資訊體質不佳的情況下，委外容易導致公司重要資訊外洩，雖然MIS人力吃緊，權衡之下，還是企業自行控管比較安全。

晟德大藥廠最後選擇桓基的ViruSherlock 2.0。與其他企業防毒產品相比，長期使用ViruSherlock並不需要考量授權到期的壓力，潘育宗表示，有了ViruSherlock在郵件進出時把關，不太需要隨時察看防毒主控臺，如果使用者反應電腦中毒，再到ViruSherlock的網頁主控臺操作即可，受限於預算，員工的電腦目前安裝個人版防毒軟體，將來會考慮購買企業版防毒軟體。

比起企業專用的防毒軟體，晟德選擇用個人版防毒產品，除了授權到期的問題，個人版防毒普遍能夠自動更新病毒碼，公司目前的頻寬還可以負荷。由於員工人數少，考量成本的情況下，這種閘道式郵件過濾搭配個人版防毒不失為一種資訊安全的解法。

問到晟德大藥廠需不需要個人化黑白名單的功能時，潘育宗認為開放或使用這種功能會很矛盾，會干擾企業整體控管的資訊政策，況且設置郵件過濾產品是為了安全考量，主要目的是保護使用者的工作，讓使用者安心，並不像郵件備分產品可能帶有言論管制或白色恐怖成分。

潘育宗希望ViruSherlock日後可以整合Active Directory，目前的功能算是剛好滿足他們的需求，他認為ViruSherlock的網頁介面視覺效果不錯，日後開放給使用者進階處理時，可以提高學習與管理效果。文⊙李宗翰