GFI MailSecurity

GFI MailSecurity

Здесь приведены несколько основных причин, почему GFI MailSecurity является идеальным выбором для защиты от почтовых вирусов, троянов и вредоносных программ:

  • Множественные антивирусные механизмы гарантируют более высокий уровень обнаружения и более быстрый отклик
  • Уникальный сканер обнаруживает вредоносные исполняемый файлы без необходимости в обновлениях – MyDoom был обнаружен мгновенно!
  • Механизмы обнаружения вторжений и активного содержимого HTML отключают HTML-сценарии и предотвращают вторжения
  • Непревзойденная цена: 575 долл. США (25), 1900 долл. США (100) и 8630 долл. США (1000) почтовых ящиков.

Зачем нужно использовать несколько антивирусных механизмов
Исследования показывали, что различные антивирусные механизмы имеют сильно отличающиеся времена отклика для новейшей угрозы. Зависимость от антивирусного механизма, который отвечает на новую угрозу через 9 часов вместо того, чтобы делать это немедленно, значительно увеличивает шансы заражения.

Кроме этого, ни один антивирус не способен полностью защитить от всех возможных угроз: каждый сканер имеет свои сильные и слабые стороны. Например, после появления вируса MyDoom одни производители быстрее других выпустили образы этого вируса. Это различие – вопрос нескольких часов; пока многие его обнаружат для заражения сети пройдет более чем достаточно времени.

Учитывая неспособность отдельного антивирусного механизма быстро отвечать и и обеспечивать полный охват всех почтовых атак, логика подсказывает, что объединение нескольких механизмов обеспечит более полное решение. Простыми словами, если антивирусные продукты X и Y – каждый сильнее в одной области и слабее в другой – используются совместно, их объединенная сила с большей вероятностью охватит более широкий диапазон угроз, и, таким образом, нейтрализует слабые стороны друг друга. Наличие нескольких сканеров на уровне почтового сервера компенсирует различия во времени оклика разных антивирусных механизмов и сократит среднее время отклика, что значительно снизит шанс заражения.

Использование нескольких антивирусных механизмов также дает возможность администраторам быть не зависящими от производителя продукта, когда дело касается сканирования вирусов, позволяя использовать лучшие из механизмов, доступных на рынке.

Зачем нужно использовать анализатор исполняемых файлов и троянов
Новейший вирус Novarg, возможно, лучше всего продемонстрирует, зачем нужно использовать анализатор исполняемых файлов и троянов: из-за характеристик этого вируса GFI MailSecurity обнаружил, что он является вредоносным исполняемым файлом без необходимости в обновлении базы данных подписей вирусов. Пока поставщики антивирусных баз подготовят и распределят обновления для обнаружения Novarg, пользователи GFI MailSecurity уже будут защищены от него. Чтобы обновить и распределить файлы образа, может пройти несколько часов, а это может быть слишком поздно для вашей сети!

Различие между антивирусным механизмом и сканером троянов и исполняемых файлов
Поскольку антивирусное программное обеспечение основано на образе вируса, оно может обнаруживать только известные вирусы и трояны, и неспособно обнаруживать новые вирусы, типа Novarg без новых файлов образа. Сканер троянов и исполняемых файлов GFI MailSecurity использует другой подход: Вместо того, чтобы полагаться на подпись, он использует патентованный, встроенный интеллект для оценки риска исполняемых файлов. Он делает это дизассемблированием исполняемого файла, обнаруживая в режиме реального времени, что он мог бы сделать, и сравнивая его действия с базой данных вредоносных действий. Таким образом, GFI MailSecurity способен обнаруживать неизвестные вирусы и трояны прежде, чем они попадут в сеть, и прежде, чем поставщики антивирусных механизмов выпустят соответствующие обновления. Используя эту методику, GFI MailSecurity может также обнаружить одноразовые трояны или вредоносные программы – направленные на определенного пользователя, чтобы получить определенную информацию. Поскольку эти угрозы – одноразовые, антивирусное программное обеспечение никогда не распознает их.

Зачем нужна защита от вторжений
Вредоносная программа использует известную уязвимость в приложениях или операционных системах, чтобы выполнить программу или код. Она «эксплуатирует» возможности программы или операционной системы для собственного использования, например, для выполнения произвольного машинного кода, считывания/записи файлов на жестком диске или получения незаконного доступа. Эта программа внедряется в сообщение электронной почты и может быть выполнена на машине получателя, как только пользователь открывает или получает электронную почту. Это позволяет хакеру обойти большинство систем сетевой защиты и антивирусных продуктов.

Механизм обнаружения вторжений GFI MailSecurity определяет сообщения, содержащие вредоносную программу. GFI SecurityLabs занимается изучением хакерского сообщества для обнаружения новых программ вторжений и включения их в механизм обнаружения. Экран может защитить от любого нового вируса, основанного на «эксплуатации».

Рассматриваемый случай относится к вирусам Nimda, BadTrans.B и Klez, использующих для распространения одну схему. Так, после появления вируса BadTrans.B имевшие антивирусную защиту от Nimda были беззащитными против BadTrans.B и нуждались для его блокирования в новом файле определения. После появления Klez поставщики антивирусных программ снова должны были выпустить обновление для защиты от него. Напротив, механизм обнаружения вторжений распознает вредоносную программу и способен блокировать всех три червя немедленно и автоматически, без необходимости в обновлении файла определения.

Зачем нужен механизм защиты от HTML-угроз
В настоящее время, все почтовые клиенты могут отправлять и получать электронную почту в формате HTML. HTML-сообщение может включить сценарии и активное содержимое, например JavaScript и элементы управления ActiveX, которые могут разрешить выполнение программы или кода на клиентской машине. Патентованный GFI механизм обнаружения активного содержимого HTML Sanitizer анализирует HTML-сообщение для поиска HTML-сценариев или активного содержимого. Он блокирует любые обнаруженные сценарии и пересылает безопасное сообщение электронной почты получателю, не затрагивая форматирование или изображения. Другие продукты преобразуют HTML-сообщение в текстовой формат, что делает его нечитаемым, делая эту функцию бесполезной.

Опыт GFI в развитии безопасности почтовой защиты для Exchange Server дал возможность нам создать решение, очень компактное и простое в развертывании. Так как GFI продает тысячи продуктов ежемесячно, мы способны сохранять низкий уровень цен.

 Системные требования

  • Windows 2000 Server/Advanced Server (Service Pack 1 и выше) или Windows 2003 Server/Advanced Server или Windows XP
  • Microsoft Exchange server 2000 (SP1), 2003, 2007, 4, 5 или 5.5, Lotus Domino, или любой другой SMTP/POP3 почтовый сервер 
  • При использовании Small Business Server, убедитесь в том, что установлены SP 2 для Exchange Server 2000 и SP1 для Exchange Server 2003 
  • Microsoft .NET Framework 1.1/2.0 
  • MSMQ - Microsoft Messaging Queuing Service 
  • Internet Information Services (IIS) - SMTP service & World Wide Web service 
  • Microsoft Data Access Components (MDAC) 2.8.

   

Расчёт стоимости продукта 

 

Если вас заинтересовал данный продукт( GFI MailSecurity ) и вы хотите узнать о нём больше, а также о способах приобретения и возможных скидках, то вы можете оставить нам свои данные и наши менеджеры обязательно с Вами свяжутся .
   

  

Наверх