Aus folgenden Gründen bietet GFI MailSecurity einen idealen Schutz vor E-Mail-Viren, Trojanern und anderer Malware:
- Der Einsatz gleich mehrerer Anti-Virus-Engines ermöglicht eine höhere Viren-Erkennungsrate und schnellere Gegenmaßnahmen.
- Dank des leistungsfähigen Trojan & Executable Scanner können neue schädliche exe-Dateien ohne zusätzliche Viren-Updates aufgespürt werden
- Die Email Exploit Engine und der HTML Sanitizer deaktivieren E-Mail-Exploits und HTML-Skripten
- Unschlagbares Preis-Leistungsverhältnis: EUR 311,25 (25 Postfächer), EUR 993,60 (100 Postfächer) und EUR 6552,– (1000 Postfächer; alle Preise zzgl. gesetzl. MwSt.)
Warum mehrere Anti-Virus-Engines notwendig sind
Studien haben ergeben, dass bei einem neuen Virenausbruch die Response-Zeiten bis zur Bereitstellung neuer Signatur-Updates von Scan-Engine zu Scan-Engine verschieden sind. Steht nur eine einzige Anti-Virus-Engine zum Schutz des Netzwerks zur Verfügung, ist die Sicherheit durch zu lange Reaktionszeiten gefährdet: Werden Updates erst einige Stunden nach Entdeckung eines neuen Schädlings veröffentlicht, kann es bereits zu spät sein.
Zudem gibt es keine Anti-Virus-Engine, die einen umfassenden Schutz gegen sämtliche E-Mail-Bedrohungen bietet, denn jeder Viren-Scanner hat seine Stärken und Schwächen. Als beispielsweise der MyDoom-Virus Rechner weltweit bedrohte, konnten einige Anti-Virus-Hersteller die schützenden Signatur-Updates schneller bereitstellen als ihre Wettbewerber. Der zeitliche Abstand betrug nur wenige Stunden, aber für viele Unternehmen kam die Hilfe zu spät, da ihr Netzwerk in der Zwischenzeit bereits infiziert worden war.
Der Einsatz mehrerer Anti-Virus-Lösungen bietet einen umfassenderen Schutz, da eine einzelne Scan-Engine längst nicht alle E-Mail-Angriffe abwehren und immer schnellstmöglich aktualisiert werden kann. Unternehmen sind gegen eine größere Bandbreite an Sicherheitsgefahren abgesichert, wenn sie zwei Anti-Virus-Produkte, die jeweils ihre Vorteile haben und sich gegenseitig ergänzen, gemeinsam einsetzen. Der Einsatz mehrerer Scanner auf E-Mail-Server-Ebene gleicht Defizite bei der Response-Zeit der einzelnen Engines aus und verkürzt die durchschnittlichen Wartezeiten bis zum Erhalt neuer Updates, sodass die Gefahr durch Vireninfektionen verringert wird.
Des Weiteren bietet der Einsatz mehrerer Anti-Virus-Engines Administratoren eine größere Unabhängigkeit beim Viren-Scanning und erlaubt es ihnen, die Scan-Engines einzusetzen, die sich als am leistungsfähigsten erwiesen haben.
Warum ein Analyse-Tool für exe-Dateien und Trojaner dringend erforderlich ist
Der MyDoom-Virus verdeutlicht am besten, warum ein Analyse-Tool für ausführbare Dateien und Trojaner unerlässlich ist. Aufgrund der Eigenschaften dieses neuen Schädlings hat GFI MailSecurity ohne Signatur-Update feststellen können, dass es sich um eine böswillige exe-Datei handelt. Während Anti-Virus-Hersteller noch ihre Engine-Signaturen aktualisierten und verteilten, konnten Anwender von GFI MailSecurity beruhigt auf den proaktiven Schutz der GFI-Lösung setzen. Die Aktualisierung und Verteilung von Signaturdateien kann mehrere Stunden in Anspruch nehmen – Zeit genug für einen Virus, Ihr Netzwerk zu infizieren!
Unterschied zwischen einer Anti-Virus-Engine und dem Trojan & Executable Scanner
Da der Schutz durch Anti-Virus-Software auf Signaturen basiert, können nur Viren und Trojaner aufgespürt werden, die bereits in den Definitionsdateien verzeichnet sind. Neue Schädlinge wie MyDoom lassen sich ohne aktualisierte Signaturen somit nicht entdecken. Der Trojan & Executable Scanner von GFI MailSecurity verfolgt bei der Abwehr von Gefahren jedoch einen anderen Ansatz: Anstatt nur auf den Schutz durch Signaturen zu setzen, nutzt der Scanner seine integrierte "Intelligenz", um den Gefährdungsgrad einer ausführbaren Datei zu bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Mit dieser Methode kann GFI MailSecurity unbekannte Viren und Trojaner entdecken, bevor diese ins Netzwerk gelangen – lange bevor Hersteller von Anti-Virus-Engines ihre Signaturen auf den neuesten Stand gebracht haben. Dank dieser Technik kann GFI MailSecurity zudem auch Trojaner oder Malware aufspüren, die für einen Einzelangriff konzipiert wurden, d. h., um einen bestimmten Anwender oder ein einzelnes Unternehmen zu schädigen und Daten auszuspionieren. Da diese Art der Bedrohung für Anti-Virus-Software zu speziell ist, gibt sie keinen Alarm.
Warum Schutz vor E-Mail-Exploits notwendig ist
Ein Exploit macht sich bekannte Sicherheitsschwachstellen in Anwendungen oder Betriebssystemen zu Nutze, um ein Programm oder einen Code auszuführen. Dabei wird eine Funktion eines Programms oder des Betriebssystems ausgenutzt, um beliebigen Code auszuführen, Dateien auf der Festplatte zu lesen/schreiben oder unautorisierten Zugriff auf das System zu erlangen. Ein E-Mail-Exploit ist ein Exploit, der in einer E-Mail versteckt ist und auf dem Rechner des Empfängers ausgeführt wird, sobald der Anwender die Mitteilung öffnet oder empfängt. Mit dieser Methode können Hacker die meisten Firewalls und Anti-Virus-Produkte umgehen.
Die Email Exploit Engine von GFI MailSecurity erkennt E-Mails, die Exploits enthalten. Um immer die neuesten Exploits berücksichtigen und in die Exploit-Datenbank aufnehmen zu können, halten sich die GFI SecurityLabs über aktuelle Entwicklungen in der Hacker-Szene auf dem Laufenden. Ist ein Exploit in der Datenbank verzeichnet, werden sämtliche Viren, die darauf basieren, von GFI MailSecurity erkannt und abgewehrt.
Die Viren Nimda, BadTrans.B und Klez, die für ihre Verbreitung alle denselben Exploit verwendet haben, verdeutlichen, warum der Einsatz einer Exploit-Engine dringend notwendig ist. Als z. B. BadTrans.B in Erscheinung trat, waren Anwender, deren Anti-Virus-Lösung nur den Nimda-Virus abwehren konnte, dem neuen Schädling ohne eine Aktualisierung ihrer Virensignaturen schutzlos ausgeliefert. Das gleiche Problem trat beim Klez-Virus auf. Mit einer Engine zum Erkennen von E-Mail-Exploits hingegen stellen solche Bedrohungen keine Gefahr für das Netzwerk dar – der allen Würmern zugrunde liegende Exploit wird erkannt, und verschiedene Varianten des Wurms werden automatisch blockiert, ohne dass die Virendefinitionen zuvor aktualisiert werden müssen.
Weitere Informationen zu diesem Thema finden Sie unter "E-Mail-Exploits und ihre Gefahren: Warum zum Erkennen von E-Mail-Exploits eine besondere Engine benötigt wird" unter http://www.gfisoftware.de/de/whitepapers/why-email-exploit-detection.pdf.
Warum eine Engine zur Abwehr von HTML-Gefahren erforderlich ist
Alle aktuellen E-Mail-Clients können Mitteilungen im HTML-Format verschicken und empfangen. HTML-E-Mails können Skripten und Active Content enthalten, z. B. JavaScript und ActiveX-Steuerelemente, mit denen sich Programme oder Code auf den Client-Rechnern ausführen lassen. Der von GFI patentierte HTML Sanitizer überprüft HTML-E-Mails auf HTML-Skripten und Active Content. Dabei werden alle entdeckten Skripten deaktiviert und die bereinigte E-Mail an den Empfänger weitergeleitet, ohne dass hierbei die Formatierung oder die Darstellung von Abbildungen beeinträchtigt wird. Bei einigen anderen Wettbewerberlösungen werden HTML-E-Mails in Text konvertiert – mit dem Ergebnis, dass die Mitteilung unleserlich wird. In dieser Form erweist sich eine solche Funktion somit als nicht sehr nützlich.
Konkurrenzloses Preis-Leistungsverhältnis: GFI MailSecurity ist unter anderem für EUR 311,25 (25 Postfächer), EUR 993,60 (100 Postfächer) und EUR 6552,– (1000 Postfächer; alle Preise zzgl. gesetzl. MwSt.) erhältlich.
Die kompakte und einfach einzusetzende Software ist das Ergebnis langjähriger GFI-Forschungsarbeit im Bereich E-Mail-Inhaltssicherheit für Exchange Server. GFI MailSecurity ist sehr beliebt und kann daher zu einem kostengünstigen Preis angeboten werden.
 
| 
Wichtige Links
