Prodotti > GFI MailSecurity for Exchange/SMTP/Lotus > Perché scegliere GFI MailSecurity per proteggersi dai virus della posta elettronica e dai codici maligni?

Ecco alcune delle importanti motivazioni che rendono GFI MailSecurity la scelta ideale per proteggersi da virus di posta elettronica, trojan e codici maligni:

• La presenza di più motori antivirus che garantiscono una percentuale di scoperta più alta e una risposta più rapida
• L'esclusivo scanner per trojan ed eseguibili individua eseguibili pericolosi senza dover aggiornare gli antivirus
• Il motore per exploit di email e l'agente sanitizzante di HTML disabilitano gli exploit di posta elettronica e gli script HTML
• Il prezzo imbattibile: € 311,25 per 25 caselle di posta, € 993,60 per 100 caselle di posta e € 6.552,00 per 1000 caselle di posta.

Motivi per cui sono necessari più motori antivirus
Alcuni studi mostrano sempre di più che, ad ogni nuova diffusione di un virus, i tempi di risposta all'ultima minaccia variano notevolmente a seconda dei diversi motori antivirus. Dipendere da un motore antivirus che risponde a una nuova minaccia dopo 9 ore, anziché immediatamente, fa aumentare notevolmente i rischi d'infezione.

Inoltre, nessun singolo motore antivirus è in grado di fornire una protezione totale contro tutte le possibili minacce di posta elettronica: ogni scanner antivirus ha i suoi punti di forza e di debolezza. Per esempio, nel caso del virus MyDoom, alcuni distributori di antivirus sono stati più veloci di altri a rilasciare aggiornamenti contro la nuova minaccia. La differenza è stata questione di poche ore; eppure, come molti hanno sperimentato a proprie spese, tali ore di differenza sono più che sufficienti per infettare le reti.

Data l'impossibilità, per i singoli motori antivirus, di essere tutte le volte i più rapidi a rispondere e a fornire una copertura totale contro OGNI attacco lanciato via email, è logico pensare che una combinazione di più motori costituisca una soluzione più completa. In poche parole, se due prodotti antivirus (X e Y), ciascuno dei quali più forte in uno specifico settore rispetto ad altri, sono utilizzati insieme, la congiunzione delle loro forze potrà probabilmente coprire una gamma più ampia di minacce alla sicurezza, compensando così ognuno le debolezze dell'altro. La presenza di più scanner a livello di server di posta provvede a colmare le differenze nei tempi di risposta tra i vari motori antivirus e riduce il tempo medio di risposta, riducendo così notevolmente la probabilità di infezioni.

Inoltre, l'utilizzo di più motori antivirus consente agli amministratori di sicurezza di essere indipendenti dai distributori in materia di scansione antivirus, consentendo loro di utilizzare i migliori prodotti antivirus disponibili sul mercato.

Motivi per cui è necessario un dispositivo di analisi di eseguibili e trojan
La recente diffusione del virus Novarg può illustrare meglio di altri metodi l'esigenza di un dispositivo in grado di analizzare eseguibili e trojan: grazie alle caratteristiche di questo virus, GFI MailSecurity lo ha rilevato come eseguibile maligno senza la necessità di alcun aggiornamento di firma dell'antivirus. Mentre i distributori di antivirus preparavano e distribuivano aggiornamenti per rilevare Novarg, gli utenti di GFI MailSecurity erano già protetti da quello stesso virus. Possono trascorrere parecchie ore prima di aggiornare e distribuire i nuovi file di firma, cioé potrebbe essere troppo tardi per la propria rete!

Differenza tra un motore antivirus e lo scanner per trojan ed eseguibili
I software antivirus sono basati sulla firma e possono individuare unicamente virus e trojan conosciuti; non sono, pertanto, in grado di rilevare nuovi virus senza i rispettivi nuovi file di firma, come nel caso di Novarg. Lo scanner per trojan ed eseguibili di GFI MailSecurity adotta un approccio diverso: più che affidarsi alle firme, si avvale di un'intelligenza interna e brevettata per valutare il livello di rischio di un eseguibile; scompone cioè il file eseguibile, ne analizza in tempo reale le possibili azioni e confronta queste ultime con le azioni contenute in un database di azioni pericolose. In questo modo, GFI MailSecurity può rilevare trojan e virus sconosciuti prima che penetrino nella rete e prima che i distributori di motori antivirus abbiano rilasciato le firme necessarie contro di essi. Con questa tecnica, inoltre, GFI MailSecurity è in grado di individuare trojan e codici maligni isolati, mirati ad utenti specifici ai fini dell'ottenimento di particolari informazioni. In quanto minacce isolate, i software antivirus non li riconosceranno mai.

Motivi per cui è necessario uno scudo contro gli exploit di posta elettronica
Un exploit si serve di vulnerabilità note delle applicazioni o dei sistemi operativi per eseguire programmi o codici. Esso "sfrutta" una funzionalità di un programma o del sistema operativo ai propri fini, quali l’esecuzione di codici macchina arbitrari, la lettura o scrittura di file sul disco fisso o l'ottenimento di accesso illecito. Un exploit di email è incorporato nel messaggio di posta e può essere eseguito sul computer del destinatario appena l’utente apre o riceve l'email. In questo modo gli hacker superano la maggior parte dei firewall e dei prodotti antivirus.

Il motore per exploit di email di GFI MailSecurity identifica le email contenenti exploit. I GFI SecurityLabs conducono ricerche nella comunità di hacker per identificare nuovi exploit ed inserirli in questo motore per exploit. Lo scudo per exploit è quindi in grado di proteggere dai nuovi virus basati su un exploit.

Un caso emblematico è quello dei virus Nimda, BadTrans.B e Klez, che utilizzano tutti lo stesso exploit per propagarsi. Eppure, quando è apparso il virus BadTrans.B, coloro che erano protetti da antivirus contro Nimda non potevano difendersi da BadTrans.B e hanno avuto bisogno di un nuovo aggiornamento del file di definizione per bloccarlo. Quando è apparso Klez, i distributori di antivirus hanno dovuto ancora una volta rilasciare un aggiornamento per proteggere da questo virus. Un motore per la scoperta di exploit di email, invece, riconosce l'exploit utilizzato ed è in grado di bloccare i tre worm subito e in modo automatico, senza l'esigenza di aggiornamenti dei file di definizione.

Per saperne di più, leggete la white paper: "Perchè è necessario un motore di individuazione degli exploit di email: le reti devono integrare la protezione antivirus per la massima protezione" sul sito http://www.gfi-italia.com/italia/whitepapers/why-email-exploit-detection.pdf.

Motivi per cui è necessario un motore per le minacce HTML
Oggigiorno, tutti i client di posta elettronica possono inviare e ricevere email HTML. Le email in HTML includono script e Active Content (contenuto attivo), ad esempio JavaScript e controlli ActiveX, che consentono l'esecuzione di programmi o codici sul computer client. L'agente sanitizzante di HTML, brevettato da GFI (HTML Sanitizer), analizza le email HTML alla ricerca di script HTML e Active Content, disabilita eventuali script individuati ed inoltra l'email, ormai innocua, al destinatario previsto, senza comprometterne formattazione o immagini. Altri prodotti convertono l'email HTML in formato testo, rendendo l'email illeggibile e questa caratteristica inutilizzabile.

Prezzo imbattibile: € 559,80 per 50 caselle di posta, € 993,60 per 100 caselle di posta e € 6.552,00 per 1000 caselle di posta
. L'esperienza di GFI nello sviluppo della protezione di contenuto della posta elettronica per Exchange Server ci ha consentito di realizzare un software molto compatto e semplice da distribuire. Grazie alle migliaia di prodotti venduti ogni mese da GFI, è possibile mantenere bassi i nostri prezzi.