Une méthode révolutionnaire pour protéger les réseaux contre les menaces d'e-mail actuelles et futures
Londres, Royaume, 10 juillet 2002 - MailSecurity for Exchange/SMTP, le nouveau progiciel de sécurisation de messagerie inclut un moteur utilisant une méthode révolutionnaire de détection d'exploits d'e-mail. Ce module, est une première pour la détection d'exploits via la messagerie et protège les utilisateurs de tout virus d'e-mail connu ou futur ainsi que des attaques utilisant les exploits connus.
Pourquoi les exploits d'e-mail sont-ils dangereux ?
Un exploit utilise les vulnérabilités connues des applications ou des systèmes d'exploitation pour exécuter un programme ou un code malicieux ; il « exploite » une caractéristique d'un programme ou d'un système d'exploitation à ses propres fins, tel que l'exécution de commandes de code machine, la lecture et l'écriture de fichiers du disque dur ou l'accès illégal. Un exploit d'e-mail est incorporé à un e-mail et peut être exécuté sur l'ordinateur du destinataire une fois que celui-ci ouvre ou reçoit l'e-mail. Cela permet au pirate informatique de contourner et d'échapper à la plupart des firewall et des produits antivirus.
Protection contre les virus de messagerie connus et contre les codes malicieux
L'antivirus est conçu pour détecter les codes malveillants connus. Un scanner d'exploit d'e-mail utilise une approche différente : il fonctionne comme un système de détection d'intrusion (SDI) pour e-mail et analyse le code à la recherche d'exploits potentiellement dangereux. Ce qui signifie qu'il peut vous protéger des nouveaux virus en général, mais plus particulièrement des virus et des codes encore inconnus ! Ceci est d'autant plus important qu'un virus inconnu peut être une séquence de code spécialement conçue pour s'attaquer au réseau d'une entreprise bien spécifique et qui peut par conséquent ne pas être reconnu et détecté par les antivirus classiques.
Bloquez Nimda, BadTrans.B, Klez.H et leurs variantes simultanément
Les virus Nimda, BadTrans.B et Klez.H exploitent tous la même faille pour se propager. Malgré cela, lorsque le virus BadTrans.B est apparu, ceux qui avaient la protection anti-Nimda n'avaient aucune défense contre BadTrans.B et avaient besoin d'un nouveau fichier d'identification de virus pour le bloquer. Et lorsque Klez.H est apparu, les éditeurs d'anti-virus devaient produire un nouveau fichier mis à jour pour assurer la protection contre ce nouveau virus. Le temps de publication d'un nouveau fichier de signature est suffisamment long pour qu'un nouveau virus puisse infecter les réseaux.
Par contre, le scanner de détection d'exploit d'e-mail reconnaît l'exploit utilisé et peut bloquer les trois virus - et n'importe laquelle de ses variantes - immédiatement et automatiquement, sans aucun besoin de mise à jour du fichier de signatures.
La division Security Labs de GFI Software Ltd effectue des recherches dans la communauté des pirates informatiques pour identifier les nouveaux exploits et les ajouter au scanner d'exploit d'e-mail, MailSecurity. De cette façon, le scanner peut vous protéger de n'importe quel nouveau virus qui utilise un exploit connu et bloquera le virus avant même que les éditeurs d'antivirus ne se rendent compte de la menace et ne puissent mettre à jour les fichiers d'identification de virus. La majorité des menaces identifiées par le scanner d'exploit d'email MailSecurity ne sont détectées par aucun autre programme actuellement sur le marché.
Pour plus d'informations, référez-vous à l'article « Pourquoi vous avez besoin d'un moteur de détection d'exploit. Les réseaux doivent développer leur protection pour une sécurité maximale. » à http://www.gfsfrance.com/fr/mailsecurity/.
A propos de MailSecurity for Exchange/SMTP
MailSecurity for Exchange/SMTP est une solution de vérification du contenu, de détection d'exploit, d'analyse de menaces et un antivirus qui élimine tous les types de menaces portées par les e-mails avant qu'elles n'atteignent les utilisateurs de messagerie de votre entreprise. En plus du scanner d'exploit d'e-mail, elle comprend plusieurs scanners antivirus pour effectuer une meilleure protection ; vérification du contenu et de fichiers joints, mise en quarantaine d'e-mails dangereux ; scanner de menaces pour analyser et désamorcer les scripts HTML et autres menaces. MailSecurity est disponible en version passerelle qui peut être utilisée avec Exchange Server 5.5 ou n'importe quel serveur SMTP, et en version Exchange 2000 VS API (Virus Scanning API) (chez les distributeurs agréés ou en ligne à http://www.gfsfrance.com). Notre tarif de base est de 350 Euros pour 10 utilisateurs et inclut des mises à jour gratuites des scanners viraux pendant une année. Davantage d'informations vous attendent sur : http://www.gfsfrance.com/fr/mailsecurity/index.html.
A propos de GFI Software
GFI est l'un des leaders dans le domaine de la réalisation de logiciels qui fournit une seule source intégrée permettant aux administrateurs de résoudre les problèmes de sécurisation de réseaux, de contenu et de messageries. Grace à sa technologie innovatrice, une stratégie agressive de commercialisation et sa concentration sur le marché de petites et moyennes entreprises, GFI répond aux besoins de continuité d'affaires et de productivité des entreprises et d'autres organisations sur une grande échelle. Fondée en 1992, GFI est une entreprise internationale qui possède des bureaux à Malte, à Londres, Raleigh, Hong Kong et à Adelaïde avec plus de 200.000 installations de ses logiciels à travers le monde. GFI est une entreprise spécialisée et possède un réseau de plus de 10.000 partenaires à travers le monde. Partenaire stratégique de Microsoft, GFI est membre certifié du partenariat Microsoft Gold Certified Partner. Pour plus d'informations à propos de GFI, visitez le site http://www.gfsfrance.com.
Tous les noms de produit et d’entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.
| 
Produits
