Lo Scanner per Trojan & Eseguibili della GFI può scoprire automaticamente gli eseguibili dannosi per affrontare la minaccia posta dai Trojan che sta crescendo rapidamente

Londra, UK, 23 giugno 2003 – La GFI ha annunciato oggi il rilascio di GFI MailSecurity for Exchange/SMTP 8, un prodotto per la sicurezza del contenuto della posta che utilizza multipli motori anti-virus, scoperta degli exploit, un motore per le minacce HTML, ed il controllo del contenuto e degli allegati per controllare i messaggi in entrata ed in uscita per i virus, exploit ed attacchi. La versione 8 include molte caratteristiche chiave, la più significativa delle quali è il nuovo Scanner per Trojan & Eseguibili.

“La minaccia dei Trojan, usati per ottenere informazioni confidenziali o per danneggiare un network, è in aumento. Fin dal 2001, un articolo di eWeek riportava che decine di migliaia di macchine erano infettate con Trojan; ed in Marzo di quest’anno, un rapporto degli ICSA Labs ha riportato che l’uso dei Trojan per gli attacchi dannosi stanno incrementando. I prodotti per la sicurezza hanno la necessità di questa sfida e scoprire gli eseguibili sconosciuti e pericolosi. La GFI ha fatto il primo passo in questa direzione introducendo un rivoluzionario Scanner per Trojan & Eseguibili in GFI MailSecurity 8,” ha detto Nick Galea, CEO della GFI.

Lo Scanner dei Trojan ed eseguibili rileva i pericoli sconosciuti
Lo Scanner dei Trojan ed eseguibili può analizzare cosa fa un eseguibile, e metter in quarantena qualsiasi eseguibile che produca delle attività sospette, come i file Trojan. I Trojan sono pericolosi dato che possono penetrare nel computer della vittima senza essere scoperti, garantendo ad un hacker pieno accesso ai dati immagazzinati in quel computer.

La differenza tra lo Scanner per i Trojan & Eseguibili ed un motore anti-virus
Diversamente dai virus, che tendono ad essere diffusi ampiamente, i Trojan sono spesso eseguibili “one-off” (su commissione), mirati verso uno specifico utente per ottenere informazioni particolari. Dato che i software anti-virus sono basati sulle firme, non può disabilitare questi Trojan personalizzati. Effettivamente, qualsiasi prodotto che conta solo sulle firme per scoprire i software dannosi, non può essere efficace nella scoperta di simili minacce – perfino se è una soluzione specializzata anti-Trojan – poiché i software basati sulle firme possono solo scoprire i virus ed i Trojan conosciuti. Comunque, questo software non può riconoscere o identificare un Trojan one-off, dato che questi non sono rilasciati in Internet e quindi le loro firme rimangono sconosciute.

GFI MailSecurity ha un approccio differente ed utilizza il proprio sistema intelligente per quantificare il livello di rischio di un eseguibile. Può fare questo scomponendo l’eseguibile, scoprendo in tempo reale che cosa fa, e comparando la sua azione ad un database di azioni dannose. In questo modo, GFI MailSecurity può scoprire i potenziali pericolosi, sconosciuti o one-off Trojan prima che entrino nel network.

Altre nuove caratteristiche in GFI MailSecurity 8
GFI MailSecurity for Exchange/SMTP 8 include anche queste nuove caratteristiche:

• Supporto per Exchange 2003 e Windows Server 2003
• Un motore di decompressione che adesso supporta il record industriale di più di 75 formati di compressione, offrendo anche la gestione della configurabilità degli archivi dei file compressi
• Aggiornamenti automatici del motore per gli exploit
• Un moderator basato sul web che permette agli amministratori di moderare i messaggi in quarantena via web browser
• Supporto per ulteriori motori anti-virus (sarà annunciato)
• Configurazione migliorata.

Caratteristiche fondamentali mantenute
GFI MailSecurity for Exchange/SMTP 8 ha mantenuto la sua combinazione unica di sicurezza del contenuto di posta e caratteristiche anti-virus che gli permettono di rimuovere tutti I tipi di nuove minacce prima che possano infettare gli utenti di posta di un’azienda, includendo:

• Multipli motori anti-virus – per una migliore protezione, includendo McAfee, Norman e BitDefender
• Controllo del contenuto e degli allegati di posta – per mettere in quarantena gli allegati ed i contenuti pericolosi
• Scudo per gli Exploit – per scoprire i messaggi con exploit per il sistema operativo ed applicazioni
• Motore per le minacce HTML – per analizzare e disinnescare gli script HTML.

Prezzi, specifiche e disponibilità
I prezzi di GFI MailSecurity partono da € 280 per 10 mailbox; il prezzo include un anno di aggiornamento gratuito del motore anti-virus. GFI MailSecurity è disponibile come versione gateway SMTP e versione VS API. La versione gateway dovrebbe essere dispiegata nel perimetro del network come un mail relay server ed analizzare la posta in entrata ed in uscita. La versione VS API si integra totalmente con Exchange Server 2000/2003 ed analizza l’information stores di Exchange 2000/2003. Entrambe le versioni possono essere dispiegate simultaneamente per garantire un’ottima protezione. Ulteriori informazioni ed una versione di prova possono essere trovati a http://www.gfi-italia.com/italia/mailsecurity/.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.