Hay algunas razones clave por las que GFI MailSecurity es la elección ideal para protegerse de virus de correo, de troyanos y de software malicioso:
- Múltiples motores anti-virus garantizan un ratio de detección más alto y una respuesta más rápida
- Exclusivo Escáner de Troyanos y Ejecutables que detecta ejecutables maliciosos sin necesidad de actualizaciones de virus
- El Motor de Vulnerabilidades de Correo y el Purificador HTML desactivan las vulnerabilidades de correo y los scripts HTML
- Un precio imbatible: 222,25 EUR (25), 828,00 EUR (100), 5460,00 EUR (1000) buzones.
Por qué necesita múltiples motores anti-virus
Con cada aparición de un nuevo virus, los estudios muestran que diferentes anti-virus tienen muy diferentes tiempos de respuesta a la última amenaza. Dependiendo de que un motor anti-virus responda a una nueva amenaza tras 9 horas en lugar de hacerlo inmediatamente incrementa drásticamente sus posibilidades de ser infectado.
Por lo tanto, no hay motor anti-virus que pueda protegerle completamente contra todas las amenazas de correo: Cada escáner anti-virus tiene sus propias fortalezas y debilidades. Por ejemplo, cuando golpeó el virus MyDoom, algunos fabricantes de anti-virus fueron más rápidos que otros para publicar las firmas contra esta nueva amenaza. La diferencia fue cuestión de horas; a pesar de eso, como muchos descubrieron a un alto precio, es tiempo más que suficiente para que se infecte una red.
Dada la incapacidad de algunos motores anti-virus para ser los más en responder cada vez y proporcionar una covertura total contra TODAS las amenazas de correo, la lógica dicta que combinar varios motores proporcionará una solución más completa. En términos sencillos, si los productos anti-virus X e Y - cada uno más fuerte en un área pero más débil en otra – son utilizados juntos, su fortaleza conjunta muy probablemente cubra un mayor rango de amenazas de seguridad, y de esta forma pueden contrarestar los puntos débiles del otro. Tener varios escáneres a nivel de servidor compensa las diferencias en tiempo de respuesta entre diferentes motores anti-virus y reduce el tiempo medio de respuesta, reduciendo enormemente la posibilidad de una infección.
El uso de varios motores anti-virus también permite a los administradores de seguridad ser independientes del fabricante cuando realizan un análisis de virus, permitiéndoles utilizar los mejores motores disponibles en el mercado.
Por qué necesita un analizador de ejecutables y troyanos
El reciente virus Novarg probablemente ilustre mejor por qué necesita un analizador de ejecutables y troyanos: a causa de las características de este virus, GFI MailSecurity detectó que era un ejecutable malicioso sin la necesidad de ninguna actualización de firmas de virus. Mientras los fabricantes de anti-virus estaban preparando actualizaciones para detectar Novarg, los usuarios de GFI MailSecurity ya estaban protegidos del virus Novarg. ¡Puede llevar varias horas actualizar e implementar los archivos de firmas, y eso puede ser demasiado tarde para su red!
La diferencia entre un motor anti-virus y un Escáner de Troyanos y Ejecutables
Como el software anti-virus está basado en firmas, solo puede detectar virus y troyanos conocidos, y es por lo tanto incapaz de detectar nuevos virus como el Novarg sin nuevos archivos de firmas. El Escáner de Troyanos y Ejecutables de GFI MailSecurity toma una aproximación diferente: En lugar de confiar en las firmas, utiliza inteligencia integrada para cuantificar el nivel de riesgo de un ejecutable. Esto lo hace decompilando el ejecutable, detectando en tiempo real que podría hacer, y comparando sus acciones con una base de datos de acciones maliciosas. De esta forma, GFI MailSecurity puede detectar virus y troyanos desconocidos antes de que entren en la red – y antes de que los fabricantes de motores anti-virus hayan publicado firmas contra ellos. Utilizando esta técnica, GFI MailSecurity también puede detectar troyanos o software malicioso a medida – creado para obtener información de un usuario concreto. Como estas son amenazas a medida, los programas anti-virus nunca los reconocerán.
Por qué necesita un motor de debilidades de correo
Un exploit utiliza vulnerabilidades conocidas de programas y sistemas operativos para ejecutar un programa o código. Se "aprovecha" una característica de un programa o del sistema operativo para su propio uso, como ejecutar código máquina arbitrario, leer/escribir archivos en el disco duro, u obtener acceso ilícito. Un correo exploit es esencialmente una debilidad que puede estar incrustada en un correo, y ser ejecutado sobre el equipo del destinatario una vez abra o reciba el correo. Esto permite al hacker eludir los cortafuegos y productos anti-virus.
El Motor de Vulnerabilidades de Correo de GFI MailSecurity identifica el correo que contiene vulnerabilidades. GFI SecurityLabs dirige la investigación en la comunidad hacker para identificar nuevos exploits e incorporarlos a los motor. El escudo de exploits puede protegerles contra nuevos virus que estén basados en un exploit.
Un ejemplo de ello concierne a los virus Nimda, BadTrans.B y Klez, los cuales utilizan todos el mismo exploit para propagarse. Es decir, cuando emergió el virus BadTrans.B, aquellos que tenían protección anti-virus contra Nimda estaban indefensos frente a BadTrans.B y necesitaron una actualización de los archivos de definiciones para bloquearlo. Y cuando apareció Klez, los fabricantes de anti-virus tuvieron que volver a publicar una actualización contra él. Por el contrario, un motor de detección de exploits reconoce el exploit utilizado y puede bloquear los tres gusanos inmediata y automáticamente, sin la necesidad de actualizar los archivos de firmas.
Para conocer más, véase "Por qué necesita un motor de detección de exploits de correo: Las redes deben complementar la protección anti-virus para una seguridad máxima" en http://www.gfi.com/whitepapers/why-email-exploit-detection.pdf.
Por qué necesita un motor de amenazas HTML
Actualmente, todos los clients de correo pueden enviar y recibir correo HTML. El correo HTML puede incluir scripts y Contenido Activo, por ejemplo JavaScript y controles ActiveX, que pueden permitir que programas o código se ejecute en el equipo cliente. El Purificador HTML patentado por GFI analiza el correo HTML en busca de scripts HTML y Contenido Activo. Deshabilita cualquier script detectado y reenvía el correo al destinatario, sin afectar al formato o imágenes. Otros productos que convierten el correo HTML a texto lo hacen ilegible, haciendo que esa característica sea inutilizable.
Un precio imbatible: 975 EUR para 50 buzones, 1700 EUR para 100 buzones, 7780 EUR para 1000 buzones
La experiencia de GFI en el desarrollo de seguridad de contenido de correo para Exchange Server, nos ha permitido hacer un software que es muy compacto y fácil de implementar. Como GFI vende miles de unidades mensuales, somos capaces de mantener bajo el precio.
 
| 
Fundamentos
