Produits > GFI MailSecurity for Exchange/SMTP/Lotus > Pourquoi choisir GFI MailSecurity pour vous protéger contre les virus d'email et les logiciels malveillants ?

Voici quelques-unes des raisons essentielles de choisir GFI MailSecurity pour vous protéger contre les virus d'email, les chevaux de Troie et les logiciels malveillants :

• Des moteurs antivirus multiples garantissent un meilleur taux de détection et une réponse plus rapide
• Un balayage unique de chevaux de Troie et d'exécutables détecte les exécutables malveillants sans besoin de mises à jour de virus
• Le moteur anti-exploit et HTML Sanitizer désactivent les exploits d'email et les scripts HTML
• Tarifs imbatables : USD 346 (25), USD 1104 (100) and USD 7284 (1000) boîtes aux lettres.

Pourquoi vous avez besoin de moteurs antivirus multiples
A chaque apparition de nouveau virus, des études montrent de plus en plus que des moteurs antivirus différents ont un temps de réponse très varié face aux nouvelles menaces. La dépendance à un moteur antivirus qui répond à une nouvelle menace après 9 heures plutôt qu'immédiatement augmente énormément vos chances d'infection.

En outre, aucun moteur antivirus simple ne peut vous protéger entièrement contre toutes les menaces email éventuelles : Chaque scanneur antivirus a ses points forts et faibles. Par exemple, lorsque le virus MyDoom a frappé, certains développeurs d'antivirus ont été plus rapides que d'autres à créer des signatures contre cette nouvelle menace. La différence s'est calculée en heures ; toujours est-il, comme beaucoup l'ont découvert à leurs frais, cela suffit pour qu'un réseau soit infecté.

Etant donné qu'aucun moteur antivirus individuel ne peut être le plus rapide à répondre et fournir une bonne couverture contre TOUTES les attaques d'email à chaque fois, en toute logique la combinaison de plusieurs moteurs fournit une solution beaucoup plus complète. En d'autres termes, si les antivirus X et Y - chacun plus fort que l'autre dans un domaine mais plus faible dans un autre - sont utilisés ensemble, l'union de leurs forces est plus apte à protéger contre une gamme de menaces plus vaste, et de cette façon se complètent. Avoir des scanneurs multiples au niveau du serveur de messagerie compense les différences en temps de réponse entre les divers moteurs antivirus et diminue le temps moyen de réponse, d'où moins de risques d'être infecté par un virus.

L'utilisation de moteurs antivirus multiples permet aussi aux administrateurs chargés de la sécurité du réseau d'être indépendants du fournisseur quand il s'agit des antivirus, les laissant utiliser le meilleurs produits de leur catégorie sur le marché.

Pourquoi vous avez besoin d'un analyseur de chevaux de Troie et d'exécutables
Le récent virus Novarg illustre probablement le mieux les raisons pour lesquelles vous avez besoin d'un analyseur de chevaux de Troie et d'exécutables. En raison des caractéristiques de ce virus, GFI MailSecurity a détecté qu'il s'agissait d'un exécutable malveillant sans avoir besoin de mises à jour des signatures de virus. Pendant que les développeurs d'antivirus préparaient et déployaient des mises à jours pour détecter Novarg, les utilisateurs de GFI MailSecurity étaient déjà protégés contre le virus. Le déploiement et la mise à jour de fichiers de signatures peut prendre plusieurs heures, et il peut être déjà trop tard pour votre réseau !

La différence entre un moteur antivirus et un scanner de chevaux de Troie et d'exécutables
Comme le logiciel antivirus est fondé sur des signatures, il ne peut détecter que des virus et des chevaux de Troie connus, et est donc incapable de détecter de nouveaux virus tels que Novarg sans nouveaux fichiers de signatures. Le scanneur d'exécutables et de chevaux de Troie de GFI MailSecurity a une approche différente : Plutôt que de dépendre de signatures, il utilise une intelligence intégrée et brevetée permettant d'évaluer le niveau de risque de l'exécutable. Pour cela, l'exécutable est désassemblé, le scanneur détecte en temps réel ce qu'il pourrait faire et compare ses actions à une base de données d'actions malicieuses. De cette manière, GFI MailSecurity peut détecter des virus inconnus et des chevaux de Troie avant qu'ils ne pénètrent le réseau – et avant que les développeurs d'antivirus n'aient publié de signatures contre ceux-ci. Avec cette technique, GFI MailSecurity peut aussi détecter les chevaux de Troie ou logiciels malveillants « uniques »- visant des utilisateurs spécifiques pour obtenir des informations particulières. Ces menaces étant « uniques », un logiciel antivirus ne les reconnaîtra jamais.

Pourquoi vous avez besoin d'un bouclier contre les exploits d'emails
Un exploit utilise les vulnérabilités à l'intérieur des applications et systèmes d'exploitations afin d'exécuter un programme ou du code. Il « exploite » une fonction d'un programme ou du système d'exploitation pour son usage personnel, par exemple pour exécuter un code machine arbitraire sur un poste de travail, lire /écrire des fichiers sur le disque dur ou obtenir un accès illicite. Un exploit d'email est un exploit qui est encapsulé dans un e-mail et qui peut être exécuté sur le poste de travail du destinataire quand celui-ci ouvre ou reçoit l'e-mail. Cela permet aux pirates de passer au travers de la plupart des pare-feux et des produits antivirus.

Le moteur anti-exploit d'email de GFI MailSecurity identifie les emails contenant des exploits. GFI SecurityLabs conduit des recherches sur la communauté des hackers afin d'identifier les nouveaux exploits et de les incorporer dans ce moteur anti exploit. Le bouclier anti-exploits peut ainsi vous protéger contre n'importe quel nouveau virus basé sur un exploit

Par exemple les virus Nimda, BadTrans.B et Klez utilisent tous le même exploit pour se propager. Cependant, quand le virus BadTrans.B a fait son apparition, ceux qui avaient une protection contre le virus Nimda étaient sans défense contre BadTrans.B et avaient besoin d'une mise à jour des définitions pour le bloquer. Quand Klez est apparu, les développeurs d'antivirus là encore ont dû publier une mise à jour pour créer une protection. A l'opposé, un moteur de détection d'exploits reconnaît quel exploit est utilisé et peut bloquer les trois vers reçus immédiatement et automatiquement, sans avoir besoin d'une mise à jour des définitions de virus.

Pour en savoir plus, consultez " Pourquoi vous avez besoin d'un moteur de détection d'exploits : Les réseaux doivent augmenter leur protection antivirus pour une sécurité maximale " sur http://www.gfi.com/whitepapers/why-email-exploit-detection.pdf.

Pourquoi vous avez besoin d'un moteur de menaces HTML
Aujourd'hui, tous les clients de messagerie peuvent envoyer et recevoir des messages HTML. Les messages HTML peuvent incorporer des scripts et Active Content, par exemple à du JavaScript et des contrôles ActiveX, qui permettent aux programmes ou à du code d'être exécutés sur les postes client. Le HTML sanitizer breveté de GFI analyse les email HTML pour des scripts HTML et du Active Content. Il désactive tout script détecté et transfère le message nettoyé au destinataire, sans affecter les attributs de format ou les images. D'autres produits convertissent les messages HTML en texte qui les rend illisibles, et cette fonction devient inutile.

Tarifs imbattables : USD 622.20 pour 50 boîtes aux lettres, USD 1104 pour 100 boîtes aux lettres, USD 7284 pour 1000 boîtes aux lettres
L’expérience de GFI dans le développement de logiciels pour Exchange Server nous permet de présenter aujourd’hui un logiciel compact et facile à déployer. GFI Software vend des milliers de copies de son logiciel chaque mois. Nous sommes par conséquent en mesure de maintenir des prix très bas.