Vantaggi di scegliere GFI MailSecurity™ per proteggersi dai virus della posta elettronica e dai codici maligni

Ecco solo alcuni dei motivi principali per cui GFI MailSecurity rappresenta la scelta ideale per proteggere l'ambiente delle piccole e medie aziende da virus di posta elettronica, trojan e altri software pericolosi:

• La presenza di più motori antivirus che garantiscono una percentuale di scoperta più alta e una risposta più rapida
• L'esclusivo scanner per trojan ed eseguibili che individua eseguibili pericolosi senza dover aggiornare gli antivirus
• Il motore per exploit di e-mail e l'agente pulente di HTML che disabilitano gli exploit di posta elettronica e gli script HTML
• Il prezzo imbattibile!

Utilità del ricorso a più motori antivirus

Studi e ricerche ormai rivelano sempre più la presenza di un divario sempre maggiore nella protezione sentita dalle aziende che adottano l'approccio dell'unico motore. A seconda del motore utilizzato, il lasso di tempo medio tra lo scoppio di un novo virus e l'aggiornamento della protezione sulla rete può ammontare a nove (9) ore più!

Naturalmente, nessun motore antivirus è in grado di fornire da solo la protezione totale contro tutte le minacce alla posta elettronica: ogni scanner antivirus ha i suoi punti di forza e di debolezza. Per esempio, quando il virus MyDoom ha sferrato il suo attacco, alcune aziende hanno subito un'esposizione maggiore mentre attendevano che il loro motore rilevasse l'attacco e li difendesse.

Dato che nessun motore sarà mai il più rapido a rispondere né potrà mai fornire una copertura costante da ogni nuovo attacco, la conclusione logica è costituita da un approccio a più motori. In parole più semplici, quando si parla di protezione antivirus, più è meglio. La presenza di più scanner antivirus a livello di server riduce il tempo di risposta e, di conseguenza la probabilità di infezione da virus.

L'utilizzo di diversi motori antivirus offre inoltre l'indipendenza dai produttori, lasciando liberi di scegliere il migliore antivirus perché tale distinzione varia nel tempo.

Motivi dell'esigenza un dispositivo di analisi di eseguibili e trojan

La recente diffusione del virus Novarg illustra chiaramente l'esigenza di un dispositivo in grado di analizzare eseguibili e trojan: grazie alle sue caratteristiche, GFI MailSecurity ha rilevato questo software pericoloso. Mentre i produttori di antivirus preparavano e distribuivano gli aggiornamenti, i nostri utenti erano già protetti. Continuare a leggere per scoprire perché.

Differenza tra un motore antivirus e lo scanner di trojan ed eseguibili

Dato che i software antivirus sono basati sulla firma, possono individuare unicamente software pericolosi la cui firma sia contenuta nel file di firme dei motori. Noi di GFI Software adottiamo un approccio diverso: anziché affidarsi a una firma, utilizziamo un'intelligenza interna e brevettata per valutare il livello di rischio di un eseguibile. In pratica scomponiamo il file eseguibile e ne analizziamo in tempo reale le possibili azioni, confrontandole con quelle contenute in un database di azioni pericolose. In questo modo, GFI MailSecurity può rilevare trojan e virus sconosciuti prima che penetrino nella rete e prima che i distributori di motori antivirus riescano a trovare e rilasciare le firme necessarie contro gli stessi.. Inoltre, grazie a questa tecnica GFI MailSecurity è in grado di individuare trojan e codici maligni isolati, mirati a utenti specifici e all'ottenimento di particolari informazioni. Dato che si tratta di minacce destinate a target specifici, il software antivirus non le troverà mai né difenderà l'azienda dalle medesime.

Motivi dell'esigenza di uno scudo contro gli exploit di posta elettronica

Un exploit si serve di vulnerabilità note delle applicazioni o dei sistemi operativi per attaccare i sistemi aziendali. "Sfrutta" delle funzionalità di un programma diffuso o del sistema operativo ai propri fini, tra cui l'esecuzione di codici arbitrari di computer, la lettura/scrittura di file sul disco rigido o l'accesso illecito all'ambiente aziendale. Un exploit di posta elettronica è allegato a un messaggio di posta e può essere eseguito sul computer del destinatario appena l'utente riceve o apre l'e-mail. In questo modo gli hacker superano gran parte dei firewall e dei prodotti antivirus.

Noi offriamo un motore contro gli exploit di posta elettronica che individua le e-mail contenenti exploit. GFI SecurityLabs conduce ricerche nella comunità di pirati informatici per identificare nuovi exploit e inserirli nel nostro motore antiexploit. Il nostro scudo contro gli exploit riesce a proteggere dai nuovi virus basati su exploit.

Ottimi esempi di tali virus sono Nimda, BadTrans.B e Klez, che utilizzano tutti lo stesso exploit per diffondersi. Eppure, quando è apparso il virus BadTrans.B, coloro che erano protetti da antivirus contro Nimda non potevano difendersi, avendo bisogno di un nuovo file di definizione per bloccarlo. Quando è apparso Klez, i produttori di antivirus hanno dovuto rilasciare un ulteriore aggiornamento per garantire la protezione contro il virus. Un motore per la scoperta degli exploit di posta elettronica riconosce l'exploit utilizzato e riesce a bloccare immediatamente tutti e tre i worm in modo automatico, senza il ritardo degli aggiornamenti del file di definizione.

Per scoprirne di più, leggere Perché è necessario un motore di individuazione degli exploit della posta elettronica: le reti devono integrare la protezione antivirus per massimizzare la sicurezza

Motivi dell'esigenza di un motore contro le minacce HTML

Tutti i client di posta elettronica di prossima generazione possono inviare e ricevere e-mail HTML. Le e-mail in formato HTML includono script e Active Content (contenuto attivo), ad esempio JavaScript e controlli ActiveX, che consentono l'esecuzione di programmi o codici sul computer client. L'agente sterilizzante di HTML, HTML Sanitizer, brevettato da GFI Software, analizza le e-mail HTML alla ricerca di script HTML e Active Content, ne disabilita eventuali script individuati e le inoltra, ormai innocue, al destinatario previsto, senza comprometterne la formattazione né le immagini. Il nostro approccio contrasta con gli altri prodotti, che si limitano a convertire le e-mail HTML in e-mail di testo, rendendo illeggibili i messaggi e e impopolare la funzione di protezione intesa.

Prezzo imbattibile

L'esperienza di GFI Software nello sviluppo della sicurezza del contenuto della posta elettronica per Exchange Server le ha consentito di creare un prodotto compatto e semplice da distribuire. Vendiamo migliaia di unità al mese e passiamo il risparmio alle aziende.