GFI veröffentlicht GFI MailSecurity 8 mit neuem Analyse-Tool für Trojaner und exe-Dateien

Unternehmen > News > 2003 > GFI veröffentlicht GFI MailSecurity 8 mit ...

Trojan & Executable Scanner entdeckt automatisch böswillige ausführbare Dateien

London, GB, 23. Juni 2003 – GFI hat heute die Veröffentlichung von GFI MailSecurity for Exchange/SMTP 8 bekannt gegeben, der bewährten Software zum Schutz vor böswilligen E-Mail-Inhalten. Die Security-Lösung bietet mehrere Anti-Virus-Engines, Tools zur Exploit-Erkennung und eine HTML Threats Engine. Ferner können mit der Inhalts- und Anhangskontrolle ein- und ausgehende E-Mails nach Viren, Exploits und anderen Mail-basierten Angriffsmethoden überprüft werden. Wichtigste Neuerung der Version 8 ist der Trojan & Executable Scanner, der böswillige ausführbare Dateien automatisch entdeckt. GFI MailSecurity 8 ist ab 10 Mailboxen für EUR 280,- (zzgl. gesetzl. MwSt.) erhältlich. Eine Test-Version des Produkts steht unter www.gfisoftware.de/de/mailsecurity zum Download bereit.

“Die Bedrohung durch Trojaner wächst kontinuierlich. Trojaner werden eingesetzt, um an vertrauliche Informationen zu gelangen oder um Netzwerken Schaden zuzufügen. Bereits im Jahr 2001 wurde in einem Artikel des eWeek-Magazins vom Trojaner-Befall zehntausender Computer berichtet", so Nick Galea, CEO von GFI. "Eine Studie der ICSA Labs vom März dieses Jahres hat zudem ergeben, dass Trojaner verstärkt für böswillige und zerstörerische Angriffe eingesetzt werden. Leistungsfähige Content Security-Produkte müssen diese Gefahr abwehren und neben unbekannten auch gefährliche exe-Dateien erkennen können", betont Galea. "Mit dem neuen Trojan & Executable Scanner von GFI MailSecurity 8 wird diesen gestiegenen Sicherheitsanforderungen Rechnung getragen."

Für unbekannte Gefahren gerüstet
Der Trojan & Executable Scanner von GFI überprüft, welche Auswirkung das Ausführen einer exe-Datei hat und stellt diese bei verdächtigen Aktionen, die z. B. von Trojaner-Dateien ausgehen, unter Quarantäne. Trojaner können unerkannt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die darauf gespeicherten Daten ermöglichen.

Unterschied zwischen dem Trojan & Executable Scanner und einer Anti-Virus-Engine
Im Gegensatz zu Viren, die zumeist flächendeckend verbreitet sind, werden Trojaner oftmals für einen "zielgerichteten Einzelangriff" genutzt, um an bestimmte Daten eines Benutzers zu gelangen. Da der Schutz von Anti-Virus-Software auf Signaturen basiert, werden individuell programmierte Trojaner nicht erkannt. Alle Produkte, deren Viren-Erkennung lediglich auf Signaturen basiert, bieten somit keinen effektiven Schutz gegen diese Bedrohungen – selbst, wenn es sich um spezielle Anti-Trojaner-Lösungen handelt. Der Grund: Signatur-basierte Software kann nur bereits bekannte Viren und Trojaner erkennen. Speziell für einen Einzelangriff konzipierte Trojaner werden nicht erkannt oder identifiziert, da sie nicht zu den öffentlichen "In-the-Wild"-Viren zählen und ihre Signaturen somit unbekannt sind.

Der Trojaner & Executable Scanner hingegen greift auf zuverlässigere und intelligentere Scan-Methoden zurück, die den Gefährdungsgrad einer exe-Datei bestimmten. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe erfolgt in Echtzeit, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. So kann GFI MailSecurity potenziell gefährliche, unbekannte oder einmalig eingesetzte Trojaner erkennen, bevor sie ins Netzwerk gelangen können.

Weitere neue Funktionen von GFI MailSecurity 8
Zu den neuen Funktionen von GFI MailSecurity for Exchange/SMTP 8 zählen:

Die Unterstützung von Exchange 2003 und Windows Server 2003
Eine Dekomprimierungs-Engine, die mehr als 75 Komprimierungsformate unterstützt und eine flexible Verwaltung komprimierter Datei-Archive ermöglich
Automatische Updates der Exploit-Engine
Ein Web-basiertes Verwaltungs-Tool, mit dem Administratoren Quarantäne-Objekte per Web-Browser bearbeiten können
Der Support zusätzlicher Anti-Virus-Engines (Details werden in Kürze bekannt gegeben)
Verbesserte Konfigurationsmöglichkeiten.

Bewährte Sicherheitsfunktionen
Mit GFI MailSecurity for Exchange/SMTP 8 können alle Arten E-Mail-basierter Gefahren abgewehrt werden, bevor sie ins Netwerk gelangen und dort Schaden anrichten können. Zu den weiteren wichtigen Funktionen für Inhaltssicherheit und Anti-Virus-Schutz zählen:

Mehrere Virus-Engines – umfassendere Sicherheit durch den gemeinsamen Einsatz der Virus-Engines von McAfee, Norman und BitDefender
E-Mail-Inhalts- und Anhangskontrolle – Quarantäne für gefährliche Anhänge und Inhalte
Schutz vor Exploits – Identifizierung gegen Betriebssystem und Applikationen gerichteter E-Mail-Exploits
HTML Threats Engine – zur Analyse und Deaktivierung von HTML-Skripten

Preise, Spezifikationen und Verfügbarkeit
GFI MailSecurity 8 ist ab 10 Mailboxen für EUR 280,- (zzgl. gesetzl. MwSt.) erhältlich. Im Preis enthalten sind kostenfreie Updates der Anti-Virus-Engine für ein Jahr. GFI MailSecurity ist als SMTP-Gateway- oder VS API-Version erhältlich. Die Gateway-Version sollte im Netzwerk-Perimeter als Mail Relay-Server installiert werden und überprüft ein- und ausgehende Post. Die VS API-Version ist nahtlos mit Exchange Server 2000/2003 integriert und scannt die Information Stores von Exchange 2000/2003. Beide Versionen können gleichzeitig eingesetzt werden, um einen optimalen Schutz zu erzielen. Weitere Produktinformationen und eine Test-Version von GFI MailSecurity 8 stehen unter http://www.gfisoftware.de/de/mailsecurity/ zum Download bereit.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.

	Rezensionsexemplar gewünscht? Redakteure erhalten hier ihr Testpaket.

	GFI Produktbroschüre Erfahren sie mehr zum Produkt-Portfolio von GFI!

	GFI Reseller-News Registrierte Anwender können hier vergangene Ausgaben des GFI-Reseller-Newsletters abrufen

Infos zum Produktangebot von GFI


>	GFI MailEssentials for Exchange/SMTP

>	GFI MailSecurity for Exchange/SMTP

>	GFI MailArchiver for Exchange

>	GFI FAXmaker for Exchange/SMTP

>	GFI LANguard Network Security Scanner

>	GFI EventsManager

>	GFI EndPointSecurity

>	GFI Network Server Monitor

>	GFI WebMonitor for ISA Server

Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt

Produkte

Produktüberblick

Anti-Spam

Anti-Virus für Exchange

E-Mail-Archivierung

Fax-Server

Security-Scanning

Ereignisprotokoll-
Überwachung

Überwachung mobiler Speicher

Netzwerk-
Überwachung

Anti-Virus für ISA Server

PCI compliance

Downloads

Bestellungen

Preise

Bezugsquellen

FAQs zu Vertrieb & Bestellungen

Jetzt bestellen!

Support

Unternehmen

Über GFI

Kontakt

Niederlassungen

GFI SecurityLabs

News

Auszeichnungen

Stellenangebote

GFI-News jetzt abonnieren!