L’utilisation de plusieurs engins antivirus, la vérification du contenu d’e-mail, la détection d’exploit et l’analyse des menaces d’e-mail permettent une meilleure protection contre les e-mails malicieux

Londres, Royaume Uni, 17 avril 2002 - GFI Software Ltd, connu en France sous le nom de GFS France, a présenté aujourd'hui MailSecurity, une solution de sécurité, utilisant plusieurs moteurs antivirus, la détection d'exploits, ainsi qu'un moteur de vérification du contenu et des fichiers joints, à la recherche de menaces potentielles. Basé sur les fonctions clés du logiciel Mail essentials, le nouveau produit est disponible en version VS API (Virus Scanning API), qui s'intègre parfaitement avec Exchange Server 2000 et en tant que passerelle (encore en version bêta) qui peut être utilisée avec n'importe quel serveur SMTP.

« Les réseaux d'entreprises ont besoin d'une plus grande protection contre les e-mails malveillants que les produits antivirus ordinaires ne peuvent pas offrir. Par conséquent, notre produit MailSecurity ajoute des fonctions supplémentaires, dont l'intégration de plusieurs moteurs antivirus pour désactiver les scripts HTML, la mise en quarantaine des messages contenant des mots clés et des fichiers joints suspects, ainsi que le blocage des exploits d'e-mails que d'autres produits antivirus ne peuvent pas détecter » a dit Nick Galea, PDG de GFI Software Ltd. « De cette façon, les administrateurs systèmes peuvent protéger leurs entreprises des virus encore inconnus et des autres menaces de sécurité liées aux e-mails. »

Des multiples moteurs antivirus pour une protection accrue
MailSecurity inclut Norman Virus Control, 16-fois vainqueur du prix 100% Virus Bulletin, et SOFTWIN's BitDefender, récemment certifié ICSA pour Windows XP (seuls 3 produits ont reçu cette certification à l'échelle mondial). Le moteur antivirus McAfee peut être ajouté optionnellement pour un coût moindre. Cela permet aux utilisateurs d'utiliser simultanément plusieurs des meilleurs moteurs antivirus assurant ainsi une protection maximum contre d'éventuelles attaques de nouveaux virus, et leur évite d'être dépendants d'un seul concepteur.

Premier bouclier anti-exploit - Détection d'intrusion via l'e-mail
MailSecurity protège votre réseau de l'intrusion via l'e-mail en détectant les signatures d'exploits actuellement connus tels que les virus Nimda et Anna Kournikova qui exploitent les vulnérabilités au sein des systèmes d'exploitation et des applications. Cette stratégie protège les utilisateurs des virus et attaques e-mails actuels ou futurs qui utilisent les exploits connus. La plupart des dangers détectés par le moteur anti-exploit de MailSecurity ne sont détectés par aucun autre programme actuellement sur le marché !

Désactivation des scripts HTML
En plus de son moteur de détection d'exploits, MailSecurity inclut un moteur de détection de menaces e-mails qui désactive les codes HTML avant qu'ils ne puissent causer des dégâts. Les scripts HTML au sein d'un e-mail sont identifiés et supprimés avant que le message ne soit remis au(x) destinataire(s) ; ceci élimine d'éventuels virus HTML ainsi que les attaques ciblant particulièrement le réseau d'une entreprise par l'intermédiaire d'un e-mail HTML. Ce dispositif sera disponible dés mai 2002.

Vérification du contenu et des pièces jointes et mise en quarantaine
Basé sur la technologie de vérification du contenu de Mail essentials, MailSecurity examine tout le courrier électronique entrant et sortant à la recherche de mots clés, d'expressions et d'extensions de fichiers suspects, et met en quarantaine les e-mails potentiellement dangereux. Les administrateurs systèmes peuvent spécifier les mots-clés et les expressions à rechercher au sein du corps ou de l'objet des messages, les types de fichiers joints à bloquer, les utilisateurs pour lesquels le contrôle devrait s'appliquer et les mesures à prendre lorsqu'une mise en quarantaine s'impose. Ces fonctions permettent d'éviter les fuites d'information, d'arrêter les téléchargements SMTP dangereux, tels que ceux contenant des fichiers vbs, de bloquer un contenu répréhensible ou les transferts de fichiers de grande taille, tels que les fichiers MP3 ou mpg, qui peuvent affecter voire bloquer la bande passante. Ce module détecte également les modifications ou la dissimulation d'extensions de pièces-jointes.

Tarifs, spécificités et disponibilité
Les prix de MailSecurity commencent à €350 pour 10 utilisateurs. Ce prix comprend les mises à jour gratuites des moteurs antivirus pendant une année. La version Exchange 2000 VS API est actuellement disponible chez nos distributeurs agréés ou en ligne sur le site de GFI Software Ltd (http://www.gfsfrance.com/pages/europages/europricing.htm). Cette version s'intègre parfaitement à Exchange Server 2000 et scanne les données stockées sous Exchange 2000. Egalement disponible en version passerelle SMTP, Mailsecurity est téléchargeable sur : http://www.gfsfrance.com/mailsecurity. MailSecurity for Exchange/SMTP est conçu pour être déployé à la périphérie d'un réseau en tant que serveur relayant le courrier électronique. Davantage d'informations vous attendent sur : http://www.gfsfrance.com/mailsecurity/index.html.

Dés que la version passerelle sera disponible au public, MailSecurity remplacera Mail essentials en tant qu'outil de sécurité édité par GFI Software Ltd. Mail essentials est en cours de révision pour se concentrer sur des dispositifs tels que les disclaimers, le téléchargement POP3, l'archivage d'e-mail et les systèmes de réponses automatiques personnalisées sur les serveurs. Les tarifs seront réduits et un kit composé de Mail essentials et MailSecurity sera également disponible. Le nouveau produit de Mail essentials sera présenté au cours de cet été.