Il nuovo virus Novarg evidenzia ancora una volta che i motori anti-virus non sono sufficienti

Londra, UK, 27 gennaio 2004 – Novarg (anche conosciuto come Mydoom e Mimail.R), il più recente virus che sta minacciando a livello mondiale la sicurezza dei network, evidenzia ancora una volta che non è sufficiente affidarsi alla protezione dei soli motori anti-virus. Il tempo necessario ad un vendor anti-virus per scoprire e fornire un aggiornamento contro un nuovo virus è troppo lungo, e mette quindi a disposizione del virus un’ampia finestra temporale per la distribuzione e l’infezione. Lo Scanner per Trojan & Eseguibili della GFI, invece, blocca immediatamente Novarg e gli altri nuovi virus – prima che siano fornite le loro firme.

Differenza tra un motore anti-virus ed uno scanner per Trojan ed eseguibili
Poichè un software anti-virus è basato sulle firme, esso può solo individuare virus e Trojan conosciuti, ed è quindi inadatto per individuare nuovi virus, quali Novarg, con la stessa velocità in cui vengono creati. Lo Scanner per Trojan ed Eseguibili di GFI MailSecurity segue un approccio differente: Piuttosto che basarsi sulle firme, utilizza un intelligenza interna per valutare il livello di rischio di un eseguibile. Questo viene realizzato attraverso la scomposizione del file eseguibile, e analizzando in tempo reale quello che può fare, comparando le sue azioni ad un database di azioni pericolose. In questo modo, GFI MailSecurity può individuare i Trojan e i virus sconosciuti prima che essi entrino nel network – e prima che i vendor di motori anti-virus abbiano fornito le firme necessarie contro essi.

“In un paio d’ore può essere troppo tardi”
“Se un vendor ha bisogno di un paio d’ore per poter fornire un aggiornamento contro un nuovo virus, spesso dopo questo paio d’ore è troppo tardi. In quel tempo, il danno è fatto. Tutto quello che serve per un computer o un network per essere infettato. Da qui il virus si propaga in quel network o in altri, creando danni ingenti”, ha spiegato David Vella, Product Manager per GFI MailSecurity. “Le organizzazioni hanno bisogno di un approccio pro-attivo per proteggere se stesse, e dovrebbero installare una protezione a livello del gateway contro i Trojan e le minacce specifiche, così come i software standard per la scansione anti-virus.”

E’ per questo che GFI MailSecurity for Exchange/SMTP – il prodotto anti-virus e per la sicurezza del contenuto della GFI per server Exchange e SMTP – ingloba un numero di caratteristiche specifiche per le minacce della posta, includendo uno Scanner per Trojan ed Eseguibili.

E’ stato riportato che Novarg.A è destinato ad infettare un elevato numero di computer. Tale worm è un eseguibile che si trasmette nella forma di un allegato e-mail, e per essere attivato richiede che gli utenti lancino l’eseguibile. Il worm maschera il mittente dell’e-mail e l’eseguibile risulta normalmente compresso in un file zip. Esso lancia anche un attacco Denial of Service su www.sco.com e apre dei varchi d’accesso sul computer infetto. La caratteristica dello Scanner per Trojan ed Eseguibili è in grado di bloccare Novarg.A poichè questo viola la regola "CheckUPX" dello scanner; il worm è compresso attraverso un compattatore UPX, il che indica che tale file potrebbe essere pericoloso. Informazioni più dettagliate sono disponibili alla pagina: http://www.gfi-italia.com/news/en/novarg.htm.

Informazioni su GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP è una soluzione per il controllo del contenuto della posta, scoperta d’exploit, analisi delle minacce ed anti-virus, che rimuove ogni tipo di nuova minaccia prima che possa infettare la posta degli utenti di un’azienda. Le caratteristiche chiave di GFI MailSecurity includono motori anti-virus multipli, per una protezione migliore ed una risposta più veloce ai nuovi virus; controllo del contenuto della posta e degli allegati, per mettere in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e futuri basati sugli exploit (ad esempio, Nimda, Bugbear); un motore per le minacce HTML, per disabilitare gli script HTML; ed uno Scanner per Trojan & Eseguibili, per individuare gli eseguibili maligni; molto altro ancora. Ulteriori informazioni ed una versione di valutazione completa possono essere trovati sul sito: http://www.gfi-italia.com/italia/mailsecurity/.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.