Produkte > GFI MailDefense Suite for Exchange/SMTP/Lotus > Warum gerade die GFI MailDefense Suite zur Abwehr von Spam?

Die meistverkaufte Server-basierte Anti-Spam-Lösung
Aus folgenden Gründen ist GFI MailEssentials die zurzeit beliebteste Server-basierte Anti-Spam-Lösung:

1. Optimale Spam-Erkennungsraten von über 98 % dank der Bayes'schen Filter-Technologie
2. Minimale Anzahl von Fehlalarmen durch die zum Patent angemeldete automatische Whitelist und eine individuell anpassbare Ham- und Spam-Datenbank
3. Überprüfung von als Spam markierten Mitteilungen durch Anwender (über speziellen Posteingangsordner)
4. Server-basiert, keine Client-Komponente erforderlich
5. Hervorragendes Preis-Leistungsverhältnis: z. B. EUR 1041,60 für 100 Postfächer und EUR 5772,– für 1000 Postfächer (zzgl. gesetzl. MwSt.)

Optimale Spam-Erkennungsraten von über 98 % dank der Bayes’schen Filter-Technologie
Die Bayes’sche Filter-Technologie wird branchenweit von führenden Experten und Fachpublikationen als beste Methode zur Abwehr von Spam empfohlen (siehe Links weiter unten). Spam wird anhand statistischer Berechnungen identifiziert, die bekannte Spam-Mitteilungen und erwünschte Nachrichten ("Ham") berücksichtigen. Der lernfähige Filter ist anderen Anti-Spam-Lösungen überlegen, da er nicht nur nach Stichwörtern sucht oder bei der Blockierung lediglich auf heruntergeladene Spam-Signaturen vertraut. Der Bayes’sche Filter von GFI verwendet bei der Abwehr unerwünschter Mitteilungen spezielle mathematische Formeln und einen Datenbestand, der direkt an Ihr eigenes E-Mail-System angepasst wird. Zudem werden die Spam-Daten fortlaufend von GFI aktualisiert und automatisch von GFI MailEssentials heruntergeladen. Ham-Daten hingegen werden automatisch über Ihre ausgehenden E-Mails erfasst. Der Bayes’sche Filter lernt von den neuesten Spam-Methoden und konfiguriert seine Abwehrmaßnahmen entsprechend. Spammer können diesen individuellen Schutz nicht überwinden. Das Ergebnis nach einer zweiwöchigen Lernphase, in der der Filter eine automatische Grundkonfiguration durchführt, ist eine Spam-Erkennungsrate von über 98 %.

Die Bayes'sche Filtermethode hat unter anderem folgende Vorteile:

1. Die Mitteilung wird als Ganzes auf Spam-Merkmale überprüft, die Erkennung erfolgt nicht nur über Stichwörter oder bekannte Spam-Signaturen.
2. Der Filter lernt von ausgehenden Mitteilungen (Ham) und reduziert somit deutlich die Anzahl von Fehlalarmen.
3. Der Filter passt sich kontinuierlich an, indem alle neuen Spam- und Ham-Mitteilungen berücksichtigt werden.
4. Jedes Unternehmen verfügt über einen eigenen Datenbestand zur Spam-Abwehr, der einen individuellen und somit unüberwindbaren Schutz bietet.
5. Der Einsatz ist international und für mehrere Sprachen möglich.
6. Der Filter ist schwer zu überlisten.

Trotz der Effizienz des Bayes’schen Filters wird diese Technologie bislang in vielen Produkten nicht eingesetzt. Einige Entwickler aus der Anti-Spam-Branche sind der Auffassung, dass diese Technologie nicht wirkungsvoll genug ist. Umfangreiche Tests durch anerkannte Experten und Fachpublikationen haben jedoch bewiesen, dass der Bayes’sche Filter sich am besten zur Abwehr von Spam-Mitteilungen eignet. Weitere Informationen zur Spam-Abwehr finden Sie in einem White Paper von GFI unter http://www.gfisoftware.de/de/whitepapers/why-bayesian-filtering.pdf. Zusätzliche Informationen zum Bayes’schen Filter stehen zur Verfügung unter:

• Fachartikel des Experten für Bayes’sche Filter, Paul Graham: "A plan for spam" und "So far, so good"
• BBC-Bericht: "How to spot and stop spam"
• Weitere Artikel: "Sorting the ham from the spam", "Understanding Bayesian Analysis" und "Bayesian Spam Filtering".

Minimale Anzahl von Fehlalarmen dank der zum Patent angemeldeten automatischen Whitelist und einer individuell anpassbaren Ham- und Spam-Datenbank
GFI MailEssentials überzeugt durch eine äußerst geringe Anzahl von Fehlalarmen bei der Überprüfung von E-Mail-Korrespondenz auf Spam. Hierfür gibt es zwei Gründe: Zum einen stellt GFI MailEssentials eine zum Patent angemeldete, automatische Whitelist-Funktion zur Verfügung, die die Empfänger ausgehender E-Mails selbsttätig in einer Liste vertrauenswürdiger Absender speichert. Eingehende Nachrichten von Personen/Organisationen aus dieser Liste werden somit nie als Spam gekennzeichnet. Zum anderen passt sich der Bayes’sche Filter von GFI MailEssentials an die Korrespondenzgewohnheiten Ihrer Mitarbeiter an und kann hierdurch viel differenzierter zwischen für Ihr Unternehmen typischen E-Mails und Spam unterscheiden.

Überprüfung von als Spam markierten Mitteilungen über einen eigenen Posteingangsordner
Anwender können von GFI MailEssentials als Spam gekennzeichnete Nachrichten problemlos kontrollieren. Spam kann an drei Unterordner weitergeleitet werden, je nachdem, ob die unerwünschte Mitteilung mit Hilfe der Bayes’schen Kontrolle, der Header-Analyse oder der Stichwortsuche erkannt wurde. Über diese drei Ordner können Anwender schnell feststellen, ob es sich bei den gekennzeichneten Mitteilungen tatsächlich um Spam handelt.

Für E-Mail-Benutzer hat dies den Vorteil, dass sie nicht länger eine spezielle HTML-Website besuchen und als Spam markierte E-Mails online kontrollieren müssen. Auch der Support-Aufwand für Administratoren sinkt bedeutend.

Server-basierte Lösung ohne Client-Komponenten
GFI MailEssentials wird auf oder vor Ihrem E-Mail-Server installiert und ist nicht auf gesonderte Client-Module angewiesen. Viele Anti-Spam-Lösungen kommen ohne zusätzliche Client-Komponenten nicht aus, z. B. Outlook-Formulare, mit deren Hilfe Anwender ihre Spam-Mitteilungen zu "verwalten" haben. Administratoren müssen Benutzer im Umgang mit diesen Lösungen schulen und Ihnen technische Unterstützung leisten. GFI MailEssentials hingegen ermöglicht einen reibungslosen E-Mail-Workflow, und der Benutzereingriff ist minimal.

Konkurrenzloses Preis-Leistungsverhältnis: EUR 1041,60 für 100 Postfächer, EUR 5772,– für 1000 Postfächer
(alle Preise zzgl. gesetzlicher MwSt.). Die kompakte und einfach einzusetzende Software ist das Ergebnis langjähriger Forschungsarbeit durch GFI im Bereich Content-Filter- und Anti-Spam-Lösungen. GFI MailSecurity ist sehr beliebt und kann daher zu einem äußerst kostengünstigen Preis angeboten werden.

Die Nummer 1 unter den Server-basierten Anti-Spam-Lösungen
GFI MailEssentials ist die beliebteste Lösung zur Abwehr von Spam auf Server-Basis. Mehr als 80.000 Server weltweit werden mit GFI MailEssentials vor Spam geschützt.

Aus folgenden Gründen bietet GFI MailSecurity einen idealen Schutz vor E-Mail-Viren, Trojanern und anderer Malware:

• Der Einsatz gleich mehrerer Antiviren-Engines ermöglicht eine höhere Erkennungsrate und schnellere Gegenmaßnahmen.
• Dank des leistungsfähigen Trojan & Executable Scanner können neue schädliche exe-Dateien ohne zusätzliche Viren-Updates aufgespürt werden
• Die Email Exploit Engine und der HTML Sanitizer deaktivieren E-Mail-Exploits und HTML-Skripten
• Unschlagbares Preis-Leistungsverhältnis: EUR 311,25 (25 Postfächer), EUR 993,60 (100 Postfächer) und EUR 6552,– (1000 Postfächer; alle Preise zzgl. gesetzl. MwSt.)

Warum mehrere Antiviren-Engines notwendig sind
Studien haben ergeben, dass bei einem neuen Virenausbruch die Response-Zeiten bis zur Bereitstellung neuer Signatur-Updates von Scan-Engine zu Scan-Engine verschieden sind. Steht nur eine einzige Antiviren-Engine zum Schutz des Netzwerks zur Verfügung, ist die Sicherheit durch zu lange Reaktionszeiten gefährdet: Werden Updates erst einige Stunden nach Entdeckung eines neuen Schädlings veröffentlicht, kann es bereits zu spät sein.

Zudem gibt es keine Antiviren-Engine, die einen umfassenden Schutz gegen sämtliche E-Mail-Bedrohungen bietet. Jeder Viren-Scanner hat seine Stärken und Schwächen. Als beispielsweise der MyDoom-Virus Rechner weltweit bedrohte, konnten einige Antiviren-Hersteller die schützenden Signatur-Updates schneller bereitstellen als ihre Wettbewerber. Der zeitliche Abstand betrug nur wenige Stunden, aber für viele Unternehmen kam die Hilfe zu spät, da ihr Netzwerk in der Zwischenzeit bereits infiziert worden war.

Der Einsatz mehrerer Antiviren-Lösungen liefert einen umfassenderen Schutz, da eine einzelne Scan-Engine längst nicht alle E-Mail-Angriffe abwehren und immer schnellstmöglich aktualisiert werden kann. Unternehmen sind gegen eine größere Bandbreite an Sicherheitsgefahren abgesichert, wenn sie zwei Antiviren-Produkte, die jeweils ihre Vorteile haben und sich gegenseitig ergänzen, gemeinsam einsetzen. Der Einsatz mehrerer Scanner auf Mailserver-Ebene gleicht Defizite bei der Reaktionszeit der einzelnen Hersteller aus und verkürzt die durchschnittlichen Wartezeiten bis zum Erhalt neuer Updates. Die Gefahr durch Vireninfektionen wird verringert.

Des Weiteren bietet der Einsatz mehrerer Antiviren-Engines Administratoren eine größere Unabhängigkeit beim Viren-Scanning und erlaubt es ihnen, die Scan-Engines einzusetzen, die sich als am leistungsfähigsten erwiesen haben.

Warum ein Analyse-Tool für exe-Dateien und Trojaner dringend erforderlich ist
Der MyDoom-Virus verdeutlicht am besten, warum ein Analyse-Tool für ausführbare Dateien und Trojaner unerlässlich ist. Aufgrund der Eigenschaften dieses neuen Schädlings hat GFI MailSecurity ohne Signatur-Update feststellen können, dass es sich um eine böswillige exe-Datei handelt. Während Antiviren-Hersteller noch ihre Engine-Signaturen aktualisierten und verteilten, konnten Anwender von GFI MailSecurity beruhigt auf den proaktiven Schutz der GFI-Lösung setzen. Die Aktualisierung und Verteilung von Signaturdateien kann mehrere Stunden in Anspruch nehmen – Zeit genug für einen Virus, Ihr Netzwerk zu infizieren!

Unterschied zwischen einer Antiviren-Engine und dem Trojan & Executable Scanner
Da der Schutz durch Antiviren-Software auf Signaturen basiert, können nur Viren und Trojaner aufgespürt werden, die bereits in Definitionsdateien verzeichnet sind. Neue Schädlinge wie MyDoom lassen sich ohne aktualisierte Signaturen somit nicht entdecken. Der Trojan & Executable Scanner von GFI MailSecurity verfolgt bei der Abwehr von Gefahren jedoch einen anderen Ansatz: Anstatt nur auf den Schutz durch Signaturen zu setzen, nutzt der Scanner seine integrierte "Intelligenz", um den Gefährdungsgrad einer ausführbaren Datei zu bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Mit dieser Methode kann GFI MailSecurity unbekannte Viren und Trojaner entdecken, bevor diese ins Netzwerk gelangen – lange bevor Hersteller von Antiviren-Engines ihre Signaturen auf den neuesten Stand gebracht haben. Dank dieser Technik kann GFI MailSecurity zudem auch Trojaner oder Malware aufspüren, die für einen Einzelangriff konzipiert wurden, d. h., um einen bestimmten Anwender oder ein einzelnes Unternehmen zu schädigen und Daten auszuspionieren. Da diese Art der Bedrohung für Antiviren-Software zu speziell ist, gibt sie keinen Alarm.

Warum Schutz vor E-Mail-Exploits notwendig ist
Ein Exploit macht sich bekannte Sicherheitsschwachstellen in Anwendungen oder Betriebssystemen zu Nutze, um ein Programm oder einen Code auszuführen. Dabei wird eine Funktion eines Programms oder des Betriebssystems ausgenutzt, um beliebigen Code auszuführen, Dateien auf der Festplatte zu lesen/schreiben oder unautorisierten Zugriff auf das System zu erlangen. Ein E-Mail-Exploit ist ein Exploit, der in einer E-Mail versteckt ist und auf dem Rechner des Empfängers ausgeführt wird, sobald der Anwender die Mitteilung öffnet oder empfängt. Mit dieser Methode können Hacker die meisten Firewalls und Antiviren-Produkte umgehen.

Die Email Exploit Engine von GFI MailSecurity erkennt E-Mails, die Exploits enthalten. Um immer die neuesten Exploits berücksichtigen und in die Exploit-Datenbank aufnehmen zu können, halten sich die GFI SecurityLabs über aktuelle Entwicklungen in der Hacker-Szene auf dem Laufenden. Ist ein Exploit in der Datenbank verzeichnet, werden sämtliche Viren, die darauf basieren, von GFI MailSecurity erkannt und abgewehrt.

Die durch denselben Exploit verbreiteten Viren Nimda, BadTrans.B und Klez verdeutlichen, warum der Einsatz einer Exploit-Engine dringend notwendig ist. Als BadTrans.B in Erscheinung trat, waren Anwender, deren Antiviren-Lösung nur den Nimda-Virus abwehren konnte, dem neuen Schädling ohne Aktualisierung ihrer Virensignaturen schutzlos ausgeliefert. Das gleiche Problem trat beim Klez-Virus auf. Mit einer Engine zum Erkennen von E-Mail-Exploits hingegen stellt solche Malware keine Gefahr für das Netzwerk dar: Der allen Würmern zugrunde liegende Exploit wird erkannt und jede Variante des Wurms automatisch blockiert – ohne eine zuvor erforderliche Aktualisierung der Virendefinitionen.

Weitere Informationen zu diesem Thema finden Sie unter "E-Mail-Exploits und ihre Gefahren: Warum zum Erkennen von E-Mail-Exploits eine besondere Engine benötigt wird" unter http://www.gfisoftware.de/de/whitepapers/why-email-exploit-detection.pdf.

Warum eine Engine zur Abwehr von HTML-Gefahren erforderlich ist
Alle aktuellen E-Mail-Clients unterstützen den Versand und Empfang von Mitteilungen im HTML-Format. HTML-Mails können Skripten und Active Content enthalten, z. B. JavaScript und ActiveX-Steuerelemente, mit denen sich Programme oder Code auf den Client-Rechnern ausführen lassen. Der von GFI patentierte HTML Sanitizer überprüft HTML-Mails auf HTML-Skripten und Active Content. Dabei werden alle entdeckten Skripten deaktiviert und die bereinigte E-Mail an den Empfänger weitergeleitet, ohne dass hierbei die Formatierung oder die Darstellung von Abbildungen beeinträchtigt wird. Bei einigen anderen Wettbewerberlösungen werden HTML-Mails in Text konvertiert – mit dem Ergebnis, dass die Mitteilung unleserlich wird. In dieser Form erweist sich eine solche Funktion somit als nicht sehr nützlich.

Konkurrenzloses Preis-Leistungsverhältnis: GFI MailSecurity ist unter anderem für EUR 311,25 (25 Postfächer), EUR 993,60 (100 Postfächer) und EUR 6552,– (1000 Postfächer; alle Preise zzgl. gesetzl. MwSt.) erhältlich.
Die kompakte und einfach einzusetzende Software ist das Ergebnis langjähriger GFI-Forschungsarbeit im Bereich E-Mail-Inhaltssicherheit für Exchange Server. GFI MailSecurity ist sehr beliebt und kann daher zu einem kostengünstigen Preis angeboten werden.