Pourquoi choisir GFI MailSecurity pour vous protéger contre les virus d'email et les logiciels malveillants ?

Voici quelques-unes des raisons essentielles de choisir GFI MailSecurity pour vous protéger contre les virus d'email, les chevaux de Troie et les logiciels malveillants :

• Les moteurs antivirus multiples garantissent un taux de détection supérieur et un temps de réaction optimal aux nouveaux virus
• Scanneur de chevaux de Troie et d'exécutables unique – détecte les exécutables malicieux sans nécessité de mise à jour
• Le moteur anti-exploit et HTML Sanitizer désactivent les exploits d'email et les scripts HTML
• Prix imbattable

Pourquoi des moteurs antivirus multiples ?

De plus en plus, des études révèlent que l'écart se creuse avec les protections virales ressenties par les compagnies qui choisissent l'approche à moteur unique. Selon le moteur antivirus que vous utilisez, le temps moyen entre une nouvelle apparition et une protection mise à jour sur votre réseau peut être de neuf (9) heures ou plus !

Bien évidemment, aucun moteur antivirus ne peut vous protéger intégralement contre toutes les menaces ; chaque scanneur de virus a ses propres forces et faiblesses. Lorsque, par exemple, le virus MyDoom a frappé, certaines entreprises étaient plus exposées pendant la période qui précède l'interception et la défense contre l'attaque.

Comme aucun moteur unique ne sera jamais le plus rapide à réagir ni capable de fournir une protection permanente contre chaque nouvelle attaque, la conclusion logique est une approche avec moteurs multiples. Pour être simple, pour ce qui concerne la protection antivirale, plus c'est mieux. Avoir des scanneurs multiples au niveau du serveur de messagerie diminue le temps moyen de réponse, d'où bien moins de risques d'être infecté par un virus.

L'utilisation de moteurs antivirus multiples vous donne aussi une indépendance par rapport au fournisseur, vous permettant de choisir le meilleur de sa catégorie puisque cette distinction évolue au cours du temps.

Pourquoi avez-vous besoin d'un analyseur d'exécutables et de chevaux de Troie ?

Le virus récent Novarg illustre avec force pourquoi vous avez besoin d'un analyseur d'exécutables et de chevaux de Troie. GFI MailSecurity a détecté ce logiciel malveillant, grâce à ses caractéristiques. Pendant que les éditeurs d'antivirus étaient en train de préparer et de déployer les mises à jour, nos utilisateurs étaient déjà protégés. Poursuivez la lecture pour découvrir pourquoi.

Différence entre un moteur antivirus et un scanneur de chevaux de Troie et d'exécutables

Les logiciels antivirus étant fondés sur les signatures, il peuvent détecter uniquement des logiciels malveillants pour lesquels il y a une signature dans le fichier de signatures du moteur. Chez GFI Software, nous avons approche différente : plutôt que de dépendre de signatures, nous utilisons une intelligence intégrée et brevetée permettant d'évaluer le niveau de risque de l'exécutable. Pour cela, l'exécutable est désassemblé, le scanneur détecte en temps réel ce qu'il pourrait faire et compare ses actions à une base de données d'actions malveillantes. De cette manière, GFI MailSecurity peut détecter des virus inconnus et des chevaux de Troie avant qu'ils ne pénètrent le réseau – et avant que les développeurs d'antivirus ne trouvent et ne publient de signatures contre ceux-ci. Avec cette technique, GFI MailSecurity peut aussi détecter les chevaux de Troie ou logiciels malveillants « uniques »- visant des utilisateurs spécifiques pour obtenir des informations particulières. Comme ce sont des menaces ciblées spécifiquement, les logiciels antivirus ne les détecteront jamais et ne vous protégerons pas contre elles.

Pourquoi vous avez besoin de d'un bouclier anti-exploits d'email.

Un exploit utilise des vulnérabilités connues dans les applications et les systèmes d'exploitations pour attaquer votre système. Il exploite certaines fonctions d'un programme populaire ou du système d'exploitation pour son usage personnel, par exemple pour exécuter un code machine arbitraire sur un poste de travail, lire ou écrire des fichiers sur le disque dur ou obtenir un accès illicite à votre environnement. Un exploit d'email est un exploit qui est encapsulé dans un email et qui peut être exécuté sur le poste de travail du destinataire quand celui-ci reçoit ou ouvre l'email. C'est la manière dont les pirates contournent la plupart des pare-feux et des antivirus.

Nous vous proposons un moteur anti-exploits d'email qui identifie les emails contenant des exploits. GFI SecurityLabs conduit des recherches sur la communauté des hackers afin d'identifier les nouveaux exploits et pour les incorporer dans notre moteur anti-exploit. Notre protection anti-exploit peut vous protéger contre les nouveaux virus fondés sur un exploit.

Nimda, BadTrans.B et Klez sont de parfaits exemples de virus qui utilisent le même exploit pour se propager. Cependant, quand le virus BadTrans.B a fait son apparition, ceux qui avaient une protection contre le virus Nimda étaient sans défense et avaient besoin d'une mise à jour du fichier de définitions pour le bloquer. Quand Klez a fait son apparition, les développeurs d'antivirus là encore ont dû publier une mise à jour pour créer une protection. A l'opposé, un moteur de détection d'exploits reconnaît quel exploit est utilisé et peut bloquer les trois vers reçus immédiatement et automatiquement, sans avoir besoin d'une mise à jour des définitions de virus.

Pour en savoir plus, consultez Pourquoi vous avez besoin d'un moteur de détection d'exploits d'email : Les réseaux doivent fournir une protection antivirus complémentaire pour une sécurité maximale

Pourquoi vous avez besoin d'un moteur anti-menaces HTML

Tous les clients de messagerie de dernière génération peuvent envoyer et recevoir des emails HTML. Les messages HTML peuvent incorporer des scripts et Active Content, par exemple à du JavaScript et des contrôles ActiveX, qui permettent aux programmes ou à du code d'être exécutés sur les postes client. Le HTML sanitizer breveté de GFI Software analyse les email HTML pour trouver des scripts HTML et du contenu actif. Il désactive tout script détecté et transfère le message nettoyé au destinataire, sans affecter les attributs de format ou les images. Comparez votre approche avec d'autres produits qui convertissent tout simplement les emails HTML en texte, les rendant illisibles et rendant la fonction impopulaire à utiliser.

Tarifs imbattables

L’expérience de GFI Software dans le développement de logiciels pour la sécurité de contenu d'emails pour Exchange Server, nous a permis de créer un produit compact et facile à mettre en œuvre. Nous vendons des milliers d'unités chaque mois et nous vous faisons passer les économies réalisées.