Le nouveau virus Novarg montre une fois de plus que des moteurs antivirus ne sont plus suffisants
Londres, Royaume-Uni, 27 janvier 2004 – Novarg (aussi connu sous Mydoom et MimailR), le dernier virus par email à menacer la sécurité des réseaux dans le monde, souligne de nouveau qu’il n’est plus suffisant de se reposer sur une protection virale uniquement. Le temps pris par les développeurs d’antivirus pour découvrir un virus et éditer une mise à jour contre les nouveaux virus est trop long et donne une fenêtre large aux infections et à la distribution. Le Scanner de Chevaux de Troie et d’Exécutables, d’un autre coté, stoppe Novarg et les autres nouveaux virus immédiatement – avant même que leur signature soit créée.
Les différences entre un moteur antivirus et le scanner de Chevaux de Troie
Parce que les logiciels antivirus sont bases sur des signatures, il peut uniquement détecter les virus et Chevaux de Troie connus, et sont par conséquent incapables de détecter les nouveaux virus comme Novarg dès qu’ils sont lancés. Le Scanner d’Exécutables et de Chevaux de Troie de GFI MailSecurity a une approche différente: Plutôt que de dépendre de signatures, il utilise une intelligence incluse permettant d’évaluer le niveau de risque de l’exécutable. Il effectue cela en désassemblant l’exécutable, détectant en temps réel ce qu’il peut effectuer, et en comparant ses actions à une base de données d’actions malicieuses. De cette manière, GFI MailSecurity peut détecter des virus inconnus et des Chevaux de Troie avant qu’ils n’entrent sur le réseau – et avant que les vendeurs d’antivirus n’aient créé de signatures contre ceux-ci.
“Quelques heures trop tard”
“Si un vendeur prend deux heures pour éditer une mise à jour contre un nouveau virus, c’est souvent quelques heures trop tard. A ce point, le mal est fait. Une seule machine est nécessaire pour avoir un réseau infecté. Le virus se propage ensuite sur ce réseau et sur d’autres, créant de graves dommages,” explique David Vella, Directeur de Développement du produit GFI MailSecurity. "Les organismes ont besoin de prendre une approche proactive pour se protéger et doivent installer une portection au niveau de la passerelle contre les menaces par messagerie et les Chevaux de Troie inconnus et à utilisation unique, autant qu’un logiciel de vérification virale."
C’est pour cette raison que GFI MailSecurity for Exchange/SMTP – le produit de sécurité du contenu et antivirus de GFI Software pour serveurs de messagerie et serveurs SMTP – incorpore un nombre de fonctionnalités contre les menaces email, en incluant le scanner de Chevaux de Troie et d’Exécutables.
Novarg.A a été reporté comme ayant infecté un très grand nombre d’ordinateurs. Ce vers est un exécutable qui se transmet sous la forme d’un attachement email, et les utilisateurs doivent lance l’exécutable afin d’être activé. Ce vers copie l’adresse email de l’expéditeur et l’exécutable est habituellement compressé dans un fichier zip. Il lance aussi une attaque “Denial of Service” sur www.sco.com et ouvre une porte sur les ordinateurs infectés. La fonctionnalité du Scanner d’Exécutables et de Chevaux de Troie est capable de stopper Novarg.A car celui-ci enfreint la règle “CheckUPX”; le vers est compressé grâce à un comprésseur UPX, qui indique qu’un tel exécutable peut être malicieux. Plus d’informations peuvent être trouvées sur http://www.gfsfrance.com/news/en/novarg.htm.
A propos de GFI MailSecurity pour Exchange/SMTP
GFI MailSecurity for Exchange est une solution de vérification du contenu, détection d’exploits, analyse de menaces et antivirus, qui élimine tout type de menace basée sur les emails avant qu’elles n’affectent les utilisateurs de messagerie d’une société. Les fonctions clef de GFI MailSecurity incluent plusieurs moteurs d’anti-virus, pour un plus grand taux de détection et une réponse plus rapide face à de nouveaux virus; vérification du contenu et attachements des emails, pour mettre en quarantaine les attachements et les contenus dangereux; un bouclier contre les exploits, pour se protéger des virus existants et futurs basés sur des exploits (par exemple Nimda, Bugbear); un moteur de menaces HTML, pour désactiver les scripts HTML; un scanneur de chevaux de Troie et d’exécutables, pour détecter des exécutables dangereux, et plus encore. Plus d’information, et une version d’évaluation complète et gratuite sont disponibles sur http://www.gfsfrance.com/fr/mailsecurity/.
A propos de GFI Software
GFI est l'un des leaders dans le domaine de la réalisation de logiciels qui fournit une seule source intégrée permettant aux administrateurs de résoudre les problèmes de sécurisation de réseaux, de contenu et de messageries. Grace à sa technologie innovatrice, une stratégie agressive de commercialisation et sa concentration sur le marché de petites et moyennes entreprises, GFI répond aux besoins de continuité d'affaires et de productivité des entreprises et d'autres organisations sur une grande échelle. Fondée en 1992, GFI est une entreprise internationale qui possède des bureaux à Malte, à Londres, Raleigh, Hong Kong et à Adelaïde avec plus de 200.000 installations de ses logiciels à travers le monde. GFI est une entreprise spécialisée et possède un réseau de plus de 10.000 partenaires à travers le monde. Partenaire stratégique de Microsoft, GFI est membre certifié du partenariat Microsoft Gold Certified Partner. Pour plus d'informations à propos de GFI, visitez le site http://www.gfsfrance.com.
Tous les noms de produit et d’entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.
| 
Produits
