|
|
Rubrik: Produkte/E-Mail-Security GFI: "GFI MailSecurity 8" mit neuem Analyse-Tool für Trojaner und exe-Dateien Trojan & Executable Scanner entdeckt automatisch böswillige ausführbare Dateien (29.06.03) - GFI hat die Veröffentlichung von "GFI MailSecurity for Exchange/SMTP 8" bekannt gegeben. Die Security-Lösung bietet mehrere Anti-Virus-Engines, Tools zur Exploit-Erkennung und eine HTML-Threats-Engine. Ferner können mit der Inhalts- und Anhangskontrolle ein- und ausgehende E-Mails nach Viren, Exploits und anderen Mail-basierten Angriffsmethoden überprüft werden. Wichtigste Neuerung der Version 8 ist der "Trojan & Executable Scanner", der böswillige ausführbare Dateien automatisch entdeckt. GFI MailSecurity 8 ist ab zehn Mailboxen für EUR 280,- (zzgl. gesetzl. MwSt.) erhältlich. Eine Test-Version des Produkts steht unter www.gfisoftware.de/de/mailsecurity zum Download bereit.
Anzeige
Für unbekannte Gefahren
gerüstet Der Trojan & Executable Scanner von GFI überprüft, welche Auswirkung das Ausführen einer exe-Datei hat und stellt diese bei verdächtigen Aktionen, die z. B. von Trojaner-Dateien ausgehen, unter Quarantäne. Trojaner können unerkannt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die darauf gespeicherten Daten ermöglichen. Unterschied zwischen dem Trojan & Executable Scanner und einer Antivirus-Engine Im Gegensatz zu Viren, die zumeist flächendeckend verbreitet sind, werden Trojaner oftmals für einen "zielgerichteten Einzelangriff" genutzt, um an bestimmte Daten eines Benutzers zu gelangen. Da der Schutz von Antivirus-Software auf Signaturen basiert, werden individuell programmierte Trojaner nicht erkannt. Alle Produkte, deren Virenerkennung lediglich auf Signaturen basiert, bieten somit keinen effektiven Schutz gegen diese Bedrohungen – selbst, wenn es sich um spezielle Anti-Trojaner-Lösungen handelt. Der Grund: Signatur-basierte Software kann nur bereits bekannte Viren und Trojaner erkennen. Speziell für einen Einzelangriff konzipierte Trojaner werden nicht erkannt oder identifiziert, da sie nicht zu den öffentlichen "In-the-Wild"-Viren zählen und ihre Signaturen somit unbekannt sind. Der Trojaner & Executable Scanner hingegen greift auf zuverlässigere und intelligentere Scan-Methoden zurück, die den Gefährdungsgrad einer exe-Datei bestimmten. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe erfolgt in Echtzeit, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. So kann GFI MailSecurity potenziell gefährliche, unbekannte oder einmalig eingesetzte Trojaner erkennen, bevor sie ins Netzwerk gelangen können. Weitere neue Funktionen von
GFI MailSecurity 8 Zu den neuen Funktionen von
GFI MailSecurity for Exchange/SMTP 8 zählen:
·
Die Unterstützung von
Exchange 2003 und Windows Server 2003
·
Eine
Dekomprimierungs-Engine, die mehr als 75 Komprimierungsformate unterstützt
und eine flexible Verwaltung komprimierter Datei-Archive ermöglicht
·
Automatische Updates der
Exploit-Engine
·
Ein Web-basiertes
Verwaltungs-Tool, mit dem Administratoren Quarantäne-Objekte per Web-Browser
bearbeiten können
·
Der Support zusätzlicher
Anti-Virus-Engines (Details werden in Kürze bekannt gegeben)
·
Verbesserte
Konfigurationsmöglichkeiten. Bewährte Sicherheitsfunktionen Mit GFI MailSecurity for Exchange/SMTP 8 können alle Arten E-Mail-basierter Gefahren abgewehrt werden, bevor sie ins Netwerk gelangen und dort Schaden anrichten können. Zu den weiteren wichtigen Funktionen für Inhaltssicherheit und Antivirus-Schutz zählen:
·
Mehrere Virus-Engines –
umfassendere Sicherheit durch den gemeinsamen Einsatz der Virus-Engines von
McAfee, Norman und BitDefender
·
E-Mail-Inhalts- und
Anhangskontrolle – Quarantäne für gefährliche Anhänge und Inhalte
·
Schutz vor Exploits –
Identifizierung gegen Betriebssystem und Applikationen gerichteter
E-Mail-Exploits
·
HTML Threats Engine – zur Analyse und Deaktivierung von HTML-Skripten. (ma) GFI Software Kontakt: Nikolaos Makris Tel. (0700) 306810-00, Fax (0700) 306810-10 E-Mail: nmakris@gfisoftware.de Web: www.gfisoftware.de |
