Producten > GFI MailSecurity for Exchange/SMTP/Lotus > Waarom GFI MailSecurity de ideale keuze is voor bescherming tegen e-mailvirussen en malware.

Dit zijn de belangrijkste redenen waarom GFI MailSecurity de ideale keus is voor bescherming tegen e-mailvirussen, trojans en malware:

• Met meer dan één virusengine kunt u rekenen op een hogere detectiegraad en snellere reacties
• De unieke Trojan & Executable Scanner detecteert kwaadaardige uitvoerbare bestanden zonder dat u virusupdates nodig heeft
• E-mail exploits en HTML-scripts worden uitgeschakeld door de Exploit Engine en de HTML Sanitizer
• De laagste prijs: EUR 525 (25 mailboxen), EUR 1700 (100 mailboxen) en EUR 7780 (1000 mailboxen).

Waarom u meer dan één virusengine nodig heeft
Uit onderzoek is gebleken dat bij iedere virusuitbraak de reactietijden verschillen per virusengine. Als u bij een nieuwe dreiging afhankelijk bent van een virusengine die pas na negen uur reageert is de kans op besmetting groot.

Bovendien biedt geen enkele antivirusengine volledige bescherming tegen alle mogelijke dreigingen. Elke virusscanner heeft zijn sterke en zwakke punten. Toen het MyDoomvirus toesloeg brachten sommige bedrijven eerder signatures tegen deze dreiging uit dan andere bedrijven. Het verschil was een kwestie van uren. Toch is dat al meer dan genoeg om een geheel netwerk te besmetten, zoals velen hebben ondervonden.

Aangezien geen enkele virusengine altijd de snelste kan zijn en evenmin volledige bescherming tegen ALLE aanvallen kan bieden, is het logisch dat de combinatie van verchillende engines een completere oplossing biedt. Simpel gezegd, als de antivirusproducten X en Y - die elk hun eigen voordelen hebben en elkaar aanvullen - samen worden ingezet, zullen ze samen bescherming bieden tegen een groter aantal bedreigingen. Met verscheidene scanners op mailserverniveau heeft u niet te lijden onder het verschil in reactietijd tussen verschillende virusengines en gaat de gemiddelde reactietijd omlaag. Zo wordt de kans op besmetting sterk verkleind.

Beheerders die verschillende virusengines gebruiken zijn voor hun virusscans niet afhankelijk van één bedrijf. Op deze manier kunnen ze de beste virusengines gebruiken die er verkrijgbaar zijn.

Waarom u een analyse-instrument voor trojans en uitvoerbare bestanden nodig heeft
Het recente Novargvirus laat waarschijnlijk het best zien waarom u een analyse-instrument voor trojans en uitvoerbare bestanden nodig heeft: GFI MailSecurity kon -zonder signature updates- aan de eigenschappen van dit virus zien dat het een kwaadaardig uitvoerbaar bestand was. Toen antivirusbedrijven nog bezig waren met het maken van updates voor het detecteren van Novarg, waren gebruikers van GFI MailSecurity al beschermd. Het updaten en plaatsen van signature files kan verscheidene uren in beslag nemen - en dat is het voor uw netwerk misschien al te laat!

Het verschil tussen een virusengine en een scanner voor trojans en uitvoerbare bestanden
Omdat antivirussoftware is gebaseerd op handtekeningen, worden alleen bekende virussen en trojans erdoor gedetecteerd. Zonder nieuwe signature files blijven nieuwe virussen, zoals Novarg onopgemerkt. De Trojan & Executable Scanner van GFI MailSecurity werkt anders: in plaats van te vertrouwen op handtekeningen wordt er gebruik gemaakt van gepatenteerde, ingebouwde intelligentie om het risiconiveau van een uitvoerbaar bestand in te schatten. De scanner haalt het uitvoerbare bestand uit elkaar, detecteert in realtime waar het toe in staat is en vergelijkt het gedrag van het bestand met een database van kwaadaardige acties. Op deze manier detecteert GFI MailSecurity onbekende virussen en trojans voordat ze het netwerk binnendringen - en voordat antivirusbedrijven signatures hebben uitgebracht. Met deze techniek kan GFI MailSecurity tevens eenmalige trojans of malware detecteren die gericht is op een specifieke gebruiker om aan bepaalde informatie te komen. Omdat het eenmalige dreigingen betreft zullen ze nooit herkend worden door antivirussoftware.

Waarom u bescherming tegen e-mail exploits nodig heeft
Een exploit maakt gebruik van bekende zwakke plekken in applicaties of besturingssystemen om een programma of code uit te voeren. Het maakt gebruik van een bepaald kenmerk van een programma of besturingssysteem voor hun eigen doeleinden, zoals het uitvoeren van willekeurige code, het lezen of schrijven van bestanden op de harde schijf of het verkrijgen van ongeautoriseerde toegang. Een e-mail exploit is een exploit die in een e-mail is ingebed en op de computer van de ontvanger kan worden uitgevoerd zodra deze het bericht ontvangt of opent. Zo kan de hacker de meeste firewalls en antivirusproducten omzeilen.

De Exploit Engine van GFI MailSecurity identificeert e-mails die exploits bevatten. GFI SecurityLabs houdt de ontwikkelingen in de hackergemeenschap bij om nieuwe exploits te identificeren en ze in de exploit engine op te nemen. De exploitbescherming biedt dan bescherming tegen ieder nieuw virus dat op een exploit is gebaseerd.

De virussen Nimda, BadTrans.B en Klez, die allemaal dezelfde exploit gebruiken om zich te verspreiden, maken duidelijk waarom bescherming tegen exploits noodzakelijk is. Toen het BadTrans.B virus opdook, stonden degenen die antivirusbescherming tegen Nimda hadden machteloos tegenover BadTrans.B. Zij hadden een nieuw definitiebestand nodig om dit virus tegen te houden. En toen Klez opdook moesten antivirusbedrijven weer een nieuwe update uitbrengen om daar bescherming tegen te bieden. Een e-mail exploit detection engine daarentegen herkent de gebruikte exploit en kan alle drie de wormen onmiddellijk automatisch blokkeren, zonder definitie-updates.

Lees voor meer informatie "Waarom u een e-mail exploit detection engine nodig heeft: Voor optimale beveiliging van uw netwerk is antivirussoftware alleen niet genoeg" op http://www.gfi.nl/whitepapers/why-email-exploit-detection.pdf.

Waarom u een HTML threat engine nodig heeft
Tegenwoordig kunnen alle e-mailprogramma's HTML-mail versturen en ontvangen. HTML-mail kan scripts en Active Content bevatten. Hierdoor kunnen programma's of codes op de client worden uitgevoerd. De gepatenteerde HTML Sanitizer van GFI zoekt in HTML-mail naar HTML-scripts en Active Content. Alle gedetecteerde scripts worden uitgeschakeld en het inmiddels onschadelijke mailtje wordt vervolgens doorgestuurd naar de ontvanger. De layout en eventueel beeldmateriaal blijven behouden. Andere producten zetten HTML-mail om in text, waardoor het bericht onleesbaar wordt.

De laagste prijs: EUR 975 voor 50 mailboxen, EUR 1700 voor 100 mailboxen, EUR 7780 voor 1000 mailboxen
Doordat GFI al veel ervaring heeft in het ontwikkelen van software voor inhoudsbeveiliging voor de Exchange Server, hebben we een product kunnen maken dat zeer compact en eenvoudig in gebruik is. Doordat GFI elke maand duizenden exemplaren verkoopt, kunnen we de prijs laag houden.