MailSecurity

Med flere anti-virus motorer kan du :

• Reducere den gennemsnitlige tid det tager at få de virus signaturer, der bekæmper de seneste trusler
• Drage fordel af deres styrke, da der ikke er nogen enkelt AV scanner , der er den bedste
• Praktisk talt eliminere risikoen for en infektion
• Få et produkt, der er billigere end nogen enkelt AV motor løsning.

Med mere end 30.000 kunder og den bedste pris på markedet fungerer GFI MailSecurity som en e-mail firewall, der beskytter dig mod e-mail vira, udnyttelse og trusler såvel som e-mail angreb på din organisation.  Du får også GFI MailSecurity ReportPack, a flyvefærdig rapporteringsvejledning, der indeholder den let læste information, der er nødvendig for fuldt ud at forstå dine sikkerhedsmønstre for e-mails

Virus check med flere anti-virus scanningsmotorer
GFI MailSecurity benytter flere virus scannere til at scanne indgående e-mail. Når man benytter flere scannere, reducerer det drastisk den gennemsnitlige tid det tager at få de virus signaturer, der bekæmper de seneste trusler og dermed i høj grad reducerer risikoen for en infektion. Grunden til dette er, at et enkelt anti-virus firma ikke ALTID kan være det hurtigste til at reagere. For hvert udbrud har virus firmaerne forskellige reaktionstider over for en virus afhængigt af, hvor virussen blev opdaget etc. Ved at bruge flere virus-motorer har du en meget større chance for, at mindst en af dine virus-motorer er opdateret og i stand til at beskytte mod den seneste virus. Herudover kan én virus-motor være bedre til at opdage en bestemt virus og dens varianter mens en anden virus-motor bedre er stærkere, når det gælder om at opdage en anden virus, da hver motor har sin egen heuristik og metode. Kort sagt betyder flere virus-motorer bedre beskyttelse. Se screenshot.

Scanning for trojanske heste og and eksekverbare filer
GFI MailSecurity Trojan & Executable Scanner opdager uopdagede ondsindede eksekverbare filer (fx trojanske heste) ved at analysere, hvad den eksekverbare fil gør. Trojanske heste er farlige, da de kan gå uopdaget ind i offerets computer og give en angriber ubegrænset adgang til data gemt på den pågældende computer. Anti-virus software fanger IKKE ukendte trojanske heste, fordi det er signaturbaseret. Den såkaldte "Trojan & Executable Scanner" har en anden indgangsvinkel og benytter indbygget intelligens til at  bedømme en eksekverbar fils risikoniveau. Det gør den ved at skille den eksekverbare fil af og i real time finde ud af, hvad den kan gøre og sammenligne dens handlinger med en database med ondsindede handlinger. Scanneren sætter derefter enhver eksekverbar fil, der foretager mistænkelige handlinger, i karantæne . Mistænkelige handlinger kan fx være, at den eksekverbare fil går ind i et modem, starter netværksforbindelser eller går ind i adressebogen. Se screenshot.

Norman viruskontrol & BitDefender virusmotorer er inkluderet
GFI MailSecurity kommer sammen med Norman Virus Control og BitDefender. Norman Virus Control har en stærk virusmotor, der har modtaget den såkaldte 100% Virus Bulletin award 32 gange i træk. Den har også ICSA og Checkmark certificering. BitDefender er en meget hurtig og fleksibel virusmotor, der udmærker sig ved antallet af formater, den kan genkende og scanne. BitDefender er ICSA certificeret og har vundet 100% Virus Bulletin prisen og European Information Technologies Prize 2002. GFI MailSecurity checker og opdaterer automatisk Norman Virus Control og BitDefender definitionsfilerne, efterhånden som de bliver tilgængelige. GFI MailSecurity indeholder opdateringer til et år. Se screenshot.

Kaspersky, McAfee og AVG virusmotorer (valgfri)
For at opnå en endnu højere grad af sikkerhed kan brugere tilføje Kaspersky, McAfee og/eller AVG anti-virus motorer som en tredje, fjerde eller femte anti-virus motor eller som en erstatning for en af de andre motorer. Kaspersky Anti-Virus er ICSA-certificeret og er kendt for dens uovertrufne dybde i dens scanning af emner, det høje tempo, nye virus signaturer udkommer med og dens unikke heuristiske teknologi, som effektivt neutraliserer ukendte vira. McAfee virus motoren er særligt god til at opdage non-virus angreb såsom forræderiske ActiveX kontroller. GRISOFT har 15 års erfaring i anti-virus branchen og har nogle af verdens førende eksperter i anti-virus software ansat, især i områderne med virusanalyse og -opdagelse. Klik her og se priserne!

Automatisk fjernelse af HTML scripts
Indtoget af HTML e-mail har gjort det muligt for hackere/virusskabere at udløse kommandoer ved at indlejre dem i HTML e-mails. GFI MailSecurity checker for scriptkode i e-mail meddelelsens hoveddel og ødelælgger disse kommandoer, før den "rensede" HTML e-mail sendes til modtageren. GFI MailSecurity er det eneste produkt, der beskytter dig mod potentielt ondsindede HTML e-mails ved hjælp af GFIs patenterede proces, der beskytter dig mod HTML vira og angreb sendt via HTML e-mail.

E-mail motor til sporing af exploits
GFI's Email Exploit Engine bygger på GFI's førende forskning i e-mail exploits (udnyttelse), og sikrer dig mod fremtidige e-mail vira og angreb, der benytter kendte exploits af applikationer eller operativsystemer. Fx kunne GFI MailSecurity have beskyttet dig mod Nimda og Klez vira, da de først kom frem uden at opdateringer var nødvendige, fordi disse vira benytter kendte former for exploits. GFI SecurityLabs finder løbende e-mail former for exploits og disse downloades automatisk af GFI MailSecurity. GFI MailSecurity er det eneste e-mail sikkerhedsprodukt, der opdager e-mail exploits. Se screenshot.

Spyware sporing
GFI MailSecurity's Trojan & Executable Scanner kan genkende ondsindede filer, herunder spyware og adware. GFI MailSecurity kan også opdage spyware sendt pr. e-mail via Kaspersky virusmotoren (valgfri), som indeholder en dedikeret spyware og adware definitionsfil, som har en omfattende database af kendt spyware, trojanske heste og adware.

Check af vedhæftelser
Med GFI MailSecurity's regler til check af vedhæftelser kan administratorer sætte vedhæftelser i karantæne baseret på bruger- og filtype. For eksempel kan alle eksekverbare vedhæftelser sættes i karantæne til gennemsyn af administrator, før de distribueres videre til brugeren. GFI MailSecurity kan også scanne for informationsbrister, som hvis en ansat for eksempel e-mailer en database. Man kan også vælge at slette vedhæftelser som .mp3 eller .mpg files. Se screenshot.

Forøg værdien af GFI MailSecurity med effektiv rapportering
GFI MailSecurity ReportPack er en flyvefærdig rapporteringsdel af GFI MailSecurity. Fra tendensrapporter til ledelsen (ROI) til daglige drill-down rapporter til det tekniske personale giver GFI MailSecurity ReportPack dig den overskuelige information, du har brug for for fuldt ud at forstå sammenhængene i din e-mail sikkerhed. Fuld automatisering og skræddersyet planlægning giver dig ægte "installér det-og-glem det" funktionalitet! GFI MailSecurity ReportPack indeholder adskillige default og tilpasningsbare rappporter, der kan laves pr. time, dag, uge eller måned, herunder:

• Blokerede virusser
• Indgående e-mail trafik
• Udgående e-mail trafik
• Samlet ind- og udgående e-mail trafik
• Behandlede e-mails
• Blokerede e-mails
• Mere information om GFI MailSecurity ReportPack!

Brugerbaseret e-mail indholdspolitik/filtrering med høj detaljeringsgrad
Med GFI MailSecurity's effektive regelmotor til indholdspolitik kan du konfigurere regelsæt baseret på brugere og nøgleord, hvormed du kan sætte potentielt farligt indhold i karantæne til godkendelse af administratoren. På denne måde kan GFI MailSecurity også scanne for stødende indhold.

Skæddersyede karantænefiltre
Med GFI MailSecurity kan du konfigurere en række søgefoldere (svarende til MS Outlook Search Folders) i ‘karantænelageret", så du kan administrere de e-mails, der er i karantæne, bedre og hurtigere. Du kan fx oprette en folder for e-mails der er sat i karantæne af virus checket og en anden til e-mails, der er i karantæne for check af vedhæftelser fra en bestemt bruger så du kan prioritere, hvilken folder du checker først: Det kan være vigtigst at kigge på folderen med vedhæftelser først, da det er mest sandsynligt, at den indeholder e-mails, der skal godkendes og sendes videre til brugere. Se screenshot.

Nem overvågning af karantænefoldere med RSS
GFI MailSecurity benytter sig af det effektive RSS (Really Simple Syndication) til at forenkle dit arbejde som administrator med at holde øje med din lagring af karantæne e-mails. Med RSS bliver du informeret om alle nye emner i karantæne og undgår dermed manuelt at skulle logge på karantænelageret for at checke for nye updates.

Web-baseret konfiguration – muliggør remote administration fra enhver lokation
Produktets web-baserede konfiguration giver dig mulighed for remote at konfigurere og overvåge produktet og administrere e-mails i karantæne fra enhver computer, der er udstyret med en browser. Det betyder, at du kan overvåge og administrere GFI MailSecurity ligemeget, hvor du er i verden.

Godkend/afvis e-mails i karantæne med moderatorklienten, e-mail klienten eller den web-baserede moderator
GFI MailSecurity indeholder adskillige løsninger til moderation af e-mail i karantæne. Moderatorklienten giver dig et velkendt Windows interface til godkendelse/afvisning af e-mails. Med den web-baserede moderator kan du godkende/afvise e-mails uanset, hvor du er på netværket. Alternativet kan GFI MailSecurity også videresende e-mails i karantæne til en e-mail adresse, så du kan benytte en offentlig folder til at distribuere emner i karantæne til flere administratorer. Se screenshot.

Søgning i e-mails i karantæne
Det er muligt at foretage søgninger i alle de e-mails, GFI MailSecurity sætter i karantæne. Sådanne søgninger kan udføres i ind- eller udgående e-mails til eller fra en bestemt bruger fx. Søgningerne kan også udføres baseret på afsender, modtager og karantænegrund, så administratoren ikke behøver at gå alle e-mails i karantæne igennem en efter en. Se screenshot.

Fuld trusselsrapportering for e-mails i karantæne
Når en e-mail sættes i karantæne, giver GFI MailSecurity en fuld trusselsrapport, der detaljerer alle de trusler, der er identificeret i de pågældende e-mails.

Server-baseret anti-spam
GFI MailSecurity's ledsagende produkt, GFI MailEssentials for Exchange/SMTP, indeholder spambeskyttelse på serverniveau og eminerer behovet for at installere og opdatere anti-spam software på hver enkelt desktop. GFI MailEssentials indeholder en række effektive metoder til praktisk talt at eliminere spam fra dit netværk. Det indeholder også disclaimers, internet e-mail rapportering, server-baserede autosvar og POP3 downloading. GFI MailEssentials er fuldstædigt integrerbart med GFI MailSecurity og de to programmer kan fås som en suite. Klik her for mere information om GFI MailEssentials!

Checkmark & ICSA certificet
GFI MailSecurity har en Checkmark certificering fra West Coast Labs og en ICSA certificering fra TruSecure.

Andre funktioner:

• Automatisk karantæne af Microsoft Office dokumenter med macros
• Opdager skjulte vedhæftelses-extensions og omdøbning
• Brugerbaseret, fleksibel regelkonfiguration
• Scanner indlejrede e-mails
• Leksikalsk analyse.

Understøttelse af brancheførende message-platforme som Microsoft Exchange 2000, 2003, 2007 og Lotus Domino

Hvorfor har du brug for flere virus motorer?
Med hvert nyt virusudbrud viser studier stadigt oftere, at forskellige virusmotorer har meget varierende svartider på den seneste trussel. Hvis man er afhængig af en virusmotor, der svarer på en ny trussel efter 9 timer i stedet for at gøre det omgående, øger det dramatisk risikoen for at blive inficeret.

Desuden er der ikke nogen enkelt anti-virus motor, der fuldt ud kan beskytte mod alle mulige e-mail trusler: Hver enkelt virus scanner har sine egne styrker og svagheder. Da MyDoom virussen fx slog til, var nogle virus leverandører hurtigere end andre til at udsende vejledninger om den nye trussel. Forskellen var ikke mere end et par timer, men som mange opdagede - og det var en dyr opdagelse - er det mere end nok til, at et netværk kan blive inficeret.

Da der ikke er nogen enkeltstående anti-virus motor, der kan være hurtigst til at reagere hver gang og give fuld dækning mod ALLE e-mail angreb, giver det mening at kombinere flere motorer, der tilsammen udgør en mere fuldstændig løsning. Kort sagt: Hvis anti-virus produkterne X og Y - som hver især er stærke på et område men svagere på et andet - benyttes sammen, vil deres samlede styrke formodentlig dække et større område af sikkerhedstrusler, og på den måde kan de modvirke hinandens svage punkter. Med flere scannere på mailserver niveau kan man modvirke forskellen i svartider mellem forskellige virus motorer, nedsætte den gennemsnitlige svartid og dermed i høj grad reducere risikoen for en virus infektion.

Ved brug af flere virus motorer kan sikkerhedsadministratorer også være uafhængige af leverandørerne hvad angår virus scanning, hvilket giver dem mulighed for at benytte de bedste virus motorer på markedet.

Hvorfor har man brug for en eksekverbar og trojansk analyseenhed
Den nylige Novarg virus illustrerer formodentlig bedst af alt, hvorfor man har brug for en eksekverbar og trojansk analayseenhed: Pga denne virus' karakteristika opdagede GFI MailSecurity, at det var en ondsindet eksekverbar fil, uden at der var brug for nogen virus-signatur opdateringer. Mens anti-virus-leverandørerne forberedte og distribuerede opdateringer, der kunne opdage Novarg, var GFI MailSecurity brugerne allerede beskyttet imod Novarg virussen. Det kan tage adskillige timer at opdatere og distribuere signatur-filer, og det kan vise sig at være for sent for dit netværk!

Forskellen mellem en  virus motor og den trojanske & eksekverbare scanner
Da anti-virus software er signatur-baseret kan det kun opdage kendte vira og trojanske heste og kan derfor ikke opdage nye vira såsom  Novarg uden nye signaturfiler. GFI MailSecurity's Trojan & Executable Scanner griber det anderledes an: I stedet for at bero på signaturer, benytter det en patenteret, indbygget intelligens til at bedømme en eksekverbar fils risikoniveau.  Det gør den ved at skille den eksekverbare fil af og i real time opdage, hvad den kan gøre og derefter sammenligne dens handlinger med en database med ondsindede handlinger. På denne måde kan GFI MailSecurity opdage ukendte vira og trojanske heste, før de kommer ind i netværket - og før anti-virus motor leverandørerne har udsendt signaturer mod dem. Med denne teknik kan GFI MailSecurity også opdage isolerede trojanske heste eller malware - rettet mod en bestemt bruger for at opnå specifikke informationer. Fordi dette er engangstrusler, vil anti-virus software aldrig opdage dem.

Hvorfor har man brug for et skjold mod e-mail exploits
En exploit bruger kendte sårbarheder i applikationer eller operativsystemer til at udføre et program eller en kode. Den "udnytter" en funktion i et program eller operativsystem til sin egen fordel, som fx et udføre en arbitrær maskinekode, læse/skrive filer på harddisken eller opnå ulovlig adgang. En e-mail exploit er en exploit, der er indkaplet i en e-mail og kan udføres på modtagerens maskine, når brugeren åbner eller modtager e-mailen. Dette giver hackeren mulighed for at komme forbi de fleste firewalls og anti-virus produkter.

GFI MailSecurity's Email Exploit Engine identificerer e-mails, der indeholder that exploits. GFI SecurityLabs forsker i hacker samfundet for at identificere nye exploits og inkorporere dem i denne exploit motor. Exploit skjoldet kan derefter beskytte mod enhver ny virus, der er baseret på denne exploit.

En interessant sag drejer sig om de såkaldte Nimda, BadTrans.B and Klez viruses, which all use the same exploit to propagate. Alligevel var de, der havde anti-virus beskyttelse mod Nimda, da BadTrans.B virussen kom frem, forsvarsløse over for BadTrans.B og skulle have en opdatering af definitionsfilen for at blokkere den. Og da Klez kom frem måtte anti-virus leverandørerne igen udsende en opdatering for at beskytte brugerne mod det. I modsætning hertil genkender en e-mail exploit søgemaskine den benyttede exploit og kan blokkere alle tre worms øjeblikkeligt og automatisk uden behov for opdatering af definitionsfilerne.

Hvis du vil vide mere, så se "Why you need an email exploit detection engine: Networks must supplement anti-virus protection for maximum security" på http://www.gfi.com/whitepapers/why-email-exploit-detection.pdf.

Hvorfor har man brug for en HTML trusselsmotor?

Nu om dage kan alle e-mail klienter sende og modtage HTML e-mails. HTML e-mails kan indeholde scripts og Active Content, fx JavaScript og ActiveX kontroller, som kan tillade, at programmer eller kode bliver udført på klientmaskinen. GFI's patenterede HTML Sanitizer analyserer HTML e-mail for HTML scripts og Active Content. Den deaktiverer fundne scripts og videresender den nu harmløse e-mail til modtageren uden at det påvirker formattering eller billeder.  Andre produkter konverterer HTML e-mails til tekst, som gør dem ulæselige, hvilket gør denne funktion ubruglig.

• Windows 2000 Server/Advanced Server (Service Pack 1 eller mere) eller Windows 2003 Server/Advanced Server, Windows XP eller Windows Server 2008, der kører IIS 7
• Microsoft Exchange server 2000 (SP1), 2003, 2007, 4, 5 eller 5.5, Lotus Domino eller enhver SMTP/POP3 mailserver
• Ved brug af en Small Business Server, skal du have installeret SP 2 for Exchange Server 2000 og SP1 for Exchange Server 2003
• Microsoft .NET Framework 1.1/2.0
• MSMQ – Microsoft Messaging Queuing Service
• Internet Information Services (IIS) – SMTP service & World Wide Web service
• Microsoft Data Access Components (MDAC) 2.8. 

On-line

• Se en interaktiv præsentation af GFI MailSecurity

Brochurer

• MailSecurity brochure
• Præsentation af GFI MailSecurity

Guider

• MailSecurity installation
• MailSecurity manual

Whitepapers

• Why one virus engine is not enough: Det er nødvendigt med flere virusmotorer for at reducere tidsintervallet mellem virusudbruddet og signaturopdateringen
• The corporate threat posed by email trojans: Hvordan man beskytter sit netværk mod trojanske heste
• Why you need an email exploit detection engine: Faren ved e-mail exploits
• Protecting your network against email threats: Behovet for omfattende server-baseret e-mail sikkerhed
• GFI MailSecurity's deployment strategies: Hvilke(n) operativ mode(s) du skal bruge i et netværksmiljø