Server-basierter Schutz vor per E-Mail übertragenen Viren, Exploits und Trojanern
Aufgrund des stetig wachsenden E-Mail-Traffics und der damit verbundenen Gefahren ist es notwendiger denn je, elektronische Post auf sicherheitsgefährdende, anzügliche oder vertrauliche Inhalte zu überprüfen. Zerstörerische Viren, die E-Mail-Server und Firmennetzwerke binnen Minuten zusammenbrechen lassen, werden weltweit innerhalb nur weniger Stunden per E-Mail verbreitet. Sicherheitsprodukte, die zur Absicherung nur eine einzige Anti-Viren-Engine einsetzen, gewährleisten keinen zuverlässigen Schutz. Eine weitaus größere Bedrohung sind Backdoor Viren (Trojaner) und andere gefährliche Programme, die mit Hilfe von E-Mails eingeschleust werden und Hackern einen Zugang zum Netzwerk verschaffen. Reine Anti-Viren-Produkte bieten keinen ausreichenden Schutz vor E-Mail-Exploits und ähnlichen Angriffen.
Nur durch den Einsatz einer umfassenden Anti-Viren-Lösung mit Inhalts- und Anhangskontrolle für E-Mails können E-Mail-Server und Netzwerke zuverlässig gesichert werden. GFI MailSecurity übernimmt die Rolle einer "E-Mail-Firewall" zum Schutz von Exchange-Servern und wehrt Viren, Exploits und ähnliche E-Mail-basierte Bedrohungen sowie gezielt gegen ein Unternehmen gerichtete E-Mail-Angriffe ab.
GFI MailSecurity kann im Gateway- oder VS API-Modus eingesetzt werden. Die Gateway-Version sollte im Netzwerkperimeter als Mail-Relay-Server installiert werden und überprüft bereits dort ein- und ausgehende Post. Die VS API-Version ist nahtlos mit Exchange Server 2000/2003 integriert und scannt die Exchange-Informationsspeicher.
Viren-Kontrolle mit mehreren Scan-Engines
GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Der gleichzeitige Einsatz verschiedener Scanner verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Anti-Viren-Hersteller, der immer am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Anti-Viren-Engines erhöht die Chance, dass mindestens eine der Engines so zeitnah aktualisiert werden kann, dass kein Schaden entsteht. Zudem wendet jede Scan-Engine eine eigene Heuristik an und besitzt individuelle Abwehrmethoden. Die Stärken und Schwächen der einzelnen Produkte sind unterschiedlich. So gibt es Engines, mit denen sich bestimmte Virenarten samt Untergruppen, verglichen mit Mitbewerberlösungen, am besten erkennen lassen. Fazit: Je mehr Scan-Engines eingesetzt werden, desto umfassender der Schutz.
Schutz durch das Analyse-Tool für Trojaner und exe-Dateien
Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkung das Ausführen einer exe-Datei hat. Trojaner können unerkannt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten dieses Computers ermöglichen. Unbekannte Trojaner werden von herkömmlicher Anti-Viren-Software NICHT erkannt, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher.
Norman Virus Control & BitDefender bereits im Lieferumfang enthalten
GFI MailSecurity wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Anti-Viren-Engine, die bereits 16 Mal mit dem '100% Virus Bulletin Award' ausgezeichnet wurde. Zudem ist das Produkt ICSA- und Checkmark-zertifiziert. BitDefender ist eine sehr schnelle und flexibel einsetzbare Anti-Viren-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden können. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem '100% Virus Bulletin Award' und dem 'European IT Prize 2002' ausgezeichnet. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese ohne Benutzereingriff. Im Preis von GFI MailSecurity ist ein Update-Service für 1 Jahr enthalten.
NEU! - Anti-Viren-Engines von Kaspersky, McAfee und GRISOFT (optional)
Für noch mehr Sicherheit ist es möglich, die Anti-Viren-Engines von Kaspersky und McAfee und/oder GRISOFT als dritte, vierte oder sogar fünfte Lösung zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert, überzeugt durch seine unübertroffene Scan-Tiefe und wird wegen seiner schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Anti-Viren-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. GRISOFT entwickelt bereits seit fünfzehn Jahren Anti-Viren-Produkte und ist mit GRISOFT AVG Anti-Virus einer der weltweit führenden Anbieter von Lösungen zur Identifizierung und Analyse von Viren.
Automatisches Entfernen von HTML-Skripten
Die HTML-Fähigkeit von E-Mails ermöglicht es Hackern und Viren-Programmierern, Befehle in HTML-Mails einzubinden und diese auszulösen, sobald die E-Mail geöffnet wird. GFI MailSecurity scannt nach Skript-Code im Textkörper der E-Mail und deaktiviert diese Befehle, bevor die 'gesäuberte' HTML-E-Mail an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-Mails schützt und HTML-Viren und -Angriffe abwehrt.
Identifizierung von E-Mail-Exploits
GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage der Forschungsergebnisse wurde eine spezielle Detection-Engine für E-Mail-Exploits entwickelt. Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Anwendungs- oder Betriebssystem-Exploits verwendet werden. Zum Beispiel haben die Viren Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dargestellt. Beide Viren basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update der GFI-Lösung notwendig war. In den GFI Security Labs werden ständig neue E-Mail-Exploits entdeckt, und alle notwendigen Informationen zum Schutz vor diesen Bedrohungen werden automatisch an GFI MailSecurity weitergeleitet. GFI MailSecurity ist somit die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen.
Identifizierung von Spyware
Mit Hilfe des Trojan & Executable Scanner von GFI MailSecurity lassen sich schädliche ausführbare Dateien und auch Spyware sowie Adware erkennen. Die optional erhältliche Anti-Viren-Engine von Kaspersky identifiziert ebenfalls per E-Mail übertragene Spyware. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Definitionsdatei zum Aufspüren von Spyware, Trojanern und Adware bereit.
Anhangskontrolle
Leistungsfähige Regeln zur Anhangskontrolle ermöglichen es Administratoren, Anhänge nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch Anhänge mit ausführbaren Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. Lassen Sie GFI MailSecurity zusätzlich nach Sicherheitsverletzungen durch interne Quellen scannen, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Des Weiteren können Sie Anhänge wie mp3- oder mpg-Dateien löschen lassen.
Kontrolle und Filterung von E-Mail-Inhalten
Mit der leistungsfähigen Inhaltskontroll-Engine von GFI MailSecurity können Sie neben anwenderspezifischen Regeln auch Stichwörter festlegen, nach denen potenziell gefährliche Inhalte herausgefiltert und bis zur Freigabe durch den Administrator unter Quarantäne gestellt werden. Hierdurch lassen sich auch anstößige oder beleidigende Inhalte schnell identifizieren.
Individuell anpassbare Quarantäne-Filter
Innerhalb des Quarantänebereichs können mehrere Suchordner (ähnlich wie bei MS Outlook) angelegt werden, mit deren Hilfe sich herausgefilterte E-Mails einfacher und schneller verwalten lassen. Erstellen Sie beispielsweise für einen bestimmten Anwender einen Quarantäne-Ordner für Mitteilungen, die per Virenkontrolle abgefangen wurden, sowie einen weiteren für E-Mails, die die Anhangskontrolle als verdächtig eingestuft hat. So können Sie schneller entscheiden, welcher Ordner zuerst kontrolliert werden soll. Die Überprüfung des Ordners für die Anhangskontrolle ist unter Umständen wichtiger, da er E-Mails enthalten kann, die der Empfänger besonders dringend benötigt.
NEU! - Einfache Überwachung des Quarantänebereichs per RSS-Feeds
GFI MailSecurity nutzt die Vorteile von RSS-Feeds (Really Simple Syndication), um Administratoren bei neu unter Quarantäne gestellten E-Mails sofort automatisch zu informieren. Systemverantwortliche bleiben somit über den aktuellen Status des Quarantänebereichs auf dem Laufenden, ohne sich dort manuell anmelden zu müssen.
Web-basierte Konfiguration für Remote-Management
Die Konfigurierung und Überwachung von GFI MailSecurity sowie die Verwaltung von Quarantäne-Mitteilungen sind dank der Web-basierten Konfiguration auch per Fernzugriff möglich - über jeden Rechner, der mit einem Internet-Browser ausgestattet ist. Sämtliche Administration kann somit standortunabhängig erfolgen.
Genehmigen/Ablehnen von Quarantäne-Mail mit Hilfe des Moderator-Clients, E-Mail-Clients oder eines Web-basierten Moderator-Tools
GFI MailSecurity bietet verschiedene Optionen, mit denen sich unter Quarantäne gestellte E-Mails verwalten lassen. Der Moderator-Client wird über ein vertrautes Windows-Interface gesteuert, mit dem Sie E-Mails freigeben oder ablehnen können. Mit dem Web-basierten Verwaltungs-Tool lassen sich E-Mails von überall im Netzwerk genehmigen oder blockieren. Zudem haben Sie die Möglichkeit, Quarantäne-Mails an eine E-Mail-Adresse weiterzuleiten. Dadurch kann diese Post über einen Öffentlichen Ordner an mehrere Administratoren verteilt werden.
Suchfunktion für Quarantäne-Mitteilungen
Alle unter Quarantäne gestellten E-Mails lassen sich bequem mit der Suchfunktion von GFI MailSecurity durchsuchen. zum Beispiel innerhalb der als gefährlich eingestuften ein- oder ausgehenden Post eines Anwenders. Weitere Suchoptionen bestehen für Absender, Empfänger und Auslöser der Quarantäne. Administratoren bleibt somit erspart, Mitteilungen unter herausgefilterten E-Mails einzeln suchen zu müssen.
Umfassender Gefahrenbericht für Quarantäne-Mails
Wird eine E-Mail unter Quarantäne gestellt, gibt GFI MailSecurity einen detaillierten Gefahrenbericht aus, in dem sämtliche identifizierten Bedrohungen aufgelistet sind.
Server-basierte Abwehr von Spam
GFI MailEssentials for Exchange / SMTP, das Schwesterprodukt von GFI MailSecurity, bietet bereits auf Server-Ebene Schutz vor Spam-Nachrichten. Dank GFI MailEssentials muss Anti-Spam-Software nicht mehr auf jedem einzelnen Desktop-Rechner installiert und aktualisiert werden. GFI MailEssentials bietet eine Vielzahl effektiver Methoden, mit denen Sie Spam-Nachrichten von Ihrem Netzwerk fernhalten können. Das Produkt enthält Features wie einen POP3-Downloader, Server-basierte Auto-Replies, Berichterstellung für Internet-Mail und Disclaimer. GFI MailEssentials integriert sich nahtlos mit GFI MailSecurity. Beide Produkte sind auch als Software-Bundle erhältlich.
Checkmark- & ICSA-Zertifizierung
GFI MailSecurity hat von West Coast Labs die Checkmark- und von TruSecure die ICSA-Zertifizierung erhalten.
Hervorragendes Preis-Leistungsverhältnis
GFI MailSecurity bietet das beste Preis-Leistungsverhältnis aller aktuell erhältlichen Lösungen zur Inhaltskontrolle und zum Schutz vor Viren. Die Standard-Lizenz umfasst bereits Anti-Viren-Updates für ein ganzes Jahr sowie 3 Monate kostenlosen, uneingeschränkten Support. Auch die Kosten für Anti-Viren-Updates ab dem zweiten Jahr sind sehr gering - ca. 15% des Kaufpreises, abhängig von der Anzahl der Benutzer.
Weitere Leistungsmerkmale:
- Stellt Microsoft Office-Dokumente mit Makros automatisch unter Quarantäne
- Erkennt versteckte und umbenannte Dateierweiterungen von Anhängen
- Erlaubt eine anwenderbasierte und flexible Konfiguration von Regeln
- Scannt eingebettete E-Mails
- Führt lexikalische Analyse durch
