Produkte
& Lösungen

Troubleshooter leben davon, dass es Troublemaker gibt.
Unvergessen Harvey Keitel als Winston Wolf in Pulp Fiction.
Aber auch, wenn man nicht gerade jemanden umgelegt hat,
kann man von Problemlösern profitieren. Schließlich hakt es
immer irgendwo, oder?

GFI MailSecurity für Microsoft Exchange/SMTP/Lotus

Die führende KMU-Lösung zur Abwehr von E-Mail-Gefahren mit bis zu 5 Virenscannern

Die Bedrohung von Unternehmensnetzwerken durch Viren und Exploits ist weiterhin präsent – und wächst zudem beständig. Täglich werden neue Schädlinge und Varianten bereits bekannter Malware entdeckt. Abwehrlösungen mit nur einer einzigen Antiviren-Engine bieten schon längst keinen ausreichenden Schutz mehr, ob auf Server- oder Workstation-Ebene.


GFI MailSecurity überprüft mit bis zu fünf Antiviren-Engines eingehende elektronische Post bereits auf dem E-Mail-Server auf Gefahren.

Die Vorteile des Einsatzes mehrerer Scan-Lösungen:

  • Verkürzung der durchschnittlichen Wartezeit bei Signatur-Updates durch schnellstmöglichen Erhalt von Aktualisierungen
  • Kombinierung der unterschiedlichen Engine-Stärken – kein Einzel-Scanner bietet optimalen Schutz vor allen Gefahren
  • Bestmögliche Minimierung des Infektionsrisikos
  • Bedeutender Preis-Leistungsvorteil, da sogar günstiger als die meisten Produkte mit nur einer Antiviren-Engine

GFI MailSecurity übernimmt die Rolle einer "E-Mail-Firewall": Viren, Exploits und ähnliche E-Mail-basierte Bedrohungen werden zuverlässig abgewehrt – ebenso wie gezielt gegen ein Unternehmen gerichtete E-Mail-Angriffe. Ãœber 30.000 Kunden schützen sich bereits mit der Sicherheitslösung und profitieren von einem marktweit einzigartigen Preis-Leistungsverhältnis. Das kostenfreie GFI MailSecurity ReportPack als umfassendes Reporting-Tool liefert Administratoren zudem anschauliche Grafiken und Tabellen zum Verständnis von E‑Mail-relevanten Security-Pattern im Unternehmen.

Funktionen im Überblick
Benutzeroberfläche

Virenkontrolle mit mehreren Scan-Engines
GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Die Verwendung verschiedener Engines verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Antiviren-Hersteller, der stets am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde.

Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz.

Überprüfung auf Trojaner und ausführbare Dateien
Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkungen das Starten einer ausführbaren Datei hat. Trojaner können unbemerkt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten des Computers ermöglichen. Noch unbekannte Trojaner werden von herkömmlicher Antiviren-Software NICHT identifiziert, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher.

Norman Virus Control & BitDefender – bereits im Lieferumfang enthalten
GFI MailSecurity wird mit den Scan-Engines Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist als professionelle Antiviren-Engine bereits 32 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet worden. Zudem hat das Produkt die ICSA- und Checkmark-Zertifizierung erhalten.

BitDefender ist eine sehr schnelle, flexibel einsetzbare Antiviren-Engine und überzeugt durch die Anzahl der Formate, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese selbsttätig. Im Preis von GFI MailSecurity ist ein Update-Abonnement für 1 Jahr enthalten.

Antiviren-Engines von Kaspersky, McAfee und AVG (optional)
Für noch mehr Sicherheit ist es möglich, die Antiviren-Engines von Kaspersky, McAfee und/oder AVG als zusätzliche Lösungen zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert und überzeugt durch seine unübertroffene Scan-Tiefe.

Die Engine wird auch wegen ihrer schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Antiviren-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. AVG Technologies ist seit über 15 Jahren einer der weltweit führenden Anbieter von Lösungen zur Identifizierung, Analyse und Abwehr von Viren. Für Preisinformationen bitte hier klicken!

Automatisches Entfernen von HTML-Skripten
Bei E-Mails im HTML-Format können Hacker und Viren-Programmierer Befehle einbinden, die beim Öffnen der Nachricht umgehend ausgelöst werden. GFI MailSecurity scannt nach Skript-Code im Textkörper der Mitteilung und deaktiviert alle Befehle, bevor die gesäuberte HTML-E-Mail an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-Mails schützt.

Identifizierung von E-Mail-Exploits
GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage von Analysen der GFI SecurityLabs wurde die Email Exploit Engine entwickelt.

Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Anwendungs- oder Betriebssystem-Exploits verwendet werden Die Viren Nimda und Klez stellten von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar: Beide basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update erforderlich war. Alle notwendigen Informationen zum Schutz vor neuen Exploits werden automatisch von den GFI SecurityLabs bereitgestellt. GFI MailSecurity ist die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen.

Identifizierung von Spyware
Mit Hilfe des Trojan & Executable Scanner lassen sich schädliche ausführbare Dateien, darunter auch Spyware und Adware, erkennen. Per E-Mail übertragene Spyware kann zusätzlich über die optional erhältliche Antiviren-Engine von Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspüren lassen.

Anhangskontrolle
Leistungsfähige Regeln zur Kontrolle von E-Mail-Anhängen ermöglichen es Administratoren, Anlagen nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch ausführbare Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. Zusätzlich wird nach Sicherheitsverletzungen durch interne Quellen gesucht, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Anhänge wie MP3- oder mpg-Dateien lassen sich zudem löschen.

Warum mehrere Antiviren-Engines?
mehrere Antiviren-Engines

Aus folgenden Gründen sind mehrere Antiviren-Engines notwendig
Studien haben ergeben, dass bei einem neuen Virenausbruch die Response-Zeiten bis zur Bereitstellung neuer Signatur-Updates von Scan-Engine zu Scan-Engine verschieden sind. Steht nur eine einzige Antiviren-Engine zum Schutz des Netzwerks zur Verfügung, ist die Sicherheit durch zu lange Reaktionszeiten gefährdet: Werden Updates erst einige Stunden nach Entdeckung eines neuen Schädlings veröffentlicht, kann es bereits zu spät sein.

Zudem gibt es keine Antiviren-Engine, die einen umfassenden Schutz gegen sämtliche E-Mail-Bedrohungen bietet. Jeder Viren-Scanner hat seine Stärken und Schwächen. Als beispielsweise der MyDoom-Virus Rechner weltweit bedrohte, konnten einige Antiviren-Hersteller die schützenden Signatur-Updates schneller bereitstellen als ihre Wettbewerber. Der zeitliche Abstand betrug nur wenige Stunden, aber für viele Unternehmen kam die Hilfe zu spät, da ihr Netzwerk in der Zwischenzeit bereits infiziert worden war.

Der Einsatz mehrerer Antiviren-Lösungen liefert einen umfassenderen Schutz, da eine einzelne Scan-Engine längst nicht alle E-Mail-Angriffe abwehren und immer schnellstmöglich aktualisiert werden kann. Unternehmen sind gegen eine größere Bandbreite an Sicherheitsgefahren abgesichert, wenn sie mehrere Antiviren-Produkte, die jeweils ihre Vorteile haben und sich gegenseitig ergänzen, gemeinsam einsetzen. Der Einsatz verschiedener Scanner auf Mailserver-Ebene gleicht Defizite bei der Reaktionszeit der einzelnen Hersteller aus und verkürzt die durchschnittlichen Wartezeiten bis zum Erhalt neuer Updates. Die Gefahr durch Vireninfektionen wird verringert.

Des Weiteren bietet der Einsatz mehrerer Engines Administratoren eine größere Unabhängigkeit beim Viren-Scanning und erlaubt es ihnen, die Produkte einzusetzen, die sich als am leistungsfähigsten erwiesen haben.

Warum ein Analyse-Tool für exe-Dateien wichtig ist?

Warum mit Risiko arbeiten, wenn es ein Analyse-Tool für exe-Dateien gibt?
Der MyDoom-Virus verdeutlicht am besten, warum ein Analyse-Tool für ausführbare Dateien und Trojaner unerlässlich ist. Aufgrund der Eigenschaften dieses neuen Schädlings hat GFI MailSecurity ohne Signatur-Update feststellen können, dass es sich um eine böswillige exe-Datei handelt. Während Antiviren-Hersteller noch ihre Engine-Signaturen aktualisierten und verteilten, konnten Anwender von GFI MailSecurity beruhigt auf den proaktiven Schutz der GFI-Lösung setzen. Die Aktualisierung und Verteilung von Signaturdateien kann mehrere Stunden in Anspruch nehmen - Zeit genug für einen Virus, Ihr Netzwerk zu infizieren!

Warum ist ein Schutz vor E-Mail-Exploits notwendig?
Exploit-List

Exploits machen sich bekannte Sicherheitsschwachstellen in Programmen oder Betriebssystemen zu Nutze, um bestimmten Code oder eine Anwendung zu starten. Funktionen eines Programms oder des Betriebssystems werden ausgenutzt, um beliebigen Code auszuführen, Dateien auf der Festplatte zu lesen/schreiben oder unautorisierten Zugriff auf das System zu erlangen. Ein E-Mail-Exploit ist ein Exploit, der in einer E-Mail versteckt ist und auf dem Rechner des Empfängers ausgeführt wird, sobald der Anwender die Mitteilung öffnet oder empfängt. Mit dieser Methode können Hacker die meisten Firewalls und Antiviren-Produkte umgehen.

Die Email Exploit Engine von GFI MailSecurity erkennt E-Mails, die Exploits enthalten. Um immer die neuesten Exploits berücksichtigen und in die Exploit-Datenbank aufnehmen zu können, halten sich die GFI SecurityLabs über aktuelle Entwicklungen in der Hacker-Szene auf dem Laufenden. Ist ein Exploit in der Datenbank verzeichnet, werden sämtliche Viren, die darauf basieren, von GFI MailSecurity erkannt und abgewehrt.

Die durch denselben Exploit verbreiteten Viren Nimda, BadTrans.B und Klez verdeutlichen, warum der Einsatz einer Exploit-Engine dringend notwendig ist. Als BadTrans.B in Erscheinung trat, waren Anwender, deren Antiviren-Lösung nur den Nimda-Virus abwehren konnte, dem neuen Schädling ohne Aktualisierung ihrer Virensignaturen schutzlos ausgeliefert. Das gleiche Problem trat beim Klez-Virus auf. Mit einer Engine zum Erkennen von E-Mail-Exploits hingegen stellt solche Malware keine Gefahr für das Netzwerk dar: Der allen Würmern zugrunde liegende Exploit wird erkannt und jede Variante des Wurms automatisch blockiert - ohne eine zuvor erforderliche Aktualisierung der Virendefinitionen.

Weitere Informationen zu diesem Thema finden Sie unter "E-Mail-Exploits und ihre Gefahren: Warum zum Erkennen von E-Mail-Exploits eine besondere Engine benötigt wird" unter http://www.gfisoftware.de/de/whitepapers/why-email-exploit-detection.pdf.

Für weitergehende Fragen stehen wir Ihnen gerne zur Verfügung.