GFI MailSecurity for Exchange/SMTP è il nuovo pacchetto per la sicurezza della posta della GFI che include un motore per scoprire gli exploit di posta. Questo modulo, il primo di questo tipo, scopre gli exploit nascosti nei messaggi e protegge gli utenti contro ogni attuale e futuro virus di posta ed attacco che utilizza un conosciuto exploit.
Un exploit utilizza le conosciute vulnerabilità nelle applicazioni o nei sistemi operativi per eseguire un programma o un codice; ”sfrutta” una caratteristica di un programma o di un sistema operativo per il suo proprio uso, come eseguire un codice arbitrario su una macchina, leggere/scrivere dei file sull’hard disk, o garantire un accesso non autorizzato. Un exploit di posta è un exploit nascosto in un messaggio che può essere eseguito sulla macchina del destinatario una volta che l’utente apre o riceve il messaggio. Questo permette ad un hacker di superare i firewall ed i prodotti anti-virus.
Un software anti-virus è disegnato per scoprire i codici dannosi conosciuti. Un motore per la scoperta degli exploit ha un differente approccio: opera come un sistema per la scoperta d’intrusione (IDS) della posta ed analizza un codice per gli exploit che potrebbero essere dannosi. Questo significa che può proteggere contro i nuovi virus, ma più importante ancora contro gli sconosciuti virus/codici dannosi. Questo è cruciale per un virus sconosciuto che potrebbe essere un codice mirato, sviluppato specificatamente per penetrare i network delle aziende, ed inoltre potrebbe non essere riconosciuto dai motori anti-virus.
I virus Nimda, BadTrans.B e Klez.H usano tutti lo stesso exploit per diffondersi. Ancora, quando il virus BadTrans.B v emerse, quelli che avevano una protezione anti-virus contro Nimda erano indifesi contro BadTrans.B ed avevano bisogno di aggiornare i file delle definizioni dei virus per bloccarlo. Inoltre, quando Klez.H apparve, i venditori di anti-virus distribuirono un altro nuovo aggiornamento per proteggere gli utenti contro questo virus. Inoltre, il tempo speso per realizzare un aggiornamento contro ogni nuova minaccia è abbastanza lungo, ed è molto probabile che un network sia infettato.
In contrasto, il motore per la scoperta degli exploit della GFI riconosce gli exploit usati e può bloccare tutti e tre i worms – e tutte le varianti – immediatamente ed automaticamenete, senza il bisogno di aggiornare i file delle definizioni anti-virus.
I GFI Security Labs conducono ricerche nella comunità dei pirati informatici per identificare i nuovi exploit ed incorporarli nel motore per la scoperta degli exploit di GFI MailSecurity. In questo modo, il motore può proteggere contro ogni nuovo virus che è basato su di un exploit conosciuto e può catturare il virus perfino prima che i venditori di anti-virus siano avvisati dell’emergenza – e prima che i file di definizione dei virus siano aggiornati. La maggioranza dei rischi identificati dal motore per la scoperta degli exploit di GFI MailSecurity non sono scoperti da nessun altro programma presente oggi sul mercato.
GFI MailSecurity è disponibile come versione gateway che può essere usata con Exchange Server 5.5 o qualsiasi server SMTP, e come una versione Exchange 2000 VS API (Virus Scanning API) (dai distributori autorizzati o online). I prezzi partono da 350 Euro per 10 utenti ed include un anno di aggiornamento gratuito dei motori anti-virus. Ulteriori informazioni possono essere trovate qui.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
