Eine revolutionäre Methode, Netzwerke gegen bekannte und zukünftige Email Angriffsmöglichkeiten zu schützen

London, UK, 10. Juli 2002 - GFI MailSecurity for Exchange/SMTP, das neue Email Sicherheitspaket von GFI, enthält eine revolutionäre Email Exploit Engine. Dieses bisher einzigartige Modul erkennt Exploits, die in Emails eingebettet sind, und schützt Anwender vor bekannten oder zukünftigen Viren und Angriffsmöglichkeiten, die diese bekannten Exploits verwenden.

Warum Email Exploits so gefährlich sind
Ein Exploit verwendet bekannte Anfälligkeiten von Softwareanwendungen oder Betriebssystemen, um ein Programm oder ein Skript auszuführen; es benutzt ("exploitiert") Merkmale und Funktionen von Programmen oder Betriebssystemen für seine eigene Verwendung, zum Beispiel um ein willkürliches Programm auszuführen, Dateien auf der Festplatte zu lesen/schreiben oder unerlaubten Systemzugang zu erlangen. Email Exploits sind eine Form von Exploits, die in eine Email eingebettet sind und automatisch ausgeführt werden, sobald der Empfänger der Email diese öffnet. Somit können Hacker die meisten Firewalls und Anti-Virus Produkte umgehen.

Schutz vor unbekannten Email Viren und schadhaftem Programmcode
Anti-Virus Software wird entwickelt, um bekannten bösartigen Programmcode zu erkennen. Eine Email Exploit Engine arbeitet jedoch anders: Sie verhält sich wie ein Einbruchskontrollsystem (IDS) für Emails, welches Programm- bzw. Skript-Code analysiert und in ihm nach Exploits sucht, die schädlich und/oder bösartig sein könnten. Dies bedeutet, dass es sowohl vor neuen Vieren, wie auch, was noch wichtiger ist, vor unbekannten Viren bzw. schadhaftem Programmcode schützen kann. Diese Fähigkeit ist äußerst wichtig, da ein unbekannter Virus auch ein Programmcode sein kann, der speziell angepasst sein kann, um in das Netzwerk einer Organisation einzubrechen. Da es sich hierbei um keinen öffentlich verbreiteten Virus handelt ist es durchaus möglich, dass er von Anti-Virus Engine nicht erkannt wird.

Blockieren von Nimda, BadTrans.B, Klez.H & deren Variationen in einem Vorgang
Die Viren Nimda, BadTrans.B und Klez.H verwenden alle das selbe Exploit um sich zu verbreiten. Dennoch waren Anwender, die einen Anti-Virus Schutz gegen Nimda installiert hatten, vollkommen ungeschützt, als der BadTrans.B Virus erschien und mussten zunächst ihre Virus Signaturdateien erneuern um ihn zu blockieren. Als dann der Klez.H Virus auftauchte, mussten Anti-Virus Hersteller nochmals ein Update veröffentlichen, um auch vor diesem Virus zu schützen. Netzwerke können aber in der Zeit, die benötigt wird, neue Signaturdateien gegen jede neue Bedrohung zu erstellen, bereits infiziert werden.

Im Gegensatz dazu erkennt die GFI Email Exploit Engine solch ein verwendetes Exploit und kann daher alle drei Würmer - und jede weitere Variante davon - sofort und automatisch blockieren, ohne dass Signaturdateien upgedated werden müssen.

Die GFI Security Labs stellen laufend Nachforschungen im Hackerumfeld an, um neue Exploits zu identifizieren, und integrieren entsprechende Definitionen in der GFI MailSecurity Exploit Engine. Auf diese Weise kann die Engine vor jedem neuen Virus schützen, der auf solchen bekannten Exploits basiert, und wird selbst Viren erkennen, deren Erscheinen bei Anti-Virus Herstellern noch nicht einmal bekannt ist und für die keine Signaturdateien erstellt worden sind. Die meisten der von der GFI MailSecurity Exploit Engine identifizierten Gefahren werden von keinem anderen erhältlichen Programm entdeckt.

Weitere Informationen hierzu finden Sie in dem White Paper "Warum Sie eine Engine für die Erkennung von E-Mail Exploits benötigen: Der Anti-Virus Schutz für Netzwerke muss für maximale Sicherheit ergänzt werden" unter http://www.gfisoftware.de/de/whitepapers/why-email-exploit-detection.pdf.

Über GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP ist eine Lösung für Email Inhaltskontrolle, Anti-Virus, Gefahrenanalyse und Exploit Erkennung, die alle Arten von Gefahren, die in Emails verborgen sein können, entfernt, bevor sie die Email Benutzer einer Organisation bedrohen können. Die hauptsächlichen Merkmale, abgesehen von der Exploit Engine, sind: Verwendung mehrerer Virus Engine für einen besseren Schutz; Email Inhalts- und Anhangskontrolle, um gefährliche Emails unter Quarantäne zu stellen; eine Email Gefahren Engine, die HTML Skripte analysiert und ungefährlich macht; und vieles mehr. GFI MailSecurity ist als Gateway Version, die mit einem Exchange Server 5.5 oder jedem anderen SMTP Server verwendet werden kann, und als Exchange 2000 VS API (Virus Scanning API) Version erhältlich (bezugsfähig von autorisierten Händlern oder online auf http://www.gfisoftware.de). Der Preis liegt bei € 350 für eine 10 Benutzer Version und beinhalten einen einjährigen kostenlosen Update Service für die Anti-Virus Engine. Weitere Informationen finden Sie im Internet unter http://www.gfisoftware.de/de/mailsecurity.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.