GFI MailSecurity

www.hard.aasoft.am

Категории

СОФТ по катерогиям

СОФТ по Вендорам

Серверы и серверное оборудования

ПРОДАЖА НОУТБУКОВ И КОМПЬЮТЕРОВ

СПЕЦ. предложения

Гос. учреждениям

Учебным заведениям

Мед. учреждениям

Научным учреждениям

Сборщикам компов

Интернет Провайдерам

Наш Адрес

AASoft LLC

Армения, 0010, Ереван
ул. Амиряна 3/35
тел: +374 10 58-11-81

моб: +374 55 05-04-06
моб: +374 91 19-85-68

On-Line консультация:
Skype: AASoft LLC

GFI MailSecurity

Обсудить (0 мнений)Главная / СОФТ по катерогиям / Антивирусы / GFI

11 464 AMD

В папку сравнения

Антивирусное программное обеспечение, защищающее от вирусов, троянов и вторжений

Необходимость проверки сообщений электронной почты на опасное, вредоносное или конфиденциальное содержимое никогда не было таким очевидным. Наиболее опасные вирусы, способные вывести из строя почтовый сервер и корпоративную сеть в считанные минуты, распространяются по всему миру посредством электронной почты, и это вопрос нескольких часов. Обычные продукты, которые выполняют только антивирусное сканирование, не обеспечивают достаточную защиту. Хуже всего то, что электронная почта стала средством создания лазеек (троянов) и других вредоносных программ, помогающих проникнуть в сеть.
Ваша единственная защита – установка комплексного решения, обеспечивающего политику использования содержимого электронной почты на основе пользователя и антивирусное программное обеспечение для защиты почтового сервера и сети. GFI MailSecurity действует как межсетевая защита электронной почты и обеспечивает безопасность, защищая вас от вирусов, вторжений и угроз, а также атак, нацеленных на вашу организацию.
GFI MailSecurity может быть развернут в шлюзовой или VS-версии. Шлюзовая версия разворачивается в периметре сети в качестве релейного сервера и сканирует входящую и исходящую почту. Версия VS API гладко интегрируется с Exchange Server и сканирует хранилища Exchange.

Здесь приведены несколько основных причин, почему GFI MailSecurity является идеальным выбором для защиты от почтовых вирусов, троянов и вредоносных программ:

Множественные антивирусные механизмы гарантируют более высокий уровень обнаружения и более быстрый отклик
Уникальный сканер обнаруживает вредоносные исполняемый файлы без необходимости в обновлениях – MyDoom был обнаружен мгновенно!
Механизмы обнаружения вторжений и активного содержимого HTML отключают HTML-сценарии и предотвращают вторжения

Зачем нужно использовать несколько антивирусных механизмов

Исследования показывают, что различные антивирусные механизмы имеют сильно отличающиеся времена отклика для новейшей угрозы. Зависимость от антивирусного механизма, который отвечает на новую угрозу через 9 часов вместо того, чтобы делать это немедленно, значительно увеличивает шансы заражения.
Каждый сканер имеет свои сильные и слабые стороны. Например, после появления вируса MyDoom одни производители быстрее других выпустили образы этого вируса. Это различие – вопрос нескольких часов; пока многие его обнаружат для заражения сети пройдет более чем достаточно времени.
Учитывая неспособность отдельного антивирусного механизма быстро отвечать и и обеспечивать полный охват всех почтовых атак, логика подсказывает, что объединение нескольких механизмов обеспечит более полное решение. Простыми словами, если антивирусные продукты X и Y – каждый сильнее в одной области и слабее в другой – используются совместно, их объединенная сила с большей вероятностью охватит более широкий диапазон угроз, и, таким образом, нейтрализует слабые стороны друг друга. Наличие нескольких сканеров на уровне почтового сервера компенсирует различия во времени оклика разных антивирусных механизмов и сократит среднее время отклика, что значительно снизит шанс заражения.
Использование нескольких антивирусных механизмов также дает возможность администраторам быть не зависящими от производителя продукта, когда дело касается сканирования вирусов, позволяя использовать лучшие из механизмов, доступных на рынке.

Зачем нужно использовать анализатор исполняемых файлов и троянов
Новейший вирус Novarg, возможно, лучше всего продемонстрирует, зачем нужно использовать анализатор исполняемых файлов и троянов: из-за характеристик этого вируса GFI MailSecurity обнаружил, что он является вредоносным исполняемым файлом без необходимости в обновлении базы данных подписей вирусов. Пока поставщики антивирусных баз подготовят и распределят обновления для обнаружения Novarg, пользователи GFI MailSecurity уже будут защищены от него. Чтобы обновить и распределить файлы образа, может пройти несколько часов, а это может быть слишком поздно для вашей сети!

Различие между антивирусным механизмом и сканером троянов и исполняемых файлов
Поскольку антивирусное программное обеспечение основано на образе вируса, оно может обнаруживать только известные вирусы и трояны, и неспособно обнаруживать новые вирусы, типа Novarg без новых файлов образа. Сканер троянов и исполняемых файлов GFI MailSecurity использует другой подход: Вместо того, чтобы полагаться на подпись, он использует патентованный, встроенный интеллект для оценки риска исполняемых файлов. Он делает это дизассемблированием исполняемого файла, обнаруживая в режиме реального времени, что он мог бы сделать, и сравнивая его действия с базой данных вредоносных действий. Таким образом, GFI MailSecurity способен обнаруживать неизвестные вирусы и трояны прежде, чем они попадут в сеть, и прежде, чем поставщики антивирусных механизмов выпустят соответствующие обновления. Используя эту методику, GFI MailSecurity может также обнаружить одноразовые трояны или вредоносные программы – направленные на определенного пользователя, чтобы получить определенную информацию.

Зачем нужна защита от вторжений
Вредоносная программа использует известную уязвимость в приложениях или операционных системах, чтобы выполнить программу или код. Она «эксплуатирует» возможности программы или операционной системы для собственного использования, например, для выполнения произвольного машинного кода, считывания/записи файлов на жестком диске или получения незаконного доступа. Эта программа внедряется в сообщение электронной почты и может быть выполнена на машине получателя, как только пользователь открывает или получает электронную почту. Это позволяет хакеру обойти большинство систем сетевой защиты и антивирусных продуктов.
Механизм обнаружения вторжений GFI MailSecurity определяет сообщения, содержащие вредоносную программу. GFI SecurityLabs занимается изучением хакерского сообщества для обнаружения новых программ вторжений и включения их в механизм обнаружения. Экран может защитить от любого нового вируса, основанного на «эксплуатации».
Рассматриваемый случай относится к вирусам Nimda, BadTrans.B и Klez, использующих для распространения одну схему. Так, после появления вируса BadTrans.B имевшие антивирусную защиту от Nimda были беззащитными против BadTrans.B и нуждались для его блокирования в новом файле определения. После появления Klez поставщики антивирусных программ снова должны были выпустить обновление для защиты от него. Напротив, механизм обнаружения вторжений распознает вредоносную программу и способен блокировать всех три червя немедленно и автоматически, без необходимости в обновлении файла определения.

Зачем нужен механизм защиты от HTML-угроз
В настоящее время, все почтовые клиенты могут отправлять и получать электронную почту в формате HTML. HTML-сообщение может включить сценарии и активное содержимое, например JavaScript и элементы управления ActiveX, которые могут разрешить выполнение программы или кода на клиентской машине. Патентованный GFI механизм обнаружения активного содержимого HTML Sanitizer анализирует HTML-сообщение для поиска HTML-сценариев или активного содержимого. Он блокирует любые обнаруженные сценарии и пересылает безопасное сообщение электронной почты получателю, не затрагивая форматирование или изображения. Другие продукты преобразуют HTML-сообщение в текстовой формат, что делает его нечитаемым, делая эту функцию бесполезной.

Опыт GFI в развитии безопасности почтовой защиты для Exchange Server дал возможность нам создать решение, очень компактное и простое в развертывании. Поскольку GFI продает тысячи продуктов ежемесячно, мы способны сохранять низкий уровень цен.

Системные требования

Windows 2000 Server/Advanced Server (Service Pack 1 и выше) или Windows 2003/2008 Server/Advanced Server или Windows XP, Vista, 7
Microsoft Exchange server, Lotus Domino, или любой другой SMTP/POP3 почтовый сервер
При использовании Small Business Server, убедитесь в том, что установлены SP 2 для Exchange Server 2000 и SP1 для Exchange Server 2003
Microsoft .NET Framework 1.1/2.0
MSMQ - Microsoft Messaging Queuing Service
Internet Information Services (IIS) - SMTP service & World Wide Web service
Microsoft Data Access Components (MDAC) 2.8.

Цены (подробнее)

Channel SKU	Product Description	Seats From	Seats To	Price (one license)
MSEC10-24-1Y	GFI MailSecurity including 1 year SMA, Norman & BitDefender Updates	10	24	11020
MSEC25-49-1Y	GFI MailSecurity including 1 year SMA, Norman & BitDefender Updates	25	49	9643
MSEC50-99-1Y	GFI MailSecurity including 1 year SMA, Norman & BitDefender Updates	50	99	8954
MSEC100-249-1Y	GFI MailSecurity including 1 year SMA, Norman & BitDefender Updates	100	249	11.00
MSEC250-499-1Y	GFI MailSecurity including 1 year SMA, Norman & BitDefender Updates	250	499	7577

AVG10-24	AVG Anti-Virus Updates for GFI MailSecurity	10	24	9643
AVG25-49	AVG Anti-Virus Updates for GFI MailSecurity	25	49	4271
AVG50-99	AVG Anti-Virus Updates for GFI MailSecurity	50	99	3306
AVG100-249	AVG Anti-Virus Updates for GFI MailSecurity	100	249	2480

KASP10-24	Kaspersky Anti-Virus Updates for GFI MailSecurity	10	24	10332
KASP25-49	Kaspersky Anti-Virus Updates for GFI MailSecurity	25	49	4822
KASP50-99	Kaspersky Anti-Virus Updates for GFI MailSecurity	50	99	3788
KASP100-249	Kaspersky Anti-Virus Updates for GFI MailSecurity	100	249	2755