Antivirus de serveur pour Exchange

for Exchange/SMTP
Logiciel antivirus, de serveur, vérification de contenu des emails,
détection des menaces, d'anti chevaux de Troie d'anti-virus
La nécessité de surveiller le courrier électronique pour détecter des messages dangereux ou ayant un contenu
offensif ou confidentiel n'a jamais été aussi évidente. Les virus les plus dangereux, capables de dévaster et
paralyser votre système de messagerie et votre réseau en quelques minutes, se répandent par mail à l'échelle
mondiale en l'espace de quelques heures seulement (exemple : le ver MyDoom). Les logiciels se contentant
d’un simple scanning viral n’offrent pas une protection suffisante. Pire encore, l'email est devenu un moyen
d'installation de chevaux de Troie et d'autres programmes permettant aux intrus de s'introduire au sein des
réseaux. Les antivirus à moteur antiviral unique n'offrent aucune protection contre les attaques et les exploits de
ce type.
L’unique parade possible est dinstaller une solution complète de vérification de contenu incluant un logiciel
antivirus pour protéger votre serveur de messagerie et votre réseau. GFI MailSecurity agit comme un pare-feu
de messagerie et vous protège des virus, des exploits et des menaces e-mail aussi bien que des attaques ciblant
la messagerie de votre entreprise.
GFI MailSecurity est disponible en version passerelle SMTP ou VS API. Installée entre l'Internet et le serveur
de messagerie, la version passerelle vérifie tout le trafic de courrier électronique avant de le relayer. La version
VS API s'intègre parfaitement à Exchange 2000/2003 Server et scanne toutes les informations stockées par
Exchange.
Bénéfices
Pourquoi choisir GFI MailSecurity pour se
protéger contre les virus de messagerie et
programmes malveillants ?
· Les moteurs antivirus multiples garantissent un taux
de détection et une rapidité de réponse plus rapides
et élevé
· Scanner anti-chevaux de Troie & exécutables
détectant les exécutables dangereux sans avoir
besoin de mises à jour virales – MyDoom a été
détecté immédiatement !
· Bouclier anti-exploits & moteur anti-menaces HTML
désactivent les exploits de messagerie & les scripts
HTML
Vérification de virus avec plusieurs moteurs antivirus
GFI MailSecurity se sert de scans antivirus multiples pour
balayer le courrier entrant. Grâce à ces scans multiples, le
temps de réponse pour l'obtention de signatures virales pour
combattre les dernières menaces a diminué de façon
importante, et par là même a réduit les chances d'infections.
La raison est qu'un seul antivirus ne peut jamais TOUJOURS
être le plus rapide. Pour chaque apparition de nouveau virus,
d'une société d'antivirus à l'autre le temps de réponse varie,
en fonction de l'endroit où le virus est apparu. En utilisant des
moteurs antivirus multiples, vous avez plus de chance d'en
avoir au moins un à jour et prêt à vous protéger de la dernière
menace. De plus, puisque chaque moteur possède ses propres
techniques heuristiques et ses propres méthodes, il est
probable qu'un moteur antivirus soit plus apte à détecter un
virus particulier et ses variantes, et qu'un autre moteur soit
plus rapide à détecter un autre virus. Dans l'ensemble, plus
de moteurs antivirus équivaut à une meilleure protection.
Remarque : Des recherches indépendantes ont montré que
les noms de marques ne constituent pas la garantie d'un temps
de réponse plus rapide ; en fait certaines grandes marques
se sont révélées être parmi les plus lentes.
La configuration de GFI MailSecurity
Scanner de chevaux de Troie et d'exécutables
Le scanner de chevaux de Troie & d'exécutables de GFI MailSecurity détecte les
exécutables malicieux inconnus (par exemple les chevaux de Troie) en analysant les
fonctions des exécutables. Les chevaux de Troie sont dangereux car ils peuvent entrer
dans l’ordinateur d’une victime sans être détectés, autorisant l’accès aux données
stockées dans cet ordinateur. Un logiciel antivirus ne stoppera PAS les chevaux de
Troie inconnus, car il se base sur une signature. Le scanner de chevaux de Troie &
d'Exécutables utilise une approche différente, en utilisant un moteur intelligent pour
évaluer le niveau de risque de l'exécutable. Il effectue cela en désassemblant
l'exécutable, détectant en temps réel ce qu'il peut effectuer & en comparant ses actions
à une base de données d'actions malicieuses. Le scanner met alors en quarantaine
tout exécutable qui performe des activités suspectes, comme accéder à un modem,
effectuer des connexions au réseau, ou accéder à un carnet d’adresse.
Les moteurs d'antivirus Norman Virus Control & BitDefender sont inclus
GFI MailSecurity inclut Norman Virus Control et BitDefender. Norman Virus Control
est un moteur antivirus reconnu dans l'industrie et qui a reçu la récompense 100%
virus Bulletin 32 fois consécutives. Il a aussi reçu les certifications ICSA et Checkmark.
BitDefender est un moteur antivirus très rapide et flexible qui excelle par le nombre de
formats qu'il reconnaît et peut scanner. BitDefender est certifié ICSA et a gagné la
récompense 100% Virus Bulletin et le European Information Technologies Prize 2002.
GFI MailSecurity vérifie et met à jour automatiquement les fichiers de définition Norman
Virus Control et BitDefender dès qu'ils sont disponibles. Le prix de GFI MailSecurity
comprend des mises à jour pendant une année.
Configurer le vérificateur d'attachement
Le moteur de recherche d'exploits enlève les
mèls avec des exploits de système
d'exploitation/d'application
Enregistrement de Quarantaine
Moteurs antivirus Kaspersky, McAfee et GRISOFT AVG (optionnel)
Afin d’obtenir une sécurité encore plus importante, les utilisateurs peuvent ajouter le(s)
moteur(s) antivirus Kaspersky, McAfee et/ou GRISOFT AVG comme troisième quatrième
moteur antivirus, ou comme remplacement de l’une des autres moteurs anti-virus.
L'antivirus Kaspersky est certifié ICSA et est reconnu pour sa couverture insurpassée
des objets pouvant être scannés, la rapidité avec laquelle les nouvelles signatures
anti-virus sont disponibles son unique technologie heuristique qui neutralise de manière
efficace les virus inconnus. Le moteur anti-virus McAfee est particulièrement efficace
pour détecter des attaques non virales comme des contrôles ActiveX malfaisants. Fort
de 15 ans d'expérience dans le domaine antiviral, GRISOFT AVG emploie les meilleurs
experts au monde en logiciel antivirus, spécialement dans les domaines de l'analyse
et de la détection antivirale.
Suppression automatique des scripts HTML
Lavènement du format HTML a offert aux pirates et éditeurs de virus informatiques la
possibilité de déclencher des commandes en les incorporant au sein de-mails HTML.
GFI MailSecurity détecte et désactive ces commandes avant d'envoyer les messages
HTML « nettoyés » à leurs destinataires. GFI MailSecurity est le seul produit qui peut
vous protéger, non seulement des e-mails HTML malveillants, mais aussi des attaques
ciblant votre réseau par l'intermédiaire d'e-mail HTML.
Moteur de détection d'exploits Email
Le moteur de détection d'exploits développé à partir des recherches de premier ordre
sur les exploits par Email de GFI Software, visitez recherches sur exploits d'emails, et
vous protège des futurs virus Email et des attaques utilisant des applications connues
ou des exploits du système d'exploitation. Par exemple, GFI MailSecurity vous aurait
protégé contre les virus Nimda et Klez quand ils sont apparus sans avoir besoin de
mises à jour, car ces virus utilisent des exploits connus. GFI SecurityLabs trouvent
régulièrement de nouveaux exploits Email, et ceux-ci sont automatiquement téléchargés
par GFI MailSecurity. GFI MailSecurity est le seul produit de sécurisation de messagerie
à détecter et protéger des exploits.
Détection de spyware
Le scanner de cheval de Troie et d'exécutable de GFI MailSecurity peut reconnaître
les fichiers dangereux comprenant des spyware et des adware. GFI MailSecurity peut
aussi détecter les spyware transmis par email via le moteur antivirus Kaspersky
(facultatif) qui incorpore un fichier dédié aux définitions de spyware et de adware qui
a une large base de données de spyware, de chevaux de Troie et de adware inconnus.
Vérification des pièces jointes
Les règles de vérification des pièces jointes de GFI
MailSecurity permet aux administrateurs de les mettre en
quarantaine en se basant sur l'utilisateur et le type de fichier.
Par exemple, les exécutables peuvent être mis en quarantaine,
afin d'être vérifiés par l'administrateur avant leur remise au
destinataire. GFI MailSecurity scanne aussi le contenu offensif
et les fuites d’informations, par exemple, un employé envoyant,
par email, une base de donnée. Vous pouvez aussi choisir de
supprimer les attachements comme les fichiers .mp3 ou .mpg.
Vérification/Filtrage de contenu
Le puissant moteur de règles de GFI MailSecurity vous permet
de configurer des règles selon l'utilisateur et les mots clefs
pour mettre en quarantaine le contenu et les pièces jointes
potentiellement dangereux en attendant l'approbation de
l'administrateur. Ainsi, GFI MailSecurity scanne aussi le
contenu offensif.
Personnalisation des filtres de quarantaine
GFI MailSecurity vous permet de configurer une série de
dossiers de recherches (similaire à MS Outlook Search
Folders) à l'intérieur des 'Dossiers de Quarantaine', vous
laissant par là même mieux gérer les emails mis en
quarantaine d'une façon plus rapide.Vous pouvez par exemple
créer un dossier pour les emails mis en quarantaine suite à
un scan viral et un autre dossier pour les emails mis en
quarantaine suite à une vérification des pièces jointes par
utilisateur, vous permettant ainsi de donner la priorité aux
dossiers que vous voulez vérifier en premier : il peut être plus
important d'examiner le dossier de vérifications de pièces
jointes en premier car il est plus probable que celui-ci contienne
des emails qui ont besoin d'être approuvés et ensuite
transférés aux utilisateurs.
Système requis
Permet une surveillance facile du dossier de mise en
quarantaine grâce à la fonction RSS
GFI MailSecurity bénéfice de la fonction RSS (Really Simple
Syndication) pour simplifier votre travail et garder un œil sur
vos emails en quarantaine. Grâce à la fonction RSS vous serez
informé des nouveaux objets en quarantaine, évitant d’avoir
à se connecter aux objets en quarantaine pour vérifier les
nouvelles mises à jour manuellement.
La configuration Web – permet une gestion distante à
partir de n'importe quel endroit
La configuration Web du produit vous permet de configurer et
de surveiller le produit et de gérer les emails en quarantaine
à distance à partir de n'importe quel ordinateur équipé d'un
navigateur. Cela signifie que vous pouvez surveiller et gérer
GFI MailSecurity où que vous soyez.
Approuver/Rejeter les emails mis en quarantaine en
utilisant un modérateur client, un client email ou un
modérateur basé sur le Web
GFI MailSecurity vous offre plusieurs options pour modérer
les emails en quarantaine Le modérateur vous offre une
interface familière de Windows pour approuver/rejeter les
emails. Le modérateur basé sur le Web pous permet
d’approuver/rejeter les emails à partir de n'importe où sur votre
réseau. Enfin, GFI MailSecurity peut aussi transférer les emails
en quarantaine vers une adresse email, vous donnant la
possibilité d'utiliser une dossier public pour distribuer les objets
en quarantaine vers plusieurs administrateurs.
Distinctions
· Windows 2000 Professional/Serveur/Serveur Avancé (Service Pack 1
ou supérieur) ou Windows 2003 Server/Advanced Server ou Windows
XP. Remarque : Puisque Windows XP a des restrictions de rapidité,
l'installation de GFI MailSecurity sur une machine exécutant Windows
XP pourrait avoir un effet sur ses performances.
· Serveur Microsoft Exchange 2000, 2003, 4, 5, ou 5.5, Lotus Notes 4.5
et plus, ou un serveur de messagerie SMTP/POP3.
· Si vous utilisez un Small Business Server, assurez-vous que le Service
Pack 2 pour Exchange Server 2000 et que le SP1 pour Exchange Server
2003 soient installés.
· Microsoft .NET Framework 1.1/2.0.
· MSMQ – Microsoft Messaging Queuing Service.
· Internet Information Services (IIS) – Service SMTP & service Web.
· Composants Microsoft Data Access (MDAC) 2.8.
Téléchargez une version d'évaluation à http://www.gfsfrance.com/fr/mailsecurity/
GFI Software
Magna House, 18 – 32 London Road
Staines, Middlesex
TW18 4BP
UK
Tel +44 (0) 870 770 5370
Fax +44 (0) 870 770 5377
[email protected]
GFI Software
15300 Weston Parkway
Suite 104
Cary, NC 27513
USA
Tel +1 (888) 243-4329
Fax +1 (919) 379-3402
[email protected]
GFI Asia Pacific Pty Ltd
83 King William Road
Unley 5061
South Australia
Tel +61 8 8273 3000
Fax +61 8 8273 3099
[email protected]
GFI Software
GFI House
San Andrea Street
San Gwann SGN 1612
Malta
Tel +356 21 382418
Fax +356 21 382419
[email protected]
© 2008 GFI Software – Windows Vista/2003/XP/2000/NT sont des marques déposées de Microsoft Corporation.
GFI MailSecurity for Exchange/SMTP est une marque déposée, et GFI et le logo de GFI sont des marques déposées de GFI Software en Allemagne, aux Etats-Unis, au Royaume Uni et dans d'autres pays.
Tous les noms de produit et d'entreprises ci-dessus peuvent être des marques déposées de leurs propriétaires respectifs.