GFI Software Ltd: Le virus Novarg peut être stoppé par le scanner de Chevaux de Troie de GFI Software AVANT que les développeurs d'antivirus ne créent de mises à jour contre ce dernier
LONDRES, January 29 /PRNewswire/ -- - Le nouveau virus Novarg montre une fois de plus que des moteurs antivirus ne sont plus suffisants
Novarg (aussi connu sous Mydoom et MimailR), le dernier virus par email à menacer la sécurité des réseaux dans le monde, souligne de nouveau qu'il n'est plus suffisant de se reposer sur une protection virale uniquement. Le temps pris par les développeurs d'antivirus pour découvrir un virus et éditer une mise à jour contre les nouveaux virus est trop long et donne une fenêtre large aux infections et à la distribution. Le Scanner de Chevaux de Troie et d'Exécutables, d'un autre coté, stoppe Novarg et les autres nouveaux virus immédiatement - avant même que leur signature soit créée.
Les différences entre un moteur antivirus et le scanner de Chevaux de Troie
Parce que les logiciels antivirus sont bases sur des signatures, il peut uniquement détecter les virus et Chevaux de Troie connus, et sont par conséquent incapables de détecter les nouveaux virus comme Novarg dès qu'ils sont lancés. Le Scanner d'Exécutables et de Chevaux de Troie de GFI MailSecurity a une approche différente: Plutôt que de dépendre de signatures, il utilise une intelligence incluse permettant d'évaluer le niveau de risque de l'exécutable. Il effectue cela en désassemblant l'exécutable, détectant en temps réel ce qu'il peut effectuer, et en comparant ses actions à une base de données d'actions malicieuses. De cette manière, GFI MailSecurity peut détecter des virus inconnus et des Chevaux de Troie avant qu'ils n'entrent sur le réseau - et avant que les vendeurs d'antivirus n'aient créé de signatures contre ceux-ci.
"Quelques heures trop tard"
"Si un vendeur prend deux heures pour éditer une mise à jour contre un nouveau virus, c'est souvent quelques heures trop tard. A ce point, le mal est fait. Une seule machine est nécessaire pour avoir un réseau infecté. Le virus se propage ensuite sur ce réseau et sur d'autres, créant de graves dommages," explique David Vella, Directeur de Développement du produit GFI MailSecurity. "Les organismes ont besoin de prendre une approche proactive pour se protéger et doivent installer une portection au niveau de la passerelle contre les menaces par messagerie et les Chevaux de Troie inconnus et à utilisation unique, autant qu'un logiciel de vérification virale."
C'est pour cette raison que GFI MailSecurity for Exchange/SMTP - le produit de sécurité du contenu et antivirus de GFI Software pour serveurs de messagerie et serveurs SMTP - incorpore un nombre de fonctionnalités contre les menaces email, en incluant le scanner de Chevaux de Troie et d'Exécutables.
Novarg.A a été reporté comme ayant infecté un très grand nombre d'ordinateurs. Ce vers est un exécutable qui se transmet sous la forme d'un attachement email, et les utilisateurs doivent lance l'exécutable afin d'être activé. Ce vers copie l'adresse email de l'expéditeur et l'exécutable est habituellement compressé dans un fichier zip. Il lance aussi une attaque "Denial of Service" sur www.sco.com et ouvre une porte sur les ordinateurs infectés. La fonctionnalité du Scanner d'Exécutables et de Chevaux de Troie est capable de stopper Novarg.A car celui-ci enfreint la règle "CheckUPX"; le vers est compressé grâce à un comprésseur UPX, qui indique qu'un tel exécutable peut être malicieux.
Plus d'informations peuvent être trouvées sur http://www.gfsfrance.com/news/en/novarg.htm [www.gfi.com/news/en/novarg.htm].
A propos de GFI MailSecurity pour Exchange/SMTP
GFI MailSecurity for Exchange est une solution de vérification du contenu, détection d'exploits, analyse de menaces et antivirus, qui élimine tout type de menace basée sur les emails avant qu'elles n'affectent les utilisateurs de messagerie d'une société. Les fonctions clef de GFI MailSecurity incluent plusieurs moteurs d'anti-virus, pour un plus grand taux de détection et une réponse plus rapide face à de nouveaux virus; vérification du contenu et attachements des emails, pour mettre en quarantaine les attachements et les contenus dangereux; un bouclier contre les exploits, pour se protéger des virus existants et futurs basés sur des exploits (par exemple Nimda, Bugbear); un moteur de menaces HTML, pour désactiver les scripts HTML; un scanneur de chevaux de Troie et d'exécutables, pour détecter des exécutables dangereux, et plus encore. Plus d'information, et une version d'évaluation complète et gratuite sont disponibles sur http://www.gfsfrance.com/fr/mailsecurity/.
A propos de GFI Software
GFI Software est un des leaders dans le domaine de la sécurité de réseau, sécurité du contenu et messagerie sur Windows. Les produits-clés comprennent le connecteur fax GFI FAXmaker for Exchange et serveur fax sur réseau; GFI MailSecurity, vérification du contenu/d'exploits et antivirus ;GFI MailEssentials progiciel anti-spam basé sur le serveur; GFI LANguard Network Security Scanner (N.S.S.) qui audite la sécurité du réseau et permet aux administrateurs d'installer à distance les patches et services packs; GFI Network Server Monitor qui envoie automatiquement des alertes, et corrige les problèmes du réseau et des serveurs; et GFI LANguard Security Event Log Monitor (S.E.L.M.) qui performe une détection d'intrusion et une gestion de journaux d'événement sur l'ensemble du réseau. Ses clients incluent Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS, et USAF. GFI Software est installé aux Etats-Unis, au Royaume-Uni, en Allemagne, à Chypre, en Roumanie, en Australie et à Malte, et opère par le biais d'un réseau mondial de distribution. GFI Software est un partenaire certifié Microsoft Gold et a remporté le titre de progiciel de l'année 'Microsoft Fusion (GEM) Packaged Application Partner of the Year'.
Tous les noms de produit et d'entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.