le 18 octobre 2016

L'une des principales voies de contamination des réseaux informatiques de l'entreprise, y compris par les Trojans Encoders (ransomwares à chiffrement), est le courrier électronique. Pour la protection contre les virus modernes et menaces réseau, Doctor Web propose aux entreprises d'utiliser les produits Dr.Web Enterprise Security Suite et Dr.Web Security Space, qui, grâce à la technologie Dr.Web Process Heuristic et à Dr.Web Antispam, permettent de détecter et de neutraliser la plupart des menaces qui restent encore inconnues du noyau antivirus.

Actuellement, les messages électroniques sont l'une des principales voies de pénétration des programmes malveillants sur les postes de travail et les ordinateurs personnels des victimes potentielles. Pour cela, les malfaiteurs utilisent des envois de spam ciblés et non ciblés. Si auparavant, la liste blanche des adresses email pouvait être considérée comme un moyen de protection suffisamment fiable, aujourd'hui, ce n'est plus le cas, car les pirates peuvent attaquer via des partenaires moins protégés ou via les BAL piratées de vos contacts, en envoyant en leur nom des messages avec un contenu dangereux.

Très souvent, ces messages contiennent en tant que "charge utile" des programmes malveillants - téléchargeurs de logiciels (Trojan.Downloader), qui, une fois sur l'ordinateur de la victime, téléchargent un contenu préjudiciable plus grave, notamment des Trojans Encoders (les programmes malveillants de la famille Trojan.Encoder qui chiffrent ou suppriment les fichiers sur l'ordinateur attaqué ou sur un périphérique et qui demandent une rançon pour le déchiffrement).

Il est à noter que les attaquants font des efforts importants pour empêcher les systèmes de protection antivirus utilisant les méthodes traditionnelles de détecter les malwares. La technologie Dr.Web Process Heuristic faisant partie de Dr.Web Enterprise Security Suite et de Dr.Web Security Space permet de détecter et de neutraliser la plupart des menaces qui ne sont pas encore connues du moteur antivirus, littéralement " à la volée ", immédiatement après le lancement du malware (ou après un clic sur un lien malveillant dans un mail ou le lancement d'un fichier joint à un mail).

L'utilisation de l'antispam permet de renforcer considérablement la protection contre les menaces qui ne sont pas encore soumises aux laboratoires antivirus, l'antispam fait également partie des produits Dr.Web Enterprise Security Suite et Dr.Web Security Space. Ce composant permet d'effectuer une analyse, en fonction des besoins de l'entreprise, au niveau des serveurs de messagerie ainsi qu'au niveau des postes de travail. Contrairement aux solutions antispam traditionnelles, l'Antispam Dr.Web est basé sur des règles. La capacité d'analyser le contenu du message permet, en particulier, d'identifier et d'analyser les JavaScripts utilisés par les pirates pour télécharger du contenu malveillant.

Les résultats des tests menés par les experts de Doctor Web montrent que, même sans utiliser Dr.Web ProcessHeuristic ou d’autres technologies, Dr.Web Antispam permet de filtrer 98% des messages contenant des menaces inconnues. À cet égard, son utilisation devient une exigence pour les entreprises et les organisations de tout type.

Dr.Web Antispam offre également des avantages supplémentaires :

• Possibilité de fonctionner en continu dans les réseaux locaux fermés sans connexion permanente à Internet pour les mises à jour. Le système de règles utilisé permet de filtrer de manière efficace la correspondance interne des employés sans perdre la qualité de filtrage.
• Possibilité d'analyser le contenu du message au moment de sa réception sur le serveur de messagerie, ainsi qu'au moment où l'utilisateur le consulte, y compris depuis son appareil personnel et/ou de son ordinateur chez lui, cela permettant d'éviter le chargement d'un contenu inconnu et potentiellement malveillant sur un système non protégé.
• Possibilité d'analyser les messages mail sur les postes de travail avant que le message ne soit entièrement téléchargé par un client de messagerie, ce qui empêche les malfaiteurs d'utiliser les vulnérabilités de ces derniers.
• Protection de tout client de messagerie.
• Possibilité de configurer ses propre règles pour traiter les messages spam ou malveillants. Grâce à la possibilité d'ajouter des marqueurs spécifiques dans les en-têtes, l'utilisateur peut décider lui-même de supprimer le message ou de configurer une règle appropriée dans son client de messagerie.

Nous vous rappelons que la qualité maximale de filtrage des messages spam ou malveillants peut être obtenue via la solution Dr.Web Mail Gateway effectuant l'analyse des messages avant qu'ils ne soient reçus par le serveur de messagerie.