torsdag 10 maj 2012

Skadlig kod sprids fortfarande via e-post

Den senaste tiden har mer och mer av den skadliga koden på Internet spridits via webbtrafik, och infekterat intet ont anande surfare via deras webbläsare. Dock upptäcks dagligen ny skadlig kod som fortfarande sprids via e-post.

I ett färskt exempel från WeCloud visas hur en trojan blockeras i WeCloud's E-postsäkerhetslösning, tack vare en kombination av flera olika AntiVirus-motorer.







W32/Trojan2.NRGB är en ny variant av en trojan som i nuläget endast blockeras av 3 antivirusleverantörer (Authentium, F-Prot och Sophos). Vilken antivirusleverantör som identifierar ny skadlig kod först varierar kraftigt, därför är det viktigt att, i en e-postsäkerhetslösning, använda flera olika antivirusleverantörer.

Genom att testa den skadliga koden mot 36 olika AntiViruslösningar konstateras att de flesta av lösningarna inte kunde identifiera den skadliga koden, trots att den var flera timmar gammal.












-Många verksamheter försöker göra besparingar genom att välja enklare e-postsäkerhetslösningar, som i första hand fungerar som spamfilter och inte fokuserar på säkerhetsaspekterna, något som i förlängningen kan innebära långt högre kostnader än den initiala besparingen, säger Rikard Zetterberg, VD på WeCloud AB.

De viktigaste parametrarna i en e-postsäkerhetslösning är snabba uppdateringar, där är externa "cloudbaserade" lösningar oslagbara. Dock ska man med en extern lösning vara noggrann med leverantörens garanterade upptider och fail-over. 

Förutom snabba säkerhets-uppdateringar bör lösningen utnyttja intelligens från flera olika säkerhetsleverantörer för att förbättra möjligheten att stoppa ny skadlig kod. Med WeCloud's e-postsäkerhetslösning kombineras en stabil global teknikplattform med flera olika AntiVirus-teknologier.

info@wecloud.se
www.wecloud.se