Die von Message Solution integrierten Antiviren-Engines untersuchen sämtliche ein- und ausgehenden Nachrichten auf „malicious code“. Durch die modulare System-Architektur können Scan-Vorgänge parallel und mit hoher Geschwindigkeit ausgeführt werden. Dabei werden unterschiedlichste Methoden eingesetzt, um alle Formen und Arten von Viren zu erkennen und zu eliminieren. Die von Message Solution eingesetzte Emulationstechnologie arbeitet in isolierten Bereichen und kann polymorphe Viren selbst dann erkennen, wenn der virulente Code im Inhalt nicht sichtbar ist, der Virus sich selbstständig weiter modifiziert oder sich selbst verschlüsselt. Durch den integrierten Online-Dekompressor und die OLE2-Engine, kann direkt in mehrschichtigen Archiven nach „malicious code“ und Macro-Viren gesucht werden.

Minimierung des Viren Risikofensters

Während einer Viren-Attacke ist es wichtig den Zeitraum zwischen dem Ausbruch des Virus und der Erkennung durch die Antiviren-Engiens zu überbrücken. Durch die von Message Solution verwendete Senderbase Technologie (siehe Pre-Detection Solution) werden weltweit E-Mail-Anomalien innerhalb weniger Minuten erkannt, isoliert und unter Quarantäne gestellt bis die Antiviren Research Labs entsprechende Gegenmittel entwickelt haben.

ms_antivirus_02_n

 

Dynamische Richtlinien

Message Solution kann auf jeden nur erdenklichen klassifizierten Zustand einer Nachricht mit dynamischen Richtlinien reagieren. Richtlinien können z. B. verschlüsselte oder nicht untersuchbare Nachrichten in besonders isolierte Bereiche stellen und den Empfänger persönlich informieren das eine für ihn bestimmte Nachricht, bis auf weiteres, isoliert werden musste. Es ist auch möglich virulente Nachrichten in Quarantäne zu stellen und nur den originären Inhalt einer Nachricht als Text an den Empfänger zu übermitteln, mit dem Hinweis dass die original Nachricht isoliert werden musste und nach Beendigung der Quarantäne automatisch zugestellt wird.

ms_antivirus_03_n

 

Managbare Quarantäne Bereiche für Viren

Jedes Quarantäne-System von Message Solution kann weiter in beliebige Quarantäne-Bereiche, in Abstimmung mit bereits erstellten Richtlinien, unterteilt werden. Dabei entsteht eine, in der anomaliebasierten Nachrichtenverwaltung, bisher nicht erreichte Transparenz. Jeder erstellte Quarantäne-Bereich ist einzeln verwaltbar. Administratoren können nach bestimmten Nachrichten-Anomalien suchen, virulente Nachrichten sicher und isoliert downloaden, Quarantäne-Zeiten festlegen, Nachrichten in Archive überführen und vieles mehr.

ms_antivirussolution_04


Mit 7×24 Antivirus Research Labs sind Antiviren Forschungszentren gemeint die 7 Tage die Woche und 24 Stunden am Tag einsatzbereit sind (also rund um die Uhr).
Nachrichten-Anomalien sind Emails die durch bestimmte Indikatoren besondert verhaltensauffällig sind. Z. B. wenn ein bestimmter Nachrichtentyp innerhalb von wenigen Minuten, weltweit überproportional ansteigt. Dabei ist es nicht zwingend notwendig das auch sofort virulenter Code erkannt wird.
Als Viren Risiko Fenster wird der Zeitabschnitt zwischen dem tatsächlichen Ausbruch eines Virus und der Erkennung durch ein Antiviren Research Lab, sowie die Bereitstellung von Gegenmitteln, bezeichnet.
Der Bergriff DoS ist ein Akronym und steht für „Denial of Service attack“ (zu Deutsch in etwa Dienstverweigerungs-Angriff). Damit sind Angriffe gemeint die sich gegen ein System richten, mit dem Ziel einen oder mehrere Dienste, durch Überlastung, arbeitsunfähig zu machen. Solche Angriffe erfolgen meistens durch eine größere Anzahl von Rechnern gleichzeitig. Man spricht des wegen auch von DDoS bzw. „Distributed Denial of Service attacks“.
Als polymorphe Viren, werden Viren bezeichnet die die Fähigkeit haben sich selbst zu verändern um ihre Endeckung zu verhindern.
“malicious code” oder Malware steht als Oberbegriff für alle Arten von bösartiger Software wie z. B. Viren, Trojaner oder Würmer.
RAT ist die Abkürzung für „Recipient Access Table“. RAT ist eine System-Tabelle in M/OS, die Zugriffe auf E-Mail-Empfänger in Message Solution überwacht und autorisiert.
Eine Email-Pipeline ist ein, in Message Solution, definierter Nachrichtenweg. Eine Email-Pipeline zwingt Nachrichten bestimmte Wege über frei definierbare Message Solution Instanzen zu nehmen.
Richtlinien sind unumgängliche Regeln (Security-Policys) die in Message Solution festgelegt werden können um Nachrichten zu kontrollieren.
Quarantäne Systeme sind physisch eigene Bereiche in Message Solution, in denen verhaltensauffällige oder virulente Nachrichten isoliert werden.