La forteresse d’Altospam contre les malwares

virus-00018-altospam

Reconnu pour la performance de son filtrage des spams, Altospam innove en intégrant à son service de sécurisation de la messagerie électronique, un nouveau système inédit de détection automatique des pièces jointes dangereuses et d’analyse des signatures des fichiers.

Les virus et autres malwares ne sont présents en moyenne que dans 0,48% des emails échangés sur Internet. Cependant ils peuvent être extrêmement préjudiciables pour l’entreprise (piratage, destruction de données, récolte d’informations sensibles, …). Un seul virus qui passerait à travers votre système de messagerie pourrait compromettre toute la sécurité de votre structure.

Pour se protéger des malwares de plus en plus rapides et de plus en plus ciblés, un simple antivirus ne suffit plus. Une infrastructure complète de lutte contre les virus doit être mise en place en amont de votre entreprise. C’est pourquoi Altospam, qui embarque déjà 5 antivirus pour analyser systématiquement tous les emails et leurs contenus, va encore plus loin dans la détection des virus. Ainsi, la société OKTEY, qui édite ALTOSPAM, a développé une solution propriétaire de détection automatique des fichiers suspects et dangereux. Cette solution novatrice, déjà intégrée au service Altospam, est mise à disposition de l’ensemble de ses clients. En plus des 5 antivirus existants, deux étages d’analyses supplémentaires et successives ont été rajoutés pour la recherche spécifique des fichiers suspects et pour l’analyse des signatures des pièces jointes permettant de détecter les fichiers dangereux.

Ainsi, après vérification par les antivirus, les fichiers joints sont analysés par le système de recherche des fichiers suspects. Ces derniers peuvent être des documents de propagande, des vers, des virus, des chevaux de Troie, ou encore des attaques exploitant des failles zéro-day (failles logicielles non encore divulguées). Le principe de recherche des fichiers suspects est basé sur l’analyse en temps réel du trafic email et la détection des fichiers provenant d’un grand nombre de réseaux distincts et à destination de plusieurs correspondants différents.

Ensuite, les signatures des fichiers joints contenus dans les emails analysés par Altospam sont vérifiées afin de savoir si elles sont répertoriées comme dangereuses (contenant un virus, cheval de Troie, vers, malwares, phishing) par l’ensemble des antivirus du marché. Cette vérification est effectuée grâce à la classification du fichier par un métaréférentiel pointant sur la totalité des anti-virus existants. A l’aide de cette technologie, un fichier contenant un virus inconnu par nos 5 antivirus partenaires sera malgré tout bloqué.

Altospam est la seule solution de protection de la messagerie à assurer une analyse systématique des emails au travers d’une architecture complète de sécurité contre les malwares. OKTEY améliore quotidiennement son service et met tout en œuvre pour assurer une protection de très grande qualité de votre messagerie électronique. Ce nouveau système permet non seulement de bloquer des virus connus et inconnus, mais également d’accroître encore la performance de votre antispam.

MAJ 10/11/2015 : Intégration d’un système automatisé d’analyse à la volée des macros Office. Détection de présence de macro, de codes cachés, de téléchargement de fichier, exécution de programme et lancement automatisé pour détecter des comportements suspects.

MAJ 01/04/2016 : Intégration de SafeBrowsing pour détecter les URL de phishing (en plus des technologies antispam intégrées dans Altospam) et blocage des URL pointant vers le téléchargement de fichiers vérolés ou de sites contenant des malwares.

MAJ 07/04/2017 : Ajout d’un 6ème antivirus qui vient en complément des 5 autres et apporte au degré de détection global.

MAJ 03/12/2018 : Amélioration du système d’analyse par sandboxing statique (présenté ici : https://www.altospam.com/actualite/2016/11/comment-bloquer-les-ransomwares/ ) .

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …