GFI MailSecurity用于Microsoft Exchange 服务器的反病毒软件，抵抗邮件病毒、漏洞入侵和
木马。
GFI MailSecurity 提供了邮件内容检查功能。为Exchange/SMTP提供了攻击检测，病毒防治，木
马和可执行程序扫描功能。它有5 个关键功能：多病毒引擎，邮件内容和附件检查，攻击防护，木马
和可执行程序扫描。和其他地邮件防病毒引擎所不同的是，GFI MailSecurity 支持多种病毒引擎。
GFI MailSecurity for Exchange/SMTP 是一套邮件内容策略、漏洞检测、威胁分析和反病毒解决方
案，能够在电子邮件引起的各种威胁对用户产生破坏之前将其删除。GFI MailSecurity 的主要功能包
含多个病毒引擎，以保证更高的病毒检测率和更快地响应新病毒；邮件内容和附件检查，以隔离危险
的附件和内容；漏洞攻击保护，以抵抗现在或将来的基于漏洞攻击的病毒（如imda, Bugbear）；HTML
Sanitizer，以禁用HTML 脚本；木马和可执行文件扫描程序，以检测恶意可执行文件等。
邮件反病毒软件-GFI MailSecurity for Exchange/SMTP 能够抵抗邮件病毒、漏洞攻击和木马
监控邮件中危险、进攻性或机密内容的需求从未如此明显过。能够在数分钟内破坏邮件服务器和
公司网络的最致命的病毒正通过电子邮件在全球范围内迅速（数小时）传播着。有些产品只能执行由
一个公司提供的反病毒扫描，因此无法提供足够的保护。更糟糕的是，电子邮件已成为安装后门（木
马）和其他有害程序以帮助潜在入侵者入侵网络的有效途径。只局限于单个反病毒引擎的产品将无法
抵御邮件漏洞攻击和类似的进攻。
唯一的防御之道就是采用全面细致的基于用户的邮件内容策略和安装反病毒软件以保护邮件服务
器和网络。GFI MailSecurity 作为邮件防火墙可以提供邮件安全服务，抵御电子邮件病毒、漏洞攻
击、威胁和针对您公司的邮件攻击。
GFI MailSecurity 可以通过网关或VS API 方式部署。网关版本应该部署在网络周界，以作为
邮件中继服务器并扫描接收和外发的邮件。VS API 版本与Exchange 服务器2000/2003 无缝集成，
能够扫描Exchange 保存的信息。
Qast Systems Solutions,Inc.
GFI中国区独家总代理www.gfichina.com.cn
上海软众信息技术有限公司第3页共10页服务热线：800-8200-007
二、GFI MailSecurity 产品功能
1. 检查/过滤电邮内容
使用GFI MailSecurity 强大的内容检查规则引擎，您能根据用户和档案种类设定规则集，使您
能检疫潜在的危险内容和附件给管理员批准。所有执行的附件在它们还没发布给用户时能被检疫来给
管理员调查。
GFI MailSecurity 也能扫描攻击性的内容和泄漏的消息，例如：某个雇员电邮一个数据库。您也
能选择删除附件例如： .mp3 或.mpg 档案。
2. 用多种病毒扫描引擎来检查病毒
GFI MailSecurity 是独立的病毒引擎，它能支援多种病毒引擎同时操作。GFI 的's "最好品种"
Exchange 讯息扫描科技能结合成一个或多个"最好品种" 反病毒引擎，使您能更安心。由于每个反病
毒引擎有它的长处和弱点，多种病毒机器彼此互补以提供更高的安全水平。注意：在某些国家/行业，
用多种病毒扫描器来扫描您的电邮将成为法定的需求。注意：在某些国家/行业，用多种病毒扫描器来
扫描您的电邮将成为法定的需求。
3. 木马病毒和可执行档案分析器
GFI MailSecurity Trojan & Executable Scanner 通过分析一个可执行档案的用途来侦查未知
且怀恶意的可执行档案(例如：木马病毒)。木马病毒是很危险的因为它们能不被发现地进入一个受害
者的电脑，被授与无限使用储存在电脑里的资料。反病毒软件无法抓住未知的木马病毒因为它是以签
名为基础的。Trojan & Executable Scanner 通过取另外一种途径，即是使用内置的智能来评定一个
可执行档案的危险水平。它通过分解可执行档案，即时探测它能做的事及比较它的行动和怀恶意行动
的数据库以达到这点。扫描器过后检疫任何可疑的执行活动，例如：接近调制解调器，连接网络或接
近住所录的可执行档案。
4. 包括诺曼病毒控制和BitDefender 病毒引擎
GFI MailSecurity 包含着诺曼病毒控制和BitDefender 病毒引擎。诺曼病毒控制是一个连续16
次获得100% 病毒报告奖的工业实力病毒引擎。它也获得ICSA 和Checkmark 的鉴定。BitDefender 是
一个很快，具灵活性且在它能辨认和扫描的格式中很优秀的病毒引擎。BitDefender 获得ICSA 的鉴
定及赢得100% 病毒报告奖和2002 年欧洲资讯工艺奖。GFI MailSecurity 的诺曼病毒控制和
BitDefender 会定时自动检查和更新诺曼病毒控制及BitDefender 的定义档案。GFI MailSecurity 的
价钱包括一年的更新。
Qast Systems Solutions,Inc.
GFI中国区独家总代理www.gfichina.com.cn
上海软众信息技术有限公司第4页共10页服务热线：800-8200-007
5. 可选择Kaspersky 和McAfee 病毒引擎
要达到更等级的安全，用户能添加Kaspersky 和/或McAfee 病毒引擎当作第三或第四的抗病毒
引擎或当作其他引擎的代替品。Kaspersky 反病毒引擎是受ICSA 承认的。此外，Kaspersky 反病毒
引擎以它非常卓越的物体扫描深度，高比率的新病毒签名释放，及它有效性地压制未知病毒且独特的
启发式科技闻名。McAfee 病毒引擎在探测非病毒攻击上特别地强大，例如：无赖ActiveX 控制。
6. 以服务器为基础来反垃圾邮件
GFI MailSecurity 的伴同产品即GFI MailEssentials for Exchange/SMTP，在服务器阶层提供
垃圾邮件保护和排除在每架桌上电脑安装及更新反垃圾邮件软件的需要。GFI MailEssentials 包括一
系列从您网络有效地消除垃圾邮件的方法。GFI MailEssentials 也提供否认书、邮件存档、网际网络
报告、以服务器为本的自动答复和POP3 下载。GFI MailEssentials 与GFI MailSecurity 无缝地统
一。它们两者都能以包装形式得到。
7. 电邮应用探测机器
电邮探测机器建立在GFI 领先的电邮应用研究。它利用预知的应用或操作系统的开发来捍卫您被
未来电邮病毒攻击。例如：GFI MailSecurity 能保护您被Nimda 和Klez 病毒攻击。它们初次出现
时无需任何更新因为这些病毒使用已知的应用。GFI SecurityLabs 有规律地寻找新电邮应用，它们会
自动被GFI MailSecurity 下载。GFI MailSecurity 是唯一一个探测电邮应用的电邮安全产品。
8. 自动削除HTML 原本
HTML 电邮的出现使骇客/病毒作者有可能通过埋藏指令在HTML 邮件里来引发指令。GFI
MailSecurity 检查电邮讯息本体里的脚本码及在还未传送经净化的HTML 邮件给收件人前就使这些
指令丧失能力。GFI MailSecurity 是唯一一个能保护您被潜在和怀恶意的HTML 电邮攻击的产品。它
使用一个GFI专利过程来捍卫您免被通过HTML 电邮来开展的HTML 病毒攻击。
9. 通过使用缓和客户器，电邮客户或以基于网络的缓和器来批准/拒绝经检疫的电邮
GFI MailSecurity 提供几个选项于适度的电邮检疫。缓和客户器给您一个熟悉的Windows 界面来
批准/拒绝电邮。基于网络的缓和剂允许您从网络上的任何一处批准/拒绝电邮。另外，GFI
MailSecurity 也能转寄经检疫的电邮去一个电邮址，使您能用一个公用文件夹来分发经检疫的项目给
多个管理员。
10. 通过VS API 与Exchange Server 2000/2003 无缝地统一
GFI MailSecurity for Exchange 能使用Exchange 2000/2003 的病毒扫描API (VS API) 来扫
描内部邮件，以避免内部病毒发作。这个API 是在很低阶层的Exchange 储藏库上执行的。它能允许
Qast Systems Solutions,Inc.
GFI中国区独家总代理www.gfichina.com.cn
上海软众信息技术有限公司第5页共10页服务热线：800-8200-007
GFI MailSecurity 高效率的操作和保证每个讯息在用户存取讯息或附件之前被扫描。因此，GFI
MailSecurity 也能扫描内部邮件及出入的邮件。GFI MailSecurity 支援：
＊本地的MIME/MAPI 内容扫描
＊前撮及增强背景扫描
＊处理基于优先的队列及多线运作队列
＊总通讯数据库构造选项
＊事件记录及性能管理台。
Microsoft 强烈地鼓励采用及发展基于Exchange VS API 的内容安全解决方法。事实上，
Microsoft 没有支援任何非采用VS API 的方法，意识着Microsoft Support 会要求您除去
Exchange 服务器上非以VS API 为本的内容安全和抗病毒解决方法的安装。
11. 同时配置SMTP 网关和VS API 模式
GFI MailSecurity 允许您同时配置SMTP 网关版和VS API 版。这样，您能在没有阻碍内部附件
交换的情况下，于网关阶层阻挡危险附件。VS API 能被使用来控制内部病毒发作和探测内部用户企图
通过电邮应用来攻击其他用户的行动。
12. 受Checkmark 和ICSA 鉴定
GFI MailSecurity 持有West Coast Labs 的Checkmark 鉴定和TruSecure 的ICSA 鉴定。
13. 重大的价值
GFI MailSecurity 是市面上最经济的内容检查和抗病毒产品。标准的执照包括一年的抗病毒更新
和三个月免费及无限支援。第二年的抗病毒更新费用是极少的，大概是购买价钱的15% ，根据您的用
户数量。
14. 其他特色：
＊用巨集自动检疫Microsoft Office 文件
＊5 个病毒引擎（包含Norman Virus Control 和BitDefender；可选Kaspersky、McAfee 和AVG
Anti-Virus）
＊GFI Trojan & Executable Scanner 可以检测未知的恶意可执行文件
＊GFI Email Exploit Engine – 保护将来不受邮件病毒和攻击的侵害
＊细粒度（Granular）面向用户的邮件内容策略
＊探测隐藏和改名的附件附注档名
＊基于用户，灵活地设定规则
Qast Systems Solutions,Inc.
GFI中国区独家总代理www.gfichina.com.cn
上海软众信息技术有限公司第6页共10页服务热线：800-8200-007
＊扫描埋藏的邮件
＊解压机器扫描超过70 种压缩格式
＊词法分析
三、GFI MailSecurity 产品优势
主要卖点
· 全面的邮件安全解决方案能够保护公司的邮件服务器和网络。
· GFI MailSecurity 具有5 个病毒引擎，而其他产品只有1 个。
· 大多数邮件安全解决方案提供大约四重安全检查，GFI MailSecurity 具有十重！
· 独特的Trojan & Executable Scanner 能够在无需更新病毒的情况下检测恶意可执行文件-可以
立即检测到“MyDoom”病毒！
其他优势：
1. Email Exploit Engine 和HTML Sanitizer 可以禁止邮件入侵和HTML 脚本。
2. 可以直接安装在Exchange 2000/2003 上
3. 可以单独安装在一个服务器上，以过滤网关的方式支持所有SMTP标准的邮件服务器
4. 在服务器上安装，客户端不需要安装任何软件
5. 可以以RSS的方式将隔离的邮件报告给管理员
6. 管理员可以直接在RSS中处理这些被隔离的邮件，恢复或删除或转发
7. 各个防病毒公司的产品都有各自的优势，对不同类型的病毒破解的快慢不同，没有一统天下的防
毒产品
8. 多重防病毒引擎能确保：不论哪个防毒产品先对新病毒做出了更新，MailSecuriy都能最先受益
最佳的防病毒技术——性能互补
Qast Systems Solutions,Inc.
GFI中国区独家总代理www.gfichina.com.cn
上海软众信息技术有限公司第7页共10页服务热线：800-8200-007
四、为什么要选择GFI MailSecurity
IT 的痛点/录音摘要
· 根据2006 年FBI 犯罪与安全调查（Crime and Security Survey），97% 的公司安装了反病毒软
件，但仍有65% 的公司在过去12 个月中至少遭受过一次病毒攻击。
· 98% 的英国公司安装了反病毒软件，但64% 的公司曾遭受过病毒影响– 英国政府，2005 年。
· 一个病毒引擎远远不够——多个病毒引擎才能确保更高的检测概率和更快的响应。
· 大多数邮件安全解决方案只能提供约四重安全检查，GFI MailSecurity 具有十重！
· 独特的木马和可执行文件扫描程序能够在无需更新病毒的情况下检测恶意可执行文件——能够立
即检测到“MyDoom 病毒”！
· Email Exploit Engine 和HTML Sanitizer 可以禁止邮件漏洞入侵和HTML 脚本。
五、使用GFI MailSecurity 需要的软硬件配置
1. 网关模式：
（1）Windows 2000/2003 - Pro, 服务器或Advanced 服务器或Windows XP (注意：如果您使
用Windows 2000/2003 Pro 或XP，您最多只能同时承担10 个内站SMTP 连接，所以，我们推荐
Windows 2000/2003 服务器)。
（2）安装IIS5 SMTP 服务和运作为您邮件服务器的SMTP 中继站。
（3）Microsoft Exchange 服务器2000，2003，4，5 或5.5，Lotus Notes 4.5 以上，或一个
SMTP/POP3 邮件服务器。
2. VS API 模式：
（1）Windows 2000/2003 服务器或Advanced 服务器。
（2）用SP1 或以上的Exchange 2003 服务器或Exchange 2000 服务器，我们推荐Exchange SP
2。
（3）如果您使用中小企业服务器，确保您有安装Service Pack 2 for Exchange。
Qast Systems Solutions,Inc.
GFI中国区独家总代理www.gfichina.com.cn
上海软众信息技术有限公司第8页共10页服务热线：800-8200-007
六、GFI MailSecurity部分成功案例
部分国际案例：
很多主要的公司都选择GFI MailSecurity for Exchange/SMTP。这里列举一些: NASA，European
Central Bank，MG Rover Group，Caterpillar，PerotSystems，Port Of Tilbury London Ltd，Mexx
International BV (Netherlands) 等等。
部分国内案例：
华一银行
凯纳斯家具（上海）有限公司
高时石材集团
天津经济技术开发区管理委员会
特瑞胶黏配件产品(廊坊)有限公司

[课程]FART 脱壳王！加量不加价！FART作者讲授！