eScan BlogeScan Blog    eScan WebsiteeScan Website    eScan ForumeScan Forum    eScan FeedseScan Feeds     
    
Languages:     

From eScan Wiki

Jump to: navigation, search
Diese Seite ist noch in Bearbeitung!

Mailvirenschutz (E-Mails scannen)

This section provides the description and settings of eScan's Mail Anti-Virus for scanning of emails.


Contents

[edit]

Beschreibung

Der Mailvirenschutz prüft alle ein- und ausgehenden Mails auf Viren, Spionageprogramme, werbefinanzierte Software und andere Schadobjekte. Wenn Sie den Mailvirenschutz starten, werden standardmäßig nur eingehende Emails gescannt.

[edit]

Status im Hauptfenster des Schutz-Center

Das grüne Häkchen (√) zeigt an, dass der Mailvirenschutz aktiv ist und läuft.

Das rote Kreuz (X) zeigt an, dass der Mailvirenschutz gestoppt wurde und inaktiv ist.

[edit]

Konfiguration

Status
  • Mailvirenschutzstatus – Zeigt den Status vo Mailantivirus an. Der Modus kann Deaktiviert oder Aktiv sein.
  • Maßnahme – Dies zeigt die Aktion für infizierte E-Mails im Löschen oder Desinfizieren Modus an.


Starten/Stoppen – Klicken Sie den Stopp / Start-Button und aktivieren oder deaktivieren Sie Mailantivirus.
Einstellungen – Zur Konfiguration des Mailantivirus für eingehendes oder ausgehendes E-Mail-Scanning klicken Sie auf die Schaltfläche "Einstellungen".
Benachrichtigung -

Einstellungen für Mailvirenschutz
I. Scanoptionen:-


a) Anhangstypen blockieren-
Diese Einstellung enthält eine Liste von Dateierweiterungen, die blockiert werden oder an der MicroWorld Winsock-Schicht gelöscht (MWL - Gateway-Ebene) werden, wenn sie im E-Mail-Anhang (POP3 Account) beim Scannen von Mailantivirus gefunden werden. MicroWorld hat eine vordefinierte Liste von bekannten Dateiendungen durch welche Viren meistens verbreitet werden.
Weitere Dateinamenerweiterungen, die blockiert werden sollen, können in diesem Abschnitt nach Anforderung des Benutzers hinzugefügt werden.
Note: Wir empfehlen nicht, das Löschen der Datei-Erweiterungen, die von MicroWorld vordefiniert sind.


Erweiterte Scanoptionen (- - -) Schaltfläche "Erweitert"
i) Alle Anhänge der E-Mail löschen, falls Desinfizierung nicht möglich ist (default) - Dies löscht infizierte Anhänge in einer E-Mail nur dann, wenn die Anhänge nicht desinfizierbar sind.
ii) E-Mail komplett löschen, falls Desinfizierung nicht möglich ist(default) – Dies löscht die koplette Email nur dann, wenn die Anhänge nicht desinfizierbar sind.
iii) E-Mail komplett löschen, wenn ein Virus gefunden wird – Dies löscht eine E-Mail, wenn Sie mit einem Virus infiziert ist.
iv) Unter Quarantäne gestellte Anhänge // Blockierte Anhänge unter Quarantäne stellen.
v) Die ganze E-Mail löschen, falls sie einen blockierten Anhang enthält (default) – Dies löscht die E-Mail, wenn sie einen Anhang enthält, der in der Blockieren-Liste vermerkt ist.
vi) E-Mail unter Quarantäne stellen, falls Anhänge nicht gescannt wurden – Dies stellt eine Email unter Quarantäne, wenn deren Anhang nicht gescannt wurde.
vii) Anhänge unter Quarantäne stellen, falls sie nicht gescannt wurden - Dies stellt einen Anhang unter Quarantäne, wenn er nicht gescannt wurde.
Anhänge ausschließen (Weiße Liste) –

Hier können die Nutzer Dateinamen oder Erweiterungen der Dateien eintragen, die nicht blockiert werden sollen, sondern in den Posteingang des Benutzers übermittelt werden. Wenn z.B. *.pif in Anhängen geblockt werden und eine Datei mit dem Namen z.B. abcd.pif erlaubt sein muss, dann fügen Sie abcd.pif der Ausschluss Liste (White list) hinzu. Das Hinzufügen von *. pif in diesem Abschnitt, wird alle pif-Dateien erlauben. Wir empfehlen die Verwendung der gesamten Dateinamen, wie abcd.pif.

Note: Die Ausschlussliste für Anhänge (White List) besitzt Vorrang vor dem Blockliste für Anhänge.


b) Maßnahme –
Maßnahme – Hier können die Aktionen konfiguriert werden, die für infizierte E-Mails angewendet werden sollen.
  • Desinfizieren – Die infizierte Email wird desinfiziert.
  • Löschen – Die infizierte Email wird gelöscht.
  • Infizierte Dateien unter Quarantäne stellen - Die infizierte Email wird unter Quarantäne gestellt und der der Standard-Quarantäne Ordner kann festgelegt werden. Der standard-Pfad ist C:\PROGRA~1\eScan\Quarant - dies kann auf einen anderen Ordner geändert werden durch Anklicken des "Pfad ändern" Buttons.(---).

Porteinstellung

c) Mailservereinstellungen –
Diese Einstellung muss für eScan konfiguriert werden, um eine Email-Benachrichtigung an den Benutzer zu senden, die ihn über die durchgeführte Aktion informiert. Dies ist für die Einrichtung eines Ausbruchsalarms/Meldung/Warnmeldungen an den Empfänger nützlich, die von eScan gesendet werden, wenn eine Verletzung der Sicherheit erkannt wurde.
  • SMTP-Mailserver – Geben Sie die SMTP-IP-Adresse des Mailservers Ihres Unternehmens oder ISP an.
  • SMTP-Port – Geben Sie den SMTP-Port des Mailservers Ihres Unternehmens oder Ihres ISP an. Der Standard-Port ist 25. (Sie können sich die Einstellungen von Ihrem Mailserver-Administrator oder ISP bestätigen lassen).
  • Benutzerauthentifizierung (Fak.) – Geben Sie den Benutzernamen ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert.
  • Authentifizierungspasswort (Fak.) - Geben Sie das Passwort ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert.


d) Porteinstellungen für das E-Mail-Scannen –
Hier werden die Ports definiert, die für eingehende und ausgehende Emails genutzt werden. Mailscan Antivirus wird auf diesen Ports scannen.
  • Ausgehende E-Mail (SMTP) – Der Standard-SMTP Port ist 25 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP).
  • Eingehende E-Mail (POP3) – Der Standard-POP3 Port ist 110 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP).
  • Ausgehende E-Mails scannen – Wenn diese Option ausgewählt ist, scannt Mailscan auch ausgehende Emails.


II. (De-)Komprimierungsoptionen:-

Die Optionen in diesem Abschnitt dienen dem Bandbreiten-Management (Internettraffic).
  1. Ausgehende Anhänge komprimieren – Verringert die Größe aller Anhänge von ausgehenden Emails durch das Zip-Kompressionsverfahren.

Um diese Option zu aktivieren, stellen Sie sicher, dass der Scan ausgehender Emails in der Port-Einstellungen für E-Mail / Web-Scan der Scan-Optionen aktiviert ist.

  1. Selbstentpackende Zip-Dateien erstellen – Wenn diese Option aktiviert ist, wird ein sich selbst entpackendes Zip-Archiv erstellt. Wenn es der Empfänger anklickt, muss er kein Zip-Programm auf seinem Rechner haben. Diese Option wird benötigt, falls der Empfänger kein Zip-Programm installiert hat.
  2. Eingehende Anhänge dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge eingehender Emails, scannt sie und stellt sie danach dem Empfänger zu.
  3. Eingehende Anhänge (der lokalen Domäne) dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge von Emails, die in der eigenen Domäne verschickt werden, scannt sie und stellt sie danach dem Empfänger zu.
  4. Dateien mit diesen Erweiterungen nicht komprimieren (Folgende Anhänge ausschließen) – diese Option ist hilfreich für den Ausschluss von Dateitypen {Anhänge}, die beim Versenden nicht komprimiert werden müssen.
  5. Komprimierungsoptionen –
  • Komprimieren, nur wenn Komprimierungsrate > ist als % – Der Standardwert ist 25%. Dadurch werden alle Anhänge in E-Mails nur dann komprimiert, wenn sie um 25% (oder mehr) verkleinert werden können.
  • Komprimieren, wenn der Anhang > ist als (KB) – Der Standardwert ist 50. Dies wird alle Anhänge komprimieren, die größer als 50 KByte sind.
  • Komprimierungsrate wählen – Die Standardeinstellung ist "Max. Geschwindigkeit". Dies nutzt die Systemressourcen bestmöglich zur Komprimierung aus, um Emails und deren Anhänge schneller zu verschicken. "Max. Komprimierung" versucht die Anhänge maximal möglich zu verkleinern. Dies verbraucht mehr Ressourcen.


III. Schwachstellen I –

Durch bekannte Schwachstellen z.B. des Internet Explorer (IE) kann Schadsoftware in Ihr System gelangen und sich weiter verbreiten.
Um diesem Zustand zu begegnen, verwendet MicroWorld proaktive Sicherheitsmechanismen, um Ihre Daten zu schützen und Ihr System vor diesen Schwachstellen zu schützen.
  1. Anhänge mit CLSID-Erweiterung löschen - Diese Option ist standardmäßig aktiviert. Sie löscht Class ID Dateierweiterungen [CLSID - Dateien, versteckte Dateien die ihre eigentliche Dateierweiterung nicht preisgeben] um zu verhindern, dass gefährliche Dateien die Schwachstellen des Internet Explorers ausnutzen.
  2. Skripte-enthaltende HTML-Anhänge löschen - Emails können im HTML Format versendet werden. Darin können gefährliche Skripte enthalten sein (ähnlich einer Batch-Datei .bat), die eine oder mehrere (unerwünschte) Aktionen auf Ihrem PC ausführen können. Diese Emails werden gelöscht, um das Ausnutzen von Schwachstellen zu verhindern.
  3. Skript- und Inhaltsüberprüfung für E-Mails "Von" deaktivieren => deaktiviert - Diese Option ist hilfreich, wenn Sie einen Absender, der HTML-Emails mit Skripten schickt, kennen und ihm vertrauen. Fügen Sie eine Adresse oder Domain hinzu (abc@xyz.net or *@xyz.net), werden alle Emails, die von dieser Domain oder diesem Absender kommen, ohne weiteres Scannen sofort zugestellt.
  4. Skript- und Inhaltsüberprüfung für E-Mails "An" deaktivieren => deaktiviert - Diese Option ist hilfreich, wenn Sie einen Absender kennen und ihm vertrauen. Fügen Sie eine Adresse oder Domain hinzu (susanne@xyz.net or *@xyz.net), werden alle Emails, die von dieser Domain oder diesem Absender kommen, ohne weiteres Scannen sofort zugestellt.


IV. Schwachstellen II –

1. Maßnahmen => Maßnahme für E-Mails wählen, die Anhänge mit Mehrfachendungen enthalten:
  • Keine Maßnahme
  • E-Mail löschen
  • An Admin weiterleiten
2. Anhänge mit Mehrfachendungen für ZIP-Dateien erlauben – Komprimierte Dateien / Anhänge von z.B. gezippten Dateien mit mehrfachen Dateiendungen (Datei.zip.txt) werden zugelassen.
3. Für Dateitypen Anhänge mit Mehrfachendungen erlauben - In diesem Abschnitt können Dateinamenerweiterungen hinzugefügt werden, die zur Zustellung erlaubt werden sollen.


V. Archivierung –

  1. E-Mails archivieren - Diese Option archiviert sämtliche Emails, die mit eScan versendet oder empfangen werden. Der Ordner oder Zielpfad ist anpasspar. Der Standard-Pfad für die EMail-Archivierung ist: %UserProfile%\Application Data\MicroWorld\eScan\Archive
  2. Archivierte E-Mails anzeigen
  3. Anhänge archivieren - Diese Option ermöglicht das Speichern aller Email-Anhänge, die mit eScan gesendet oder empfangen werden. Auch dieser Ordner/Zielpfad ist anpassbar. Der Standard-Pfad für die Archivierung von Anhängen ist: %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
  4. Anhangsarchivverzeichnis
  5. Folgende Anhangstypen nicht archivieren - Mit dieser Option können Sie Dateitypen von der Archivierung ausschließen, z.B. - *.vcf, *.htm, *.html, etc...
  6. Buttons Browsen, Standard, OK, Abbrechen, Übernehmen
[edit]

Reports

** Nicht im Produkt als Titel ** Statistiken
  • Gesamtzahl der gescannten E-Mails – Zeigt die Anzahl aller von Mail Anti-Virus gescannten Emails in Echtzeit an.
  • Gesamtzahl der infizierten Objekte – Zeigt in Echtzeit die Anzahl aller Viren und Malware-Objekte an, die Mail Anti-Virus gefunden hat.


a. Archivierte E-Mails ansehen – Zeigt alle archivierten Emails an.
b. Report – Reports ansehen, zeigt eine Zusammenfassung aller infizierten Mails an und auch die Aktion, die eingeleitet wurde.
[edit]

Glossar

[edit]

Zurück zur Hauptseite

Retrieved from "https://wiki.escanav.com/wiki/index.php/Escan/deutsch/mailantivirus"

eScan Copyright © 2015 MicroWorld Technologies Inc.- AntiVirus & Content Security.       Send your feedback to solutions@escanav.com eScan Wiki

    Privacy policy  About eScan Wiki  Disclaimers   This page has been accessed 24,295 times.