From eScan Wiki
Mail Anti-Virus (Scansione eMail)
Questa sezione fornisce la descrizione delle funzioni e delle impostazioni del modulo Mail Anti-Virus per scansionare le email.
Contents |
Descrizione
Il modulo Mail Anti-Virus scansiona tutti i messaggi di posta ellettronica in entrata / in uscita contro i virus, spyware, adware e altri oggetti maligni. Come predefinito, al momento dell'avvio del modulo Mail Anti-virus verrano scansionate solo le email in entrata.
Lo stato nella finestra principale del Centro di Protezione
Il segno di spunta verde (√) indica che il modulo è attivo e in esecuzione.
La croce di colore rosso (X) indica che il modulo non è abilitato ed è fermato.
Sezione Configurazioni
Stato
- Stato modulo Mail Anti-Virus – Mostra lo stato del modulo Mail Anti-Virus, se è in esecuzione o è disabilitato.
- Azione – Mostra l'azione che verrà presa sui messaggi di posta elettronica infetti (Elimina o Disinfetta).
- Comando Stop / Start – Cliccando i comandi stop / start verrà disabilitato o abilitato il modulo Mail Anti-Virus. I comandi Stop / Start cambiano in funzione dello stato del modulo Mail Anti-Virus.
- Impostazioni – Per configurare il modulo Mail Anti-Virus per i messaggi di posta elettronica in entrata / in uscita cliccare su Impostazioni.
I. Opzioni Scansione: -
- a) Tipo allegati da bloccare -
- E disponibile un elenco di tipi di file, che verrano bloccati / cancellati al livello del MicroWorld Winsock layer (MWL - gateway level), nel caso di rilevazione in qualsiasi allegato email (account pop3) durante la scansione effettuata dal modulo Mail Anti-Virus. MicroWorld possiede un elenco predefinito dei tipi di file che vengono utilizzati per propagare i Virus.
- Tipi di file addizionali da bloccare possono essere aggiunti in questa sezione in base alle esigenze dell'utente.
- Note: Non è consigliata la rimozione dell'elenco predefinito dei tipi di file creato da MicroWorld.
- Altre Opzioni / Avanzate (- - -)
- i) Elimina tutti gli allegati non disinfettabili - Verranno eliminati tutti gli allegati infetti in una mail, solo quando l'allegato non è disinfettabile.
- Altre Opzioni / Avanzate (- - -)
- ii) Elimina l'intera email se contiene allegati non disinfettabili (predefinito) – Verrà eliminata l'intera email se gli allegati non sono disinfettabili.
- iii) Elimina l'intera email se contiene virus – Verrà eliminata qualsiasi email contenente dei virus.
- iv) Metti in quarantena allegati bloccati (predefinito) – Gli allegati presenti nella lista Tipo allegati da bloccare verranno messi in quarantena.
- v) Cancella email con allegati non permessi (predefinito) – I messaggi di posta elettronica contenenti allegati presenti nella lista Tipo allegati da bloccare verranno eliminati.
- vi) Metti in quarantena i messaggi con allegati non scansionati – I messaggi di posta elettronica, in caso di allegati non scansionati, verranno messi in quarantena.
- vii) Metti in Quarantena gli allegati non scansionati - Gli allegati non scansionati verranno messi in quarantena.
- viii) Allegati Esclusi (White list) – Qui, l'utente può aggiungere i nomi dei file o le estensioni di file che non devono essere bloccati ma passate nella mailbox. Per esempio, se *.pif è presente nella lisa Tipo allegati da bloccare e un file, per esempio abcd.pif dev'essere ricevuto, add abcd.pif può essere aggiunto nella sezione Allegati Esclusi (White list). Aggiungendo *.pif in questa sezione, tutti gli allegati *.pif saranno permessi sul sistema. Consigliamo di aggiungere l'intero nome del file, per esempio: abcd.pif.
- Note: La Lista Allegati Esclusi (White List) ha precedenza rispetto alla lista Tipo allegati da bloccare .
- b) Azione –
- Qui si può configurare l'azione da eseguire su una email infetta.
- Disinfetta – L'email infetta verrà disinfettata.
- Elimina – L'email infetta verrà eliminata.
- In Quarantena i file infetti - L'email infetta sarà messa in quarantena e il percorso della cartella di quarantena può essere impostato qui. Il percorso predefinito è C:\PROGRA~1\eScan\Quarant e può essere cambiato in funzione delle esigenze dell'utente cliccando sul pulsante Seleziona percorso (---).
- Qui si può configurare l'azione da eseguire su una email infetta.
- c) Impostazioni Mail Server –
- Questa opzione dev'essere configurata se si desidera che eScan invii una email di notifica all'utente informando sull'azione intrapresa sull'email. Questo è utile quando si desidera impostare un'allerta virus outbreak /notifica /messaggi di avvertimento ad un indirizzo di posta elettronica, inviati da eScan quando rileva una violazione o una brecia di sicurezza.
- Impostazioni Server SMTP – Inserite l'indirizzo IP del server SMTP della vostra società o dell'ISP.
- Porta SMTP – Inserite la porta del server SMTP della vostra società o dell'ISP. La porta predefinita è 25.
- Autenticazione Utente (opzionale) – Inserite l'username se il vostro mailserver richiede autorizzazione per inviare la posta.
- Password per Autenticazione (opzionale) - Inserite la password se il vostro mailserver richiede autorizzazione per inviare la posta.
- d) Impostazioni Porte per la scansione eMail/Web –
- Qui possono essere impostate le porte utilizzate per inviare e ricevere la posta, in modo che il modulo Mail Anti-Virus scansioni le email ricevute / inviate sulle suddette porte.
- Posta in uscita (SMTP) – La porta SMTP predefinita è 25 (contattate l'amministratore del mailserver o il vostro ISP).
- Posta in entrata (POP3) – La porta POP3 predefinita è 110 (contattate l'amministratore del mailserver o il vostro ISP).
- Scansione messaggi in uscita – Abilitando questa opzione il Mail Anti-Virus scansionerà anche i messaggi di posta in uscita.
- Qui possono essere impostate le porte utilizzate per inviare e ricevere la posta, in modo che il modulo Mail Anti-Virus scansioni le email ricevute / inviate sulle suddette porte.
II. Opzioni Compressione / Decompressione : -
- Le opzioni in questa sezione aiutano alla Gestione della Internet Bandwidth:
- Comprimi gli allegati in uscita – Abilitando questa opzione verrà ridotta la dimensione di tutti gli allegati di una email in uscita comprimendogli in formatto .zip/compresso. Per abilitare questa opzione, verificate che sia selezionata l'opzione Scansiona Messaggi in Uscita nella sezione Impostazioni Porte per Scansione email/Web nelle opzioni di scansione.
- Crea ZIP autoscompattanti – Abilitando questa opzione gli allegati verrano archiviati in file zip autoestraenti, che si scompattano senza aver bisogno di software per la gestione dei file ZIP. Questa opzione è utile nel caso in cui l'utente che riceve il messaggio non possiede software per la gestione dei file ZIP.
- Decomprimi allegati in arrivo – Con questa opzione abilitata i file compressi saranno automaticamente aperti, scansionati e inviati all'utente
- Decomprimi allegati in arrivo (Dominio Locale) – Con questa opzione abilitata i file compressi saranno automaticamente aperti, scansionati e inviati nel dominio locale.
- Allegati da non comprimere mai (Escludi i seguenti allegati) – Questa opzione è utile nell'esclusione di certi tipi di file{allegati} che non devono essere compressi quando inviati.
- Opzioni Compressione –
- Comprimi solo se la % di compressione supera il – Il valore predefinito è 25%. Tutti gli allegati nella email verranno compressi al 25% o di più.
- Comprimi se la dimensione supera (KB) – Il valore predefinito è 50. Tutti gli allegati con una dimensione maggiore o uguale a 50 KB verranno compressi.
- Livello di compressione – Il valore predefinito è impostato a "Massima Velocità". Questa opzione utilizzerà le risorse di sistema al meglio, comprimerà gli allegati e li manderà a una velocità maggiore. In modalità "Compressione Massima" gli allegati verranno compressi al massimo.
III. Vulnerabilità I –
- Internet Explorer (IE) presenta delle vulnerabilità e utilizzando queste come base, i malware si ritransmettono facilmente loro stessi sui sistemi e client di posta elettronica come Outlook e Outlook Express facilitando la propagazione dei codici maligni.
- Per evitare questo, MicroWorld con le sue soluzioni di sicurezza proattiva protegge i vostri dati e il vostro sistema contro questo tipo di vulnerabilità.
- Elimina allegati con estensione CLSID - Questa opzione è già abilitata nel momento dell'installazione di eScan. Elimina le Class ID file extensions [CLSID - file che sono nascosti e non mostrano l'estensione reale del file] in modo da prevenire lo sfruttamento delle vulnerabilità di Internet Explorer da parte dei file pericolosi.
- Elimina allegati HTML con script - In generale, le email sono inviate e ricevute in diversi formati e uno do questi e l'HTML, l'HTML può avere degli Script (simili a un batch file - .bat) con dei Tags per eseguire un particolare task o un set di task (integrati). Quando trovate queste email sono eliminate per impedire lo sfruttamento delle vulnerabilità.
- Controllo script e contenuti disabilitato per email da - questa opzione è utile quando si vuole aggiungere un'utente fidato che manda messaggi autorizzati html con degli script with script. Una volta aggiunto, (per esempio - abc@xyz.net o *@xyz.net) tutte le email in entrata da questo utente o dominio saranno automaticamente inviate al destinatario.
- Controllo script e contenuti disabilitato per email a - questa opzione è utile quando si vuole aggiungere un'utente fidato che manda messaggi autorizzati html con degli script with script. Una volta aggiunto (per esempio - suzanne@xyz.net o *@xyz.net) tutte le email inviate da questo utente o dominio saranno automaticamente inviate al destinatario.
IV. Vulnerabilità II –
- 1. Azione sulle email con allegati ad estensione multipla – L'azione intrapresa sulle email con allegati ad estensione multipla può essere scelta fra:
- Nessuna azione
- Elimina email
- Inoltra all'Amministratore
- 2. Consenti allegati ad estensione multipla per file ZIP – File compressi / allegati per es. file Zip contenenti file multipli saranno inviati al destinatario.
- 3. Consenti allegati ad estensione multipla per tipi di file - In questa sezione, possono essere aggiunte delle estensioni dei tipi di allegati che possono essere invati al destinatario.
- 1. Azione sulle email con allegati ad estensione multipla – L'azione intrapresa sulle email con allegati ad estensione multipla può essere scelta fra:
V. Archiviazione –
- Archivia email - Questa opzione è utile per archiviare o eseguire una copia di backup di tutte le email inviate e ricevute via eScan. La cartella o il percorso della cartella di destinazione può essere modificata in base alle esigenze. Il percorso predefinito per l'archiviazione delle email è %UserProfile%\Application Data\MicroWorld\eScan\Archive
- Archivia allegati - Questa opzione è utile per archiviare o eseguire una copia di backup di tutte gli allegati inviati e ricevuti via eScan. La cartella o il percorso della cartella di destinazione può essere modificata in base alle esigenze. Il percorso predefinito per l'archiviazione degli allegati è %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
- Non archiviare allegati di tipo - Questa opzione permette l'esclusione dall'archiviazione di alcuni tipi di file, per esempio - *.vcf, *.htm, *.html, ecc...
Sezione Rapporti
- Statistiche
- Totale Mail Scansionate – Visualizza il numero delle email scansionate dal modulo Mail Anti-Virus in base alla prottezione in tempo reale.
- Totale Oggetti Infetti – Visualizza il numero dei virus / malware rilevati dal modulo Mail Anti-Virus in base alla prottezione in tempo reale.
- a. Mostra Mail Archiviate – Cliccando su Mostra Mail Archiviate, verranno visualizzate le email archiviate / email di backup.
- b. Mostra Rapporto – Cliccando su Mostra Rapporto, verrà visualizzato un rapporto sommario di tutte le email infette e l'azione eseguita sull'email.