eScan BlogeScan Blog    eScan WebsiteeScan Website    eScan ForumeScan Forum    eScan FeedseScan Feeds     
    
Languages:     

From eScan Wiki

(Difference between revisions)
Jump to: navigation, search
Revision as of 12:37, 7 April 2009
WikiSysop (Talk | contribs)
('''Sezione Configurazioni ''')
← Previous diff
Revision as of 12:38, 7 April 2009
WikiSysop (Talk | contribs)
('''Sezione Configurazioni ''')
Next diff →
Line 28: Line 28:
-'''I. Opzioni Scansione:-''' +'''I. Opzioni Scansione: -'''
Line 79: Line 79:
-'''II. Opzioni Compressione / Decompressione :-''' +'''II. Opzioni Compressione / Decompressione : -'''
::Le opzioni in questa sezione aiutano alla Gestione della Internet Bandwidth: ::Le opzioni in questa sezione aiutano alla Gestione della Internet Bandwidth:

Revision as of 12:38, 7 April 2009

Mail Anti-Virus (Scansione eMail)

Questa sezione fornisce la descrizione delle funzioni e delle impostazioni del modulo Mail Anti-Virus per scansionare le email.


Contents

Descrizione

Il modulo Mail Anti-Virus scansiona tutti i messaggi di posta ellettronica in entrata / in uscita contro i virus, spyware, adware e altri oggetti maligni. Come predefinito, al momento dell'avvio del modulo Mail Anti-virus verrano scansionate solo le email in entrata.


Lo stato nella finestra principale del Centro di Protezione

Il segno di spunta verde (√) indica che il modulo è attivo e in esecuzione.

La croce di colore rosso (X) indica che il modulo non è abilitato ed è fermato.

Sezione Configurazioni

Stato

  • Stato modulo Mail Anti-Virus – Mostra lo stato del modulo Mail Anti-Virus, se è in esecuzione o è disabilitato.
  • Azione – Mostra l'azione che verrà presa sui messaggi di posta elettronica infetti (Elimina o Disinfetta).
Comando Stop / Start – Cliccando i comandi stop / start verrà disabilitato o abilitato il modulo Mail Anti-Virus. I comandi Stop / Start cambiano in funzione dello stato del modulo Mail Anti-Virus.
Impostazioni – Per configurare il modulo Mail Anti-Virus per i messaggi di posta elettronica in entrata / in uscita cliccare su Impostazioni.


I. Opzioni Scansione: -


a) Tipo allegati da bloccare -
E disponibile un elenco di tipi di file, che verrano bloccati / cancellati al livello del MicroWorld Winsock layer (MWL - gateway level), nel caso di rilevazione in qualsiasi allegato email (account pop3) durante la scansione effettuata dal modulo Mail Anti-Virus. MicroWorld possiede un elenco predefinito dei tipi di file che vengono utilizzati per propagare i Virus.
Tipi di file addizionali da bloccare possono essere aggiunti in questa sezione in base alle esigenze dell'utente.
Note: Non è consigliata la rimozione dell'elenco predefinito dei tipi di file creato da MicroWorld.
Altre Opzioni / Avanzate (- - -)
i) Elimina tutti gli allegati non disinfettabili - Verranno eliminati tutti gli allegati infetti in una mail, solo quando l'allegato non è disinfettabile.
ii) Elimina l'intera email se contiene allegati non disinfettabili (predefinito) – Verrà eliminata l'intera email se gli allegati non sono disinfettabili.
iii) Elimina l'intera email se contiene virus – Verrà eliminata qualsiasi email contenente dei virus.
iv) Metti in quarantena allegati bloccati (predefinito) – Gli allegati presenti nella lista Tipo allegati da bloccare verranno messi in quarantena.
v) Cancella email con allegati non permessi (predefinito) – I messaggi di posta elettronica contenenti allegati presenti nella lista Tipo allegati da bloccare verranno eliminati.
vi) Metti in quarantena i messaggi con allegati non scansionati – I messaggi di posta elettronica, in caso di allegati non scansionati, verranno messi in quarantena.
vii) Metti in Quarantena gli allegati non scansionati - Gli allegati non scansionati verranno messi in quarantena.
viii) Allegati Esclusi (White list) – Qui, l'utente può aggiungere i nomi dei file o le estensioni di file che non devono essere bloccati ma passate nella mailbox. Per esempio, se *.pif è presente nella lisa Tipo allegati da bloccare e un file, per esempio abcd.pif dev'essere ricevuto, add abcd.pif può essere aggiunto nella sezione Allegati Esclusi (White list). Aggiungendo *.pif in questa sezione, tutti gli allegati *.pif saranno permessi sul sistema. Consigliamo di aggiungere l'intero nome del file, per esempio: abcd.pif.
Note: La Lista Allegati Esclusi (White List) ha precedenza rispetto alla lista Tipo allegati da bloccare .
b) Azione –
Qui si può configurare l'azione da eseguire su una email infetta.
  • Disinfetta – L'email infetta verrà disinfettata.
  • Elimina – L'email infetta verrà eliminata.
  • In Quarantena i file infetti - L'email infetta sarà messa in quarantena e il percorso della cartella di quarantena può essere impostato qui. Il percorso predefinito è C:\PROGRA~1\eScan\Quarant e può essere cambiato in funzione delle esigenze dell'utente cliccando sul pulsante Seleziona percorso (---).


c) Impostazioni Mail Server –
Questa opzione dev'essere configurata se si desidera che eScan invii una email di notifica all'utente informando sull'azione intrapresa sull'email. Questo è utile quando si desidera impostare un'allerta virus outbreak /notifica /messaggi di avvertimento ad un indirizzo di posta elettronica, inviati da eScan quando rileva una violazione o una brecia di sicurezza.
  • Impostazioni Server SMTP – Inserite l'indirizzo IP del server SMTP della vostra società o dell'ISP.
  • Porta SMTP – Inserite la porta del server SMTP della vostra società o dell'ISP. La porta predefinita è 25.
  • Autenticazione Utente (opzionale) – Inserite l'username se il vostro mailserver richiede autorizzazione per inviare la posta.
  • Password per Autenticazione (opzionale) - Inserite la password se il vostro mailserver richiede autorizzazione per inviare la posta.


d) Impostazioni Porte per la scansione eMail/Web –
Qui possono essere impostate le porte utilizzate per inviare e ricevere la posta, in modo che il modulo Mail Anti-Virus scansioni le email ricevute / inviate sulle suddette porte.
  • Posta in uscita (SMTP) – La porta SMTP predefinita è 25 (contattate l'amministratore del mailserver o il vostro ISP).
  • Posta in entrata (POP3) – La porta POP3 predefinita è 110 (contattate l'amministratore del mailserver o il vostro ISP).
  • Scansione messaggi in uscita – Abilitando questa opzione il Mail Anti-Virus scansionerà anche i messaggi di posta in uscita.


II. Opzioni Compressione / Decompressione : -

Le opzioni in questa sezione aiutano alla Gestione della Internet Bandwidth:
  1. Comprimi gli allegati in uscita – This option when enabled will reduce the size of all outgoing attachments in an email by compressing them in zipped/compressed format. To enable this option, ensure that the Scan Outgoing Mails in the Port Settings for email/Web Scan of the Scan options is checked.
  2. Create self extracing zip files – This option when enabled creates a self extractable zip file of the attachment, which when clicked on automatically uncompresses itself thereby eliminating the need at the receiver’s end from using any unzipping tool. This option needs incase the receiving user does not have any tool to uncompress/unzip the attachment.
  3. Uncompress inbound attachments – This option when enabled will automatically open/unpack the compressed file and be scanned and delivered to the user.
  4. Uncompress inbound attachments (Local Domain) – This option when enabled will automatically open/unpack the compressed file and be scanned when sent within the local domain.
  5. Do not compress files with extensions (Exclude following attachments) – This option is helpful in excluding the file types {attachments} that need not be compressed when being sent out.
  6. Compression options –
  • Compress only if compression % greater than –The default value set is 25%. This will compress all attachments in emails to 25 % or more.
  • Compress if attachment size is above (KB) –The default value set is 50. This will compress all attachments that are and above 50 KB in size and not below.
  • Select the compression ratio – The default value set is to "Max. Speed". This option will utilize the system resources to the best and compress the attachments in emails and send it at much quicker rate. "Max. Compression" mode will try to compress the attachments to the maximum.


III. Vulnerabilities I –

Internet Explorer (IE) has vulnerabilities and using them as the base, malwares easily transmit themselves on to systems and email clients like Outlook and Outlook Express thus making it easier for malware authors to get their malicious code propagating.
To overcome this, MicroWorld with it’s proactive security range of solutions is committed to securing your data and system from such vulnerabilities.
  1. Delete attachments with CLSID extensions - this option is enabled by default. It deletes Class ID file extensions [CLSID - files that are hidden and do not show the actual file extension] to prevent dangerous files from exploiting the vulnerabilities of IE.
  2. Delete HTML attachments with Scripts - In general, eMails are sent and received in different formats and one of them being HTML, this HTML can have Scripts (similar to a batch file - .bat) with Tags to perform a particular or a set of task/s (embedded). Such emails when encountered are deleted to prevent exploiting the vulnerabilities.
  3. Script and Content check disabled for mails From - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - abc@xyz.net or *@xyz.net) all emails coming from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.
  4. Script and Content check disabled for mails To - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - suzanne@xyz.net or *@xyz.net) all emails being sent from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.


IV. Vulnerabilities II –

1. Select action on mails with Multiple Extension Attachment – Action on attachments with multiple actions will be taken as below:
  • No Action
  • Delete Mail
  • Forward to Admin
2. Allow Multiple Extension attachment for ZIP file – Compressed files / attachmend for eg.Zipped files with multiple files in it will be allowed to be delivered.
3. Allow Multiple Extension Attachment for file types- In this section,file extensions can be added for allowing such attachments to be delivered to the users inbox.


V. Archiving –

  1. Archive emails - This option is useful to archive or backup all emails that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements.The default path for mail archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive
  2. Archive attachments - This option is useful to archive or backup all email attachments that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements. The default path for the attachments archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
  3. Do not archive attachments of type - With this option certain file types can be excluded from being archived, for example - *.vcf, *.htm, *.html, etc...

Reports section

Statistics
  • Total Mails Scanned – This will display the total mails scanned by Mail Anti-Virus on real time basis.
  • Total Infected Objects – This will display the total virus / malwares detected by Mail Anti-Virus on real time basis.


a. View Archived Mails – Clicking on View Archived Mails, will display the backed up / archived emails.
b. View Report – Clicking on View Report, will display a summary report of all the infected emails and action taken on the email.



Glossary

Main Feature Index


eScan Copyright © 2015 MicroWorld Technologies Inc.- AntiVirus & Content Security.       Send your feedback to solutions@escanav.com eScan Wiki

    Privacy policy  About eScan Wiki  Disclaimers