eScan Blog
eScan Website
eScan Forum
eScan Feeds From eScan Wiki
(Difference between revisions)
| Revision as of 07:00, 8 June 2009 Sbpalekar (Talk | contribs) ← Previous diff |
Current revision Marian (Talk | contribs) (→'''Reports''') |
||
| Line 2: | Line 2: | ||
| ---- | ---- | ||
| - | <U>'''Mail Anti-Virus (eMail Scanning)'''</U> | + | <U>'''Mailvirenschutz (E-Mails scannen)'''</U> |
| This section provides the description and settings of eScan's Mail Anti-Virus for scanning of emails. | This section provides the description and settings of eScan's Mail Anti-Virus for scanning of emails. | ||
| - | =='''Description'''== | + | =='''Beschreibung'''== |
| - | Mail Anti-Virus scans all incoming and outgoing mails for viruses, spywares, adware and other malicious objects. By default when you start Mail Anti-virus it will only scan for Incoming emails | + | Der Mailvirenschutz prüft alle ein- und ausgehenden Mails auf Viren, Spionageprogramme, werbefinanzierte Software und andere Schadobjekte. Wenn Sie den Mailvirenschutz starten, werden standardmäßig nur eingehende Emails gescannt. |
| + | =='''Status im Hauptfenster des Schutz-Center'''== | ||
| - | =='''Status in main Protection Center Window'''== | + | Das <B><font color="Green"> '''grüne''' </font></B> Häkchen <U><B><font color="Green">(√)</font></B></U> zeigt an, dass der Mailvirenschutz aktiv ist und läuft. |
| - | The <B><font color="Green"> '''green''' </font></B> colored Tick <U><B><font color="Green">(√)</font></B></U> mark indicates the Mail Anti-Virus is active and running. | + | Das <B><font color="Red"> '''rote''' </font></B> Kreuz <U><B><font color="Red">(X)</font></B></U> zeigt an, dass der |
| + | Mailvirenschutz gestoppt wurde und inaktiv ist. | ||
| - | The <B><font color="Red"> '''red''' </font></B> colored Cross <U><B><font color="Red">(X)</font></B></U> mark indicates the Mail Anti-Virus is inactive and stopped. | + | =='''Konfiguration''' == |
| - | =='''Configuration section''' == | + | :<U><I>Status</I></U> |
| + | :*Mailvirenschutzstatus – Zeigt den Status vo Mailantivirus an. Der Modus kann Deaktiviert oder Aktiv sein. | ||
| - | :<U>''Status''</U> | + | :*Maßnahme – Dies zeigt die Aktion für infizierte E-Mails im Löschen oder Desinfizieren Modus an. |
| - | :*Mail Anti-Virus Status – This will display the status of the Mail Anti-virus in Disabled or Running mode. | ||
| - | :*Action – This will display the action to be taken on infected emails in Delete or Disinfect mode. | + | :<I>Starten/Stoppen</I> – Klicken Sie den Stopp / Start-Button und aktivieren oder deaktivieren Sie Mailantivirus. |
| + | :<I>Einstellungen</I> – Zur Konfiguration des Mailantivirus für eingehendes oder ausgehendes E-Mail-Scanning klicken Sie auf die Schaltfläche "Einstellungen". | ||
| - | :''Stop / Start buttons'' – Clicking stop / start button will disable or enable the Mail Anti-Virus. | + | :<I>Benachrichtigung</I> - |
| - | :''Settings button'' – To configure the Mail Anti-Virus for incoming / outgoing email scanning click on the Settings button. | + | Einstellungen für Mailvirenschutz |
| + | <BR> | ||
| + | '''I. Scanoptionen:-''' | ||
| - | '''I. Scan Options:-''' | + | :'''a) Anhangstypen blockieren'''- |
| + | ::Diese Einstellung enthält eine Liste von Dateierweiterungen, die blockiert werden oder an der MicroWorld Winsock-Schicht gelöscht (MWL - Gateway-Ebene) werden, wenn sie im E-Mail-Anhang (POP3 Account) beim Scannen von Mailantivirus gefunden werden. MicroWorld hat eine vordefinierte Liste von bekannten Dateiendungen durch welche Viren meistens verbreitet werden. | ||
| + | ::Weitere Dateinamenerweiterungen, die blockiert werden sollen, können in diesem Abschnitt nach Anforderung des Benutzers hinzugefügt werden. | ||
| + | ::<B><U>Note</U>:</B> Wir empfehlen nicht, das Löschen der Datei-Erweiterungen, die von MicroWorld vordefiniert sind. | ||
| - | :'''a) Block Attachment types '''- | ||
| - | ::This setting contains a list of file extensions, which will be blocked / deleted at the MicroWorld Winsock layer (MWL - gateway level), if found in any email attachment (pop3 account) during scanning by Mail Anti-Virus. MicroWorld has a predefined list of known file extensions mostly propagated by Viruses. | ||
| - | ::Additional file extensions to be blocked can be added in this section as per the user’s requirement | ||
| - | ::<B><U>Note</U>:</B> We do not recommend deleting the file extensions predefined by MicroWorld. | + | ::'''Erweiterte Scanoptionen (- - -)''' Schaltfläche "Erweitert" |
| - | + | :::i) Alle Anhänge der E-Mail löschen, falls Desinfizierung nicht möglich ist ''(default)'' - Dies löscht infizierte Anhänge in einer E-Mail nur dann, wenn die Anhänge nicht desinfizierbar sind. | |
| - | + | ||
| - | ::'''More options / Advanced (- - -)''' | + | |
| - | :::i) Delete all attachments in email if disinfection is not possible ''(default)'' - It would delete those infected attachments in an email, only when the attachment is non-disinfectable. | + | |
| - | :::ii) Delete entire email if disinfection is not possible ''(default) ''– It would delete the entire email if the attachments in it are non-disinfectable. | + | :::ii) E-Mail komplett löschen, falls Desinfizierung nicht möglich ist''(default) '' – Dies löscht die koplette Email nur dann, wenn die Anhänge nicht desinfizierbar sind. |
| - | :::iii) Delete entire email if any virus is found – It would delete any email infected with virus. | + | :::iii) E-Mail komplett löschen, wenn ein Virus gefunden wird – Dies löscht eine E-Mail, wenn Sie mit einem Virus infiziert ist. |
| - | :::iv) Quarantine blocked attachments – It would quarantine the attachments that are listed in the Block Attachment types. | + | :::iv) Unter Quarantäne gestellte Anhänge // Blockierte Anhänge unter Quarantäne stellen. |
| - | :::v) Delete entire email if any blocked attachment is found ''(default)'' – It would delete the email which has an attachment listed in the Block Attachment types. | + | :::v) Die ganze E-Mail löschen, falls sie einen blockierten Anhang enthält ''(default)'' – Dies löscht die E-Mail, wenn sie einen Anhang enthält, der in der Blockieren-Liste vermerkt ist. |
| - | :::vi) Quarantine email if attachments are not scanned – It would quarantine the email in case if the attachment(s) in it is not scanned. | + | :::vi) E-Mail unter Quarantäne stellen, falls Anhänge nicht gescannt wurden – Dies stellt eine Email unter Quarantäne, wenn deren Anhang nicht gescannt wurde. |
| - | :::vii) Quarantine attachments if they are not scanned - It would quarantine the attachment in case if it is not scanned. | + | :::vii) Anhänge unter Quarantäne stellen, falls sie nicht gescannt wurden - Dies stellt einen Anhang unter Quarantäne, wenn er nicht gescannt wurde. |
| - | :::viii) Exclude attachments (White list) – Here the users can add the filename or the extensions of those files that should not be blocked and should be delivered to the user’s inbox. For e.g. If *.pif is listed in Block Attachments types and a file by the name e.g. abcd.pif is required to be allowed, then add abcd.pif can be added in the Exclude Attachments (White list) section. Adding *.pif files in this section will allow all *.pif to be delivered. We recommend adding the entire file name like abcd.pif. | + | ::: Anhänge ausschließen (Weiße Liste) – |
| - | + | Hier können die Nutzer Dateinamen oder Erweiterungen der Dateien eintragen, die nicht blockiert werden sollen, sondern in den Posteingang des Benutzers übermittelt werden. Wenn z.B. *.pif in Anhängen geblockt werden und eine Datei mit dem Namen z.B. abcd.pif erlaubt sein muss, dann fügen Sie abcd.pif der Ausschluss Liste (White list) hinzu. Das Hinzufügen von *. pif in diesem Abschnitt, wird alle pif-Dateien erlauben. Wir empfehlen die Verwendung der gesamten Dateinamen, wie abcd.pif. | |
| - | :::<B><U>'''Note</U>:'''</B> The Exclude attachment list (White List) holds precedence over the Block Attachments types. | + | :::<B><U>'''Note</U>:'''</B> Die Ausschlussliste für Anhänge (White List) besitzt Vorrang vor dem Blockliste für Anhänge. |
| - | :'''b) Action – ''' | + | :'''b) Maßnahme – ''' |
| - | ::Here the action can be configured to be taken on an infected email. | + | :: Maßnahme – Hier können die Aktionen konfiguriert werden, die für infizierte E-Mails angewendet werden sollen. |
| - | ::* Disinfect – The infected email will be disinfected. | + | ::* Desinfizieren – Die infizierte Email wird desinfiziert. |
| - | ::* Delete – The infected email will be deleted. | + | ::* Löschen – Die infizierte Email wird gelöscht. |
| - | ::*Quarantine Infected Files - The infected email will be quarantined and the quarantined folder path can be set. The default path is C:\PROGRA~1\eScan\Quarant and this can be set to a different folder as per users requirement by clicking on the select path button <B>(---)</B>. | + | ::* Infizierte Dateien unter Quarantäne stellen - Die infizierte Email wird unter Quarantäne gestellt und der der Standard-Quarantäne Ordner kann festgelegt werden. Der standard-Pfad ist C:\PROGRA~1\eScan\Quarant - dies kann auf einen anderen Ordner geändert werden durch Anklicken des "Pfad ändern" Buttons.<B>(---)</B>. |
| - | + | ||
| - | + | ||
| - | :'''c) Mail Server settings – ''' | + | |
| - | ::This setting is required to be configured for eScan to send an email notification to the user informing about the action taken on an email. This is useful for setting up an outbreak alert /notification /warning messages to the recipient, that are sent by eScan when it detects any violation or breach of security. | + | |
| - | + | ||
| - | ::* SMTP Mail Server settings – Enter the SMTP IP address of the mailserver of your company or you ISP. | + | |
| - | ::* SMTP Port – Enter the SMTP Port of the mailserver of your company or your ISP. By default port is 25. (You can confirm the same with your mailserver administrator or ISP). | + | |
| - | ::* User Authentication (optional) – Enter the user name if your mailserver requires Authentication for sending email. | + | |
| - | ::* Authentication Password (optional) - Enter the password if your mailserver requires Authentication for sending email. | + | |
| - | + | ||
| - | + | ||
| - | :'''d) Port settings for eMail/Web Scan – ''' | + | |
| - | ::Here the ports used for incoming and outgoing of email are defined, in-order for the Mail Anti-Virus to scan the emails received / sent on the respective ports. | + | |
| - | :::* Outgoing Mail (SMTP) – By default the SMTP port is 25 (check with your mailserver administrator or your ISP). | + | |
| - | :::* Incoming Mail (POP3) – By default the POP3 port is 110 (check with your mailserver administrator or your ISP). | + | |
| - | :::* Scan Outgoing Mails – When this option is selected, Mail Anti-Virus will also scan outgoing emails. | + | |
| - | + | ||
| - | + | ||
| - | '''II. Compression / Decompression options:-''' | + | |
| - | ::Options in this section help in Internet Bandwidth Management: | + | |
| - | :::# Compress outbound attachments – This option when enabled will reduce the size of all outgoing attachments in an email by compressing them in zipped/compressed format. To enable this option, ensure that the Scan Outgoing Mails in the Port Settings for email/Web Scan of the Scan options is checked. | + | Porteinstellung |
| - | :::# Create self extracing zip files – This option when enabled creates a self extractable zip file of the attachment, which when clicked on automatically uncompresses itself thereby eliminating the need at the receiver’s end from using any unzipping tool. This option needs incase the receiving user does not have any tool to uncompress/unzip the attachment. | + | :'''c) Mailservereinstellungen – ''' |
| - | :::# Uncompress inbound attachments – This option when enabled will automatically open/unpack the compressed file and be scanned and delivered to the user. | + | ::Diese Einstellung muss für eScan konfiguriert werden, um eine Email-Benachrichtigung an den Benutzer zu senden, die ihn über die durchgeführte Aktion informiert. Dies ist für die Einrichtung eines Ausbruchsalarms/Meldung/Warnmeldungen an den Empfänger nützlich, die von eScan gesendet werden, wenn eine Verletzung der Sicherheit erkannt wurde. |
| - | :::# Uncompress inbound attachments (Local Domain) – This option when enabled will automatically open/unpack the compressed file and be scanned when sent within the local domain. | + | |
| - | :::# Do not compress files with extensions (Exclude following attachments) – This option is helpful in excluding the file types {attachments} that need not be compressed when being sent out. | + | |
| - | :::# Compression options – | + | |
| - | ::::* Compress only if compression % greater than –The default value set is 25%. This will compress all attachments in emails to 25 % or more. | + | |
| - | ::::* Compress if attachment size is above (KB) –The default value set is 50. This will compress all attachments that are and above 50 KB in size and not below. | + | |
| - | ::::* Select the compression ratio – The default value set is to "Max. Speed". This option will utilize the system resources to the best and compress the attachments in emails and send it at much quicker rate. "Max. Compression" mode will try to compress the attachments to the maximum. | + | |
| + | ::* SMTP-Mailserver – Geben Sie die SMTP-IP-Adresse des Mailservers Ihres Unternehmens oder ISP an. | ||
| + | ::* SMTP-Port – Geben Sie den SMTP-Port des Mailservers Ihres Unternehmens oder Ihres ISP an. Der Standard-Port ist 25. (Sie können sich die Einstellungen von Ihrem Mailserver-Administrator oder ISP bestätigen lassen). | ||
| + | ::* Benutzerauthentifizierung (Fak.) – Geben Sie den Benutzernamen ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert. | ||
| + | ::* Authentifizierungspasswort (Fak.) - Geben Sie das Passwort ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert. | ||
| - | '''III. Vulnerabilities I –''' | ||
| - | ::Internet Explorer (IE) has vulnerabilities and using them as the base, malwares easily transmit themselves on to systems and email clients like Outlook and Outlook Express thus making it easier for malware authors to get their malicious code propagating. | ||
| - | ::To overcome this, MicroWorld with it’s proactive security range of solutions is committed to securing your data and system from such vulnerabilities. | ||
| - | :::# Delete attachments with CLSID extensions - this option is enabled by default. It deletes Class ID file extensions [CLSID - files that are hidden and do not show the actual file extension] to prevent dangerous files from exploiting the vulnerabilities of IE. | + | :'''d) Porteinstellungen für das E-Mail-Scannen – ''' |
| - | :::# Delete HTML attachments with Scripts - In general, eMails are sent and received in different formats and one of them being HTML, this HTML can have Scripts (similar to a batch file - .bat) with Tags to perform a particular or a set of task/s (embedded). Such emails when encountered are deleted to prevent exploiting the vulnerabilities. | + | ::Hier werden die Ports definiert, die für eingehende und ausgehende Emails genutzt werden. Mailscan Antivirus wird auf diesen Ports scannen. |
| - | :::# Script and Content check disabled for mails From - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - abc@xyz.net or *@xyz.net) all emails coming from this user or domain would automatically be delivered to the receiver’s inbox/mailbox. | + | :::* Ausgehende E-Mail (SMTP) – Der Standard-SMTP Port ist 25 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP). |
| - | :::# Script and Content check disabled for mails To - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - suzanne@xyz.net or *@xyz.net) all emails being sent from this user or domain would automatically be delivered to the receiver’s inbox/mailbox. | + | :::* Eingehende E-Mail (POP3) – Der Standard-POP3 Port ist 110 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP). |
| + | :::* Ausgehende E-Mails scannen – Wenn diese Option ausgewählt ist, scannt Mailscan auch ausgehende Emails. | ||
| - | '''IV. Vulnerabilities II –''' | + | '''II. (De-)Komprimierungsoptionen:-''' |
| - | ::1. Select action on mails with Multiple Extension Attachment – Action on attachments with multiple actions will be taken as below: | + | ::Die Optionen in diesem Abschnitt dienen dem Bandbreiten-Management (Internettraffic). |
| - | ::::* No Action | + | |
| - | ::::* Delete Mail | + | |
| - | ::::* Forward to Admin | + | |
| - | ::2. Allow Multiple Extension attachment for ZIP file – Compressed files / attachmend for eg.Zipped files with multiple files in it will be allowed to be delivered. | + | |
| - | ::3. Allow Multiple Extension Attachment for file types- In this section,file extensions can be added for allowing such attachments to be delivered to the users inbox. | + | |
| + | :::# Ausgehende Anhänge komprimieren – Verringert die Größe aller Anhänge von ausgehenden Emails durch das Zip-Kompressionsverfahren. | ||
| + | Um diese Option zu aktivieren, stellen Sie sicher, dass der Scan ausgehender Emails in der Port-Einstellungen für E-Mail / Web-Scan der Scan-Optionen aktiviert ist. | ||
| + | :::# Selbstentpackende Zip-Dateien erstellen – Wenn diese Option aktiviert ist, wird ein sich selbst entpackendes Zip-Archiv erstellt. Wenn es der Empfänger anklickt, muss er kein Zip-Programm auf seinem Rechner haben. Diese Option wird benötigt, falls der Empfänger kein Zip-Programm installiert hat. | ||
| + | :::# Eingehende Anhänge dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge eingehender Emails, scannt sie und stellt sie danach dem Empfänger zu. | ||
| + | :::# Eingehende Anhänge (der lokalen Domäne) dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge von Emails, die in der eigenen Domäne verschickt werden, scannt sie und stellt sie danach dem Empfänger zu. | ||
| + | :::# Dateien mit diesen Erweiterungen nicht komprimieren (Folgende Anhänge ausschließen) – diese Option ist hilfreich für den Ausschluss von Dateitypen {Anhänge}, die beim Versenden nicht komprimiert werden müssen. | ||
| + | :::# Komprimierungsoptionen – | ||
| + | ::::* Komprimieren, nur wenn Komprimierungsrate > ist als % – Der Standardwert ist 25%. Dadurch werden alle Anhänge in E-Mails nur dann komprimiert, wenn sie um 25% (oder mehr) verkleinert werden können. | ||
| + | ::::* Komprimieren, wenn der Anhang > ist als (KB) – Der Standardwert ist 50. Dies wird alle Anhänge komprimieren, die größer als 50 KByte sind. | ||
| + | ::::* Komprimierungsrate wählen – Die Standardeinstellung ist "Max. Geschwindigkeit". Dies nutzt die Systemressourcen bestmöglich zur Komprimierung aus, um Emails und deren Anhänge schneller zu verschicken. "Max. Komprimierung" versucht die Anhänge maximal möglich zu verkleinern. Dies verbraucht mehr Ressourcen. | ||
| - | '''V. Archiving –''' | ||
| - | ::# Archive emails - This option is useful to archive or backup all emails that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements.The default path for mail archiving is <U>'''%UserProfile%\Application Data\MicroWorld\eScan\Archive'''</U> | ||
| - | ::# Archive attachments - This option is useful to archive or backup all email attachments that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements. The default path for the attachments archiving is <U>'''%UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments'''</U> | ||
| - | ::# Do not archive attachments of type - With this option certain file types can be excluded from being archived, for example - *.vcf, *.htm, *.html, etc... | ||
| + | '''III. Schwachstellen I –''' | ||
| + | ::Durch bekannte Schwachstellen z.B. des Internet Explorer (IE) kann Schadsoftware in Ihr System gelangen und sich weiter verbreiten. | ||
| + | ::Um diesem Zustand zu begegnen, verwendet MicroWorld proaktive Sicherheitsmechanismen, um Ihre Daten zu schützen und Ihr System vor diesen Schwachstellen zu schützen. | ||
| + | :::# Anhänge mit CLSID-Erweiterung löschen - Diese Option ist standardmäßig aktiviert. Sie löscht Class ID Dateierweiterungen [CLSID - Dateien, versteckte Dateien die ihre eigentliche Dateierweiterung nicht preisgeben] um zu verhindern, dass gefährliche Dateien die Schwachstellen des Internet Explorers ausnutzen. | ||
| + | :::# Skripte-enthaltende HTML-Anhänge löschen - Emails können im HTML Format versendet werden. Darin können gefährliche Skripte enthalten sein (ähnlich einer Batch-Datei .bat), die eine oder mehrere (unerwünschte) Aktionen auf Ihrem PC ausführen können. Diese Emails werden gelöscht, um das Ausnutzen von Schwachstellen zu verhindern. | ||
| + | :::# Skript- und Inhaltsüberprüfung für E-Mails "Von" deaktivieren => deaktiviert - Diese Option ist hilfreich, wenn Sie einen Absender, der HTML-Emails mit Skripten schickt, kennen und ihm vertrauen. Fügen Sie eine Adresse oder Domain hinzu (abc@xyz.net or *@xyz.net), werden alle Emails, die von dieser Domain oder diesem Absender kommen, ohne weiteres Scannen sofort zugestellt. | ||
| + | :::# Skript- und Inhaltsüberprüfung für E-Mails "An" deaktivieren => deaktiviert - Diese Option ist hilfreich, wenn Sie einen Absender kennen und ihm vertrauen. Fügen Sie eine Adresse oder Domain hinzu (susanne@xyz.net or *@xyz.net), werden alle Emails, die von dieser Domain oder diesem Absender kommen, ohne weiteres Scannen sofort zugestellt. | ||
| - | =='''Reports section'''== | + | '''IV. Schwachstellen II –''' |
| - | :''Statistics'' | + | ::1. Maßnahmen => Maßnahme für E-Mails wählen, die Anhänge mit Mehrfachendungen enthalten: |
| - | ::* Total Mails Scanned – This will display the total mails scanned by Mail Anti-Virus on real time basis. | + | ::::* Keine Maßnahme |
| - | ::* Total Infected Objects – This will display the total virus / malwares detected by Mail Anti-Virus on real time basis. | + | ::::* E-Mail löschen |
| + | ::::* An Admin weiterleiten | ||
| + | ::2. Anhänge mit Mehrfachendungen für ZIP-Dateien erlauben – Komprimierte Dateien / Anhänge von z.B. gezippten Dateien mit mehrfachen Dateiendungen (Datei.zip.txt) werden zugelassen. | ||
| + | ::3. Für Dateitypen Anhänge mit Mehrfachendungen erlauben - In diesem Abschnitt können Dateinamenerweiterungen hinzugefügt werden, die zur Zustellung erlaubt werden sollen. | ||
| - | ::'''a. View Archived Mails – '''Clicking on View Archived Mails, will display the backed up / archived emails. | + | '''V. Archivierung –''' |
| - | ::'''b. View Report – '''Clicking on View Report, will display a summary report of all the infected emails and action taken on the email. | + | ::# E-Mails archivieren - Diese Option archiviert sämtliche Emails, die mit eScan versendet oder empfangen werden. Der Ordner oder Zielpfad ist anpasspar. Der Standard-Pfad für die EMail-Archivierung ist: <U>'''%UserProfile%\Application Data\MicroWorld\eScan\Archive'''</U> |
| + | ::# Archivierte E-Mails anzeigen | ||
| + | ::# Anhänge archivieren - Diese Option ermöglicht das Speichern aller Email-Anhänge, die mit eScan gesendet oder empfangen werden. Auch dieser Ordner/Zielpfad ist anpassbar. Der Standard-Pfad für die Archivierung von Anhängen ist: <U>'''%UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments'''</U> | ||
| + | ::# Anhangsarchivverzeichnis | ||
| + | ::# Folgende Anhangstypen nicht archivieren - Mit dieser Option können Sie Dateitypen von der Archivierung ausschließen, z.B. - *.vcf, *.htm, *.html, etc... | ||
| + | ::# Buttons Browsen, Standard, OK, Abbrechen, Übernehmen | ||
| + | =='''Reports'''== | ||
| + | :''** Nicht im Produkt als Titel ** Statistiken'' | ||
| + | ::* Gesamtzahl der gescannten E-Mails – Zeigt die Anzahl aller von Mail Anti-Virus gescannten Emails in Echtzeit an. | ||
| + | ::* Gesamtzahl der infizierten Objekte – Zeigt in Echtzeit die Anzahl aller Viren und Malware-Objekte an, die Mail Anti-Virus gefunden hat. | ||
| + | ::'''a. Archivierte E-Mails ansehen – '''Zeigt alle archivierten Emails an. | ||
| + | ::'''b. Report – '''Reports ansehen, zeigt eine Zusammenfassung aller infizierten Mails an und auch die Aktion, die eingeleitet wurde. | ||
| - | ==<I>'''[http://download1.mwti.net/wiki/index.php/Glossary Glossary]'''</I>== | + | ==<I>'''[http://download1.mwti.net/wiki/index.php/Glossary Glossar]'''</I>== |
| - | ==<I>'''[http://download1.mwti.net/wiki/index.php/Escan/deutsch/protection Main Feature Index]'''</I>== | + | ==<I>'''[http://download1.mwti.net/wiki/index.php/Escan/deutsch/EPC Zurück zur Hauptseite]'''</I>== |
Current revision
Diese Seite ist noch in Bearbeitung!
Mailvirenschutz (E-Mails scannen)
This section provides the description and settings of eScan's Mail Anti-Virus for scanning of emails.
Contents |
[edit]
Beschreibung
Der Mailvirenschutz prüft alle ein- und ausgehenden Mails auf Viren, Spionageprogramme, werbefinanzierte Software und andere Schadobjekte. Wenn Sie den Mailvirenschutz starten, werden standardmäßig nur eingehende Emails gescannt.
[edit]
Status im Hauptfenster des Schutz-Center
Das grüne Häkchen (√) zeigt an, dass der Mailvirenschutz aktiv ist und läuft.
Das rote Kreuz (X) zeigt an, dass der Mailvirenschutz gestoppt wurde und inaktiv ist.
[edit]
Konfiguration
- Status
- Mailvirenschutzstatus – Zeigt den Status vo Mailantivirus an. Der Modus kann Deaktiviert oder Aktiv sein.
- Maßnahme – Dies zeigt die Aktion für infizierte E-Mails im Löschen oder Desinfizieren Modus an.
- Starten/Stoppen – Klicken Sie den Stopp / Start-Button und aktivieren oder deaktivieren Sie Mailantivirus.
- Einstellungen – Zur Konfiguration des Mailantivirus für eingehendes oder ausgehendes E-Mail-Scanning klicken Sie auf die Schaltfläche "Einstellungen".
- Benachrichtigung -
Einstellungen für Mailvirenschutz
I. Scanoptionen:-
- a) Anhangstypen blockieren-
- Diese Einstellung enthält eine Liste von Dateierweiterungen, die blockiert werden oder an der MicroWorld Winsock-Schicht gelöscht (MWL - Gateway-Ebene) werden, wenn sie im E-Mail-Anhang (POP3 Account) beim Scannen von Mailantivirus gefunden werden. MicroWorld hat eine vordefinierte Liste von bekannten Dateiendungen durch welche Viren meistens verbreitet werden.
- Weitere Dateinamenerweiterungen, die blockiert werden sollen, können in diesem Abschnitt nach Anforderung des Benutzers hinzugefügt werden.
- Note: Wir empfehlen nicht, das Löschen der Datei-Erweiterungen, die von MicroWorld vordefiniert sind.
- Erweiterte Scanoptionen (- - -) Schaltfläche "Erweitert"
- i) Alle Anhänge der E-Mail löschen, falls Desinfizierung nicht möglich ist (default) - Dies löscht infizierte Anhänge in einer E-Mail nur dann, wenn die Anhänge nicht desinfizierbar sind.
- Erweiterte Scanoptionen (- - -) Schaltfläche "Erweitert"
- ii) E-Mail komplett löschen, falls Desinfizierung nicht möglich ist(default) – Dies löscht die koplette Email nur dann, wenn die Anhänge nicht desinfizierbar sind.
- iii) E-Mail komplett löschen, wenn ein Virus gefunden wird – Dies löscht eine E-Mail, wenn Sie mit einem Virus infiziert ist.
- iv) Unter Quarantäne gestellte Anhänge // Blockierte Anhänge unter Quarantäne stellen.
- v) Die ganze E-Mail löschen, falls sie einen blockierten Anhang enthält (default) – Dies löscht die E-Mail, wenn sie einen Anhang enthält, der in der Blockieren-Liste vermerkt ist.
- vi) E-Mail unter Quarantäne stellen, falls Anhänge nicht gescannt wurden – Dies stellt eine Email unter Quarantäne, wenn deren Anhang nicht gescannt wurde.
- vii) Anhänge unter Quarantäne stellen, falls sie nicht gescannt wurden - Dies stellt einen Anhang unter Quarantäne, wenn er nicht gescannt wurde.
- Anhänge ausschließen (Weiße Liste) –
Hier können die Nutzer Dateinamen oder Erweiterungen der Dateien eintragen, die nicht blockiert werden sollen, sondern in den Posteingang des Benutzers übermittelt werden. Wenn z.B. *.pif in Anhängen geblockt werden und eine Datei mit dem Namen z.B. abcd.pif erlaubt sein muss, dann fügen Sie abcd.pif der Ausschluss Liste (White list) hinzu. Das Hinzufügen von *. pif in diesem Abschnitt, wird alle pif-Dateien erlauben. Wir empfehlen die Verwendung der gesamten Dateinamen, wie abcd.pif.
- Note: Die Ausschlussliste für Anhänge (White List) besitzt Vorrang vor dem Blockliste für Anhänge.
- b) Maßnahme –
- Maßnahme – Hier können die Aktionen konfiguriert werden, die für infizierte E-Mails angewendet werden sollen.
- Desinfizieren – Die infizierte Email wird desinfiziert.
- Löschen – Die infizierte Email wird gelöscht.
- Infizierte Dateien unter Quarantäne stellen - Die infizierte Email wird unter Quarantäne gestellt und der der Standard-Quarantäne Ordner kann festgelegt werden. Der standard-Pfad ist C:\PROGRA~1\eScan\Quarant - dies kann auf einen anderen Ordner geändert werden durch Anklicken des "Pfad ändern" Buttons.(---).
- Maßnahme – Hier können die Aktionen konfiguriert werden, die für infizierte E-Mails angewendet werden sollen.
Porteinstellung
- c) Mailservereinstellungen –
- Diese Einstellung muss für eScan konfiguriert werden, um eine Email-Benachrichtigung an den Benutzer zu senden, die ihn über die durchgeführte Aktion informiert. Dies ist für die Einrichtung eines Ausbruchsalarms/Meldung/Warnmeldungen an den Empfänger nützlich, die von eScan gesendet werden, wenn eine Verletzung der Sicherheit erkannt wurde.
- SMTP-Mailserver – Geben Sie die SMTP-IP-Adresse des Mailservers Ihres Unternehmens oder ISP an.
- SMTP-Port – Geben Sie den SMTP-Port des Mailservers Ihres Unternehmens oder Ihres ISP an. Der Standard-Port ist 25. (Sie können sich die Einstellungen von Ihrem Mailserver-Administrator oder ISP bestätigen lassen).
- Benutzerauthentifizierung (Fak.) – Geben Sie den Benutzernamen ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert.
- Authentifizierungspasswort (Fak.) - Geben Sie das Passwort ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert.
- d) Porteinstellungen für das E-Mail-Scannen –
- Hier werden die Ports definiert, die für eingehende und ausgehende Emails genutzt werden. Mailscan Antivirus wird auf diesen Ports scannen.
- Ausgehende E-Mail (SMTP) – Der Standard-SMTP Port ist 25 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP).
- Eingehende E-Mail (POP3) – Der Standard-POP3 Port ist 110 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP).
- Ausgehende E-Mails scannen – Wenn diese Option ausgewählt ist, scannt Mailscan auch ausgehende Emails.
- Hier werden die Ports definiert, die für eingehende und ausgehende Emails genutzt werden. Mailscan Antivirus wird auf diesen Ports scannen.
II. (De-)Komprimierungsoptionen:-
- Die Optionen in diesem Abschnitt dienen dem Bandbreiten-Management (Internettraffic).
- Ausgehende Anhänge komprimieren – Verringert die Größe aller Anhänge von ausgehenden Emails durch das Zip-Kompressionsverfahren.
Um diese Option zu aktivieren, stellen Sie sicher, dass der Scan ausgehender Emails in der Port-Einstellungen für E-Mail / Web-Scan der Scan-Optionen aktiviert ist.
- Selbstentpackende Zip-Dateien erstellen – Wenn diese Option aktiviert ist, wird ein sich selbst entpackendes Zip-Archiv erstellt. Wenn es der Empfänger anklickt, muss er kein Zip-Programm auf seinem Rechner haben. Diese Option wird benötigt, falls der Empfänger kein Zip-Programm installiert hat.
- Eingehende Anhänge dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge eingehender Emails, scannt sie und stellt sie danach dem Empfänger zu.
- Eingehende Anhänge (der lokalen Domäne) dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge von Emails, die in der eigenen Domäne verschickt werden, scannt sie und stellt sie danach dem Empfänger zu.
- Dateien mit diesen Erweiterungen nicht komprimieren (Folgende Anhänge ausschließen) – diese Option ist hilfreich für den Ausschluss von Dateitypen {Anhänge}, die beim Versenden nicht komprimiert werden müssen.
- Komprimierungsoptionen –
- Komprimieren, nur wenn Komprimierungsrate > ist als % – Der Standardwert ist 25%. Dadurch werden alle Anhänge in E-Mails nur dann komprimiert, wenn sie um 25% (oder mehr) verkleinert werden können.
- Komprimieren, wenn der Anhang > ist als (KB) – Der Standardwert ist 50. Dies wird alle Anhänge komprimieren, die größer als 50 KByte sind.
- Komprimierungsrate wählen – Die Standardeinstellung ist "Max. Geschwindigkeit". Dies nutzt die Systemressourcen bestmöglich zur Komprimierung aus, um Emails und deren Anhänge schneller zu verschicken. "Max. Komprimierung" versucht die Anhänge maximal möglich zu verkleinern. Dies verbraucht mehr Ressourcen.
III. Schwachstellen I –
- Durch bekannte Schwachstellen z.B. des Internet Explorer (IE) kann Schadsoftware in Ihr System gelangen und sich weiter verbreiten.
- Um diesem Zustand zu begegnen, verwendet MicroWorld proaktive Sicherheitsmechanismen, um Ihre Daten zu schützen und Ihr System vor diesen Schwachstellen zu schützen.
- Anhänge mit CLSID-Erweiterung löschen - Diese Option ist standardmäßig aktiviert. Sie löscht Class ID Dateierweiterungen [CLSID - Dateien, versteckte Dateien die ihre eigentliche Dateierweiterung nicht preisgeben] um zu verhindern, dass gefährliche Dateien die Schwachstellen des Internet Explorers ausnutzen.
- Skripte-enthaltende HTML-Anhänge löschen - Emails können im HTML Format versendet werden. Darin können gefährliche Skripte enthalten sein (ähnlich einer Batch-Datei .bat), die eine oder mehrere (unerwünschte) Aktionen auf Ihrem PC ausführen können. Diese Emails werden gelöscht, um das Ausnutzen von Schwachstellen zu verhindern.
- Skript- und Inhaltsüberprüfung für E-Mails "Von" deaktivieren => deaktiviert - Diese Option ist hilfreich, wenn Sie einen Absender, der HTML-Emails mit Skripten schickt, kennen und ihm vertrauen. Fügen Sie eine Adresse oder Domain hinzu (abc@xyz.net or *@xyz.net), werden alle Emails, die von dieser Domain oder diesem Absender kommen, ohne weiteres Scannen sofort zugestellt.
- Skript- und Inhaltsüberprüfung für E-Mails "An" deaktivieren => deaktiviert - Diese Option ist hilfreich, wenn Sie einen Absender kennen und ihm vertrauen. Fügen Sie eine Adresse oder Domain hinzu (susanne@xyz.net or *@xyz.net), werden alle Emails, die von dieser Domain oder diesem Absender kommen, ohne weiteres Scannen sofort zugestellt.
IV. Schwachstellen II –
- 1. Maßnahmen => Maßnahme für E-Mails wählen, die Anhänge mit Mehrfachendungen enthalten:
- Keine Maßnahme
- E-Mail löschen
- An Admin weiterleiten
- 2. Anhänge mit Mehrfachendungen für ZIP-Dateien erlauben – Komprimierte Dateien / Anhänge von z.B. gezippten Dateien mit mehrfachen Dateiendungen (Datei.zip.txt) werden zugelassen.
- 3. Für Dateitypen Anhänge mit Mehrfachendungen erlauben - In diesem Abschnitt können Dateinamenerweiterungen hinzugefügt werden, die zur Zustellung erlaubt werden sollen.
- 1. Maßnahmen => Maßnahme für E-Mails wählen, die Anhänge mit Mehrfachendungen enthalten:
V. Archivierung –
- E-Mails archivieren - Diese Option archiviert sämtliche Emails, die mit eScan versendet oder empfangen werden. Der Ordner oder Zielpfad ist anpasspar. Der Standard-Pfad für die EMail-Archivierung ist: %UserProfile%\Application Data\MicroWorld\eScan\Archive
- Archivierte E-Mails anzeigen
- Anhänge archivieren - Diese Option ermöglicht das Speichern aller Email-Anhänge, die mit eScan gesendet oder empfangen werden. Auch dieser Ordner/Zielpfad ist anpassbar. Der Standard-Pfad für die Archivierung von Anhängen ist: %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
- Anhangsarchivverzeichnis
- Folgende Anhangstypen nicht archivieren - Mit dieser Option können Sie Dateitypen von der Archivierung ausschließen, z.B. - *.vcf, *.htm, *.html, etc...
- Buttons Browsen, Standard, OK, Abbrechen, Übernehmen
[edit]
Reports
- ** Nicht im Produkt als Titel ** Statistiken
- Gesamtzahl der gescannten E-Mails – Zeigt die Anzahl aller von Mail Anti-Virus gescannten Emails in Echtzeit an.
- Gesamtzahl der infizierten Objekte – Zeigt in Echtzeit die Anzahl aller Viren und Malware-Objekte an, die Mail Anti-Virus gefunden hat.
- a. Archivierte E-Mails ansehen – Zeigt alle archivierten Emails an.
- b. Report – Reports ansehen, zeigt eine Zusammenfassung aller infizierten Mails an und auch die Aktion, die eingeleitet wurde.
[edit]
Glossar
[edit]
