eScan BlogeScan Blog    eScan WebsiteeScan Website    eScan ForumeScan Forum    eScan FeedseScan Feeds     
    
Languages:     

From eScan Wiki

(Difference between revisions)
Jump to: navigation, search
Revision as of 11:13, 7 April 2009
WikiSysop (Talk | contribs)
('''Sezione Configurazioni ''')
← Previous diff		 Revision as of 12:16, 7 April 2009
WikiSysop (Talk | contribs)
('''Sezione Configurazioni ''')
Next diff →
Line 54: Line 54:
:::viii) Allegati Esclusi (White list) – Qui, l'utente può aggiungere i nomi dei file o le estensioni di file che non devono essere bloccati ma passate nella mailbox. Per esempio, se *.pif è presente nella lisa '' Tipo allegati da bloccare '' e un file, per esempio abcd.pif dev'essere ricevuto, add abcd.pif può essere aggiunto nella sezione '' Allegati Esclusi '' (White list). Aggiungendo *.pif in questa sezione, tutti gli allegati *.pif saranno permessi sul sistema. Consigliamo di aggiungere l'intero nome del file, per esempio: abcd.pif. :::viii) Allegati Esclusi (White list) – Qui, l'utente può aggiungere i nomi dei file o le estensioni di file che non devono essere bloccati ma passate nella mailbox. Per esempio, se *.pif è presente nella lisa '' Tipo allegati da bloccare '' e un file, per esempio abcd.pif dev'essere ricevuto, add abcd.pif può essere aggiunto nella sezione '' Allegati Esclusi '' (White list). Aggiungendo *.pif in questa sezione, tutti gli allegati *.pif saranno permessi sul sistema. Consigliamo di aggiungere l'intero nome del file, per esempio: abcd.pif.
-:::<B><U>'''Note</U>:'''</B> The Exclude attachment list (White List) holds precedence over the Block Attachments types.+:::<B><U>'''Note</U>:'''</B> La Lista '' Allegati Esclusi '' (White List) ha precedenza rispetto alla lista '' Tipo allegati da bloccare ''.
- +
-:'''b) Action – '''+:'''b) Azione – '''
-::Here the action can be configured to be taken on an infected email.+::Qui si può configurare l'azione da eseguire su una email infetta.
-::* Disinfect The infected email will be disinfected.+::* Disinfetta L'email infetta verrà disinfettata.
-::* Delete The infected email will be deleted.+::* Elimina L'email infetta verrà eliminata.
-::*Quarantine Infected Files - The infected email will be quarantined and the quarantined folder path can be set. The default path is C:\PROGRA~1\eScan\Quarant and this can be set to a different folder as per users requirement by clicking on the select path button <B>(---)</B>. +::*In Quarantena i file infetti - L'email infetta sarà messa in quarantena e il percorso della cartella di quarantena può essere impostato qui. Il percorso predefinito è C:\PROGRA~1\eScan\Quarant e può essere cambiato in funzione delle esigenze dell'utente cliccando sul pulsante Seleziona percorso <B>(---)</B>.

Revision as of 12:16, 7 April 2009

Mail Anti-Virus (Scansione eMail)

Questa sezione fornisce la descrizione delle funzioni e delle impostazioni del modulo Mail Anti-Virus per scansionare le email.


Contents

Descrizione

Il modulo Mail Anti-Virus scansiona tutti i messaggi di posta ellettronica in entrata / in uscita contro i virus, spyware, adware e altri oggetti maligni. Come predefinito, al momento dell'avvio del modulo Mail Anti-virus verrano scansionate solo le email in entrata.


Lo stato nella finestra principale del Centro di Protezione

Il segno di spunta verde (√) indica che il modulo è attivo e in esecuzione.

La croce di colore rosso (X) indica che il modulo non è abilitato ed è fermato.

Sezione Configurazioni

Stato

  • Stato modulo Mail Anti-Virus – Mostra lo stato del modulo Mail Anti-Virus, se è in esecuzione o è disabilitato.
  • Azione – Mostra l'azione che verrà presa sui messaggi di posta elettronica infetti (Elimina o Disinfetta).
Comando Stop / Start – Cliccando i comandi stop / start verrà disabilitato o abilitato il modulo Mail Anti-Virus. I comandi Stop / Start cambiano in funzione dello stato del modulo Mail Anti-Virus.
Impostazioni – Per configurare il modulo Mail Anti-Virus per i messaggi di posta elettronica in entrata / in uscita cliccare su Impostazioni.


I. Opzioni Scansione:-


a) Tipo allegati da bloccare -
E disponibile un elenco di tipi di file, che verrano bloccati / cancellati al livello del MicroWorld Winsock layer (MWL - gateway level), nel caso di rilevazione in qualsiasi allegato email (account pop3) durante la scansione effettuata dal modulo Mail Anti-Virus. MicroWorld possiede un elenco predefinito dei tipi di file che vengono utilizzati per propagare i Virus.
Tipi di file addizionali da bloccare possono essere aggiunti in questa sezione in base alle esigenze dell'utente.
Note: Non è consigliata la rimozione dell'elenco predefinito dei tipi di file creato da MicroWorld.
Altre Opzioni / Avanzate (- - -)
i) Elimina tutti gli allegati non disinfettabili - Verranno eliminati tutti gli allegati infetti in una mail, solo quando l'allegato non è disinfettabile.
ii) Elimina l'intera email se contiene allegati non disinfettabili (predefinito) – Verrà eliminata l'intera email se gli allegati non sono disinfettabili.
iii) Elimina l'intera email se contiene virus – Verrà eliminata qualsiasi email contenente dei virus.
iv) Metti in quarantena allegati bloccati (predefinito) – Gli allegati presenti nella lista Tipo allegati da bloccare verranno messi in quarantena.
v) Cancella email con allegati non permessi (predefinito) – I messaggi di posta elettronica contenenti allegati presenti nella lista Tipo allegati da bloccare verranno eliminati.
vi) Metti in quarantena i messaggi con allegati non scansionati – I messaggi di posta elettronica, in caso di allegati non scansionati, verranno messi in quarantena.
vii) Metti in Quarantena gli allegati non scansionati - Gli allegati non scansionati verranno messi in quarantena.
viii) Allegati Esclusi (White list) – Qui, l'utente può aggiungere i nomi dei file o le estensioni di file che non devono essere bloccati ma passate nella mailbox. Per esempio, se *.pif è presente nella lisa Tipo allegati da bloccare e un file, per esempio abcd.pif dev'essere ricevuto, add abcd.pif può essere aggiunto nella sezione Allegati Esclusi (White list). Aggiungendo *.pif in questa sezione, tutti gli allegati *.pif saranno permessi sul sistema. Consigliamo di aggiungere l'intero nome del file, per esempio: abcd.pif.
Note: La Lista Allegati Esclusi (White List) ha precedenza rispetto alla lista Tipo allegati da bloccare .
b) Azione –
Qui si può configurare l'azione da eseguire su una email infetta.
  • Disinfetta – L'email infetta verrà disinfettata.
  • Elimina – L'email infetta verrà eliminata.
  • In Quarantena i file infetti - L'email infetta sarà messa in quarantena e il percorso della cartella di quarantena può essere impostato qui. Il percorso predefinito è C:\PROGRA~1\eScan\Quarant e può essere cambiato in funzione delle esigenze dell'utente cliccando sul pulsante Seleziona percorso (---).


c) Mail Server settings –
This setting is required to be configured for eScan to send an email notification to the user informing about the action taken on an email. This is useful for setting up an outbreak alert /notification /warning messages to the recipient, that are sent by eScan when it detects any violation or breach of security.
  • SMTP Mail Server settings – Enter the SMTP IP address of the mailserver of your company or you ISP.
  • SMTP Port – Enter the SMTP Port of the mailserver of your company or your ISP. By default port is 25. (You can confirm the same with your mailserver administrator or ISP).
  • User Authentication (optional) – Enter the user name if your mailserver requires Authentication for sending email.
  • Authentication Password (optional) - Enter the password if your mailserver requires Authentication for sending email.


d) Port settings for eMail/Web Scan –
Here the ports used for incoming and outgoing of email are defined, in-order for the Mail Anti-Virus to scan the emails received / sent on the respective ports.
  • Outgoing Mail (SMTP) – By default the SMTP port is 25 (check with your mailserver administrator or your ISP).
  • Incoming Mail (POP3) – By default the POP3 port is 110 (check with your mailserver administrator or your ISP).
  • Scan Outgoing Mails – When this option is selected, Mail Anti-Virus will also scan outgoing emails.


II. Compression / Decompression options:-

Options in this section help in Internet Bandwidth Management:
  1. Compress outbound attachments – This option when enabled will reduce the size of all outgoing attachments in an email by compressing them in zipped/compressed format. To enable this option, ensure that the Scan Outgoing Mails in the Port Settings for email/Web Scan of the Scan options is checked.
  2. Create self extracing zip files – This option when enabled creates a self extractable zip file of the attachment, which when clicked on automatically uncompresses itself thereby eliminating the need at the receiver’s end from using any unzipping tool. This option needs incase the receiving user does not have any tool to uncompress/unzip the attachment.
  3. Uncompress inbound attachments – This option when enabled will automatically open/unpack the compressed file and be scanned and delivered to the user.
  4. Uncompress inbound attachments (Local Domain) – This option when enabled will automatically open/unpack the compressed file and be scanned when sent within the local domain.
  5. Do not compress files with extensions (Exclude following attachments) – This option is helpful in excluding the file types {attachments} that need not be compressed when being sent out.
  6. Compression options –
  • Compress only if compression % greater than –The default value set is 25%. This will compress all attachments in emails to 25 % or more.
  • Compress if attachment size is above (KB) –The default value set is 50. This will compress all attachments that are and above 50 KB in size and not below.
  • Select the compression ratio – The default value set is to "Max. Speed". This option will utilize the system resources to the best and compress the attachments in emails and send it at much quicker rate. "Max. Compression" mode will try to compress the attachments to the maximum.


III. Vulnerabilities I –

Internet Explorer (IE) has vulnerabilities and using them as the base, malwares easily transmit themselves on to systems and email clients like Outlook and Outlook Express thus making it easier for malware authors to get their malicious code propagating.
To overcome this, MicroWorld with it’s proactive security range of solutions is committed to securing your data and system from such vulnerabilities.
  1. Delete attachments with CLSID extensions - this option is enabled by default. It deletes Class ID file extensions [CLSID - files that are hidden and do not show the actual file extension] to prevent dangerous files from exploiting the vulnerabilities of IE.
  2. Delete HTML attachments with Scripts - In general, eMails are sent and received in different formats and one of them being HTML, this HTML can have Scripts (similar to a batch file - .bat) with Tags to perform a particular or a set of task/s (embedded). Such emails when encountered are deleted to prevent exploiting the vulnerabilities.
  3. Script and Content check disabled for mails From - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - abc@xyz.net or *@xyz.net) all emails coming from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.
  4. Script and Content check disabled for mails To - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - suzanne@xyz.net or *@xyz.net) all emails being sent from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.


IV. Vulnerabilities II –

1. Select action on mails with Multiple Extension Attachment – Action on attachments with multiple actions will be taken as below:
  • No Action
  • Delete Mail
  • Forward to Admin
2. Allow Multiple Extension attachment for ZIP file – Compressed files / attachmend for eg.Zipped files with multiple files in it will be allowed to be delivered.
3. Allow Multiple Extension Attachment for file types- In this section,file extensions can be added for allowing such attachments to be delivered to the users inbox.


V. Archiving –

  1. Archive emails - This option is useful to archive or backup all emails that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements.The default path for mail archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive
  2. Archive attachments - This option is useful to archive or backup all email attachments that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements. The default path for the attachments archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
  3. Do not archive attachments of type - With this option certain file types can be excluded from being archived, for example - *.vcf, *.htm, *.html, etc...

Reports section

Statistics
  • Total Mails Scanned – This will display the total mails scanned by Mail Anti-Virus on real time basis.
  • Total Infected Objects – This will display the total virus / malwares detected by Mail Anti-Virus on real time basis.


a. View Archived Mails – Clicking on View Archived Mails, will display the backed up / archived emails.
b. View Report – Clicking on View Report, will display a summary report of all the infected emails and action taken on the email.



Glossary

Main Feature Index

Retrieved from "https://wiki.escanav.com/wiki/index.php/Escan/italian/mailantivirus"

eScan Copyright © 2015 MicroWorld Technologies Inc.- AntiVirus & Content Security.       Send your feedback to solutions@escanav.com eScan Wiki

    Privacy policy  About eScan Wiki  Disclaimers