eScan BlogeScan Blog    eScan WebsiteeScan Website    eScan ForumeScan Forum    eScan FeedseScan Feeds     
    
Languages:     

From eScan Wiki

Revision as of 11:00, 4 December 2009; view current revision
←Older revision | Newer revision→
Jump to: navigation, search
Diese Seite ist noch in Bearbeitung!

Mailvirenschutz (E-Mails scannen)

This section provides the description and settings of eScan's Mail Anti-Virus for scanning of emails.


Contents

Beschreibung

Der Mailvirenschutz prüft alle ein- und ausgehenden Mails auf Viren, Spionageprogramme, werbefinanzierte Software und andere Schadobjekte. Wenn Sie den Mailvirenschutz starten, werden standardmäßig nur eingehende Emails gescannt.

Status im Hauptfenster des Schutz-Center

Das grüne Häkchen (√) zeigt an, dass der Mailvirenschutz aktiv ist und läuft.

Das rote Kreuz (X) zeigt an, dass der Mailvirenschutz gestoppt wurde und inaktiv ist.

Konfiguration

Status
  • Mailvirenschutzstatus – Zeigt den Status vo Mailantivirus an. Der Modus kann Deaktiviert oder Aktiv sein.
  • Maßnahme – Dies zeigt die Aktion für infizierte E-Mails im Löschen oder Desinfizieren Modus an.


Starten/Stoppen – Klicken Sie den Stopp / Start-Button und aktivieren oder deaktivieren Sie Mailantivirus.
Einstellungen – Zur Konfiguration des Mailantivirus für eingehendes oder ausgehendes E-Mail-Scanning klicken Sie auf die Schaltfläche "Einstellungen".
Benachrichtigung -

Einstellungen für Mailvirenschutz
I. Scanoptionen:-


a) Anhangstypen blockieren-
Diese Einstellung enthält eine Liste von Dateierweiterungen, die blockiert werden oder an der MicroWorld Winsock-Schicht gelöscht (MWL - Gateway-Ebene) werden, wenn sie im E-Mail-Anhang (POP3 Account) beim Scannen von Mailantivirus gefunden werden. MicroWorld hat eine vordefinierte Liste von bekannten Dateiendungen durch welche Viren meistens verbreitet werden.
Weitere Dateinamenerweiterungen, die blockiert werden sollen, können in diesem Abschnitt nach Anforderung des Benutzers hinzugefügt werden.
Note: Wir empfehlen nicht, das Löschen der Datei-Erweiterungen, die von MicroWorld vordefiniert sind.


Erweiterte Scanoptionen (- - -) Schaltfläche "Erweitert"
i) Alle Anhänge der E-Mail löschen, falls Desinfizierung nicht möglich ist (default) - Dies löscht infizierte Anhänge in einer E-Mail nur dann, wenn die Anhänge nicht desinfizierbar sind.
ii) E-Mail komplett löschen, falls Desinfizierung nicht möglich ist(default) – Dies löscht die koplette Email nur dann, wenn die Anhänge nicht desinfizierbar sind.
iii) E-Mail komplett löschen, wenn ein Virus gefunden wird – Dies löscht eine E-Mail, wenn Sie mit einem Virus infiziert ist.
iv) Unter Quarantäne gestellte Anhänge // Blockierte Anhänge unter Quarantäne stellen.
v) Die ganze E-Mail löschen, falls sie einen blockierten Anhang enthält (default) – Dies löscht die E-Mail, wenn sie einen Anhang enthält, der in der Blockieren-Liste vermerkt ist.
vi) E-Mail unter Quarantäne stellen, falls Anhänge nicht gescannt wurden – Dies stellt eine Email unter Quarantäne, wenn deren Anhang nicht gescannt wurde.
vii) Anhänge unter Quarantäne stellen, falls sie nicht gescannt wurden - Dies stellt einen Anhang unter Quarantäne, wenn er nicht gescannt wurde.
Anhänge ausschließen (Weiße Liste) –

Hier können die Nutzer Dateinamen oder Erweiterungen der Dateien eintragen, die nicht blockiert werden sollen, sondern in den Posteingang des Benutzers übermittelt werden. Wenn z.B. *.pif in Anhängen geblockt werden und eine Datei mit dem Namen z.B. abcd.pif erlaubt sein muss, dann fügen Sie abcd.pif der Ausschluss Liste (White list) hinzu. Das Hinzufügen von *. pif in diesem Abschnitt, wird alle pif-Dateien erlauben. Wir empfehlen die Verwendung der gesamten Dateinamen, wie abcd.pif.

Note: Die Ausschlussliste für Anhänge (White List) besitzt Vorrang vor dem Blockliste für Anhänge.


b) Maßnahme –
Maßnahme – Hier können die Aktionen konfiguriert werden, die für infizierte E-Mails angewendet werden sollen.
  • Desinfizieren – Die infizierte Email wird desinfiziert.
  • Löschen – Die infizierte Email wird gelöscht.
  • Infizierte Dateien unter Quarantäne stellen - Die infizierte Email wird unter Quarantäne gestellt und der der Standard-Quarantäne Ordner kann festgelegt werden. Der standard-Pfad ist C:\PROGRA~1\eScan\Quarant - dies kann auf einen anderen Ordner geändert werden durch Anklicken des "Pfad ändern" Buttons.(---).

Porteinstellung

c) Mailservereinstellungen –
This setting is required to be configured for eScan to send an email notification to the user informing about the action taken on an email. This is useful for setting up an outbreak alert /notification /warning messages to the recipient, that are sent by eScan when it detects any violation or breach of security.
  • SMTP-Mailserver – Enter the SMTP IP address of the mailserver of your company or you ISP.
  • SMTP-Port – Enter the SMTP Port of the mailserver of your company or your ISP. By default port is 25. (You can confirm the same with your mailserver administrator or ISP).
  • Benutzerauthentifizierung (Fak.) – Enter the user name if your mailserver requires Authentication for sending email.
  • Authentifizierungspasswort (Fak.) - Enter the password if your mailserver requires Authentication for sending email.


d) Porteinstellungen fürs E-Mail-Scannen –
Here the ports used for incoming and outgoing of email are defined, in-order for the Mail Anti-Virus to scan the emails received / sent on the respective ports.
  • Ausgehende E-Mail (SMTP) – By default the SMTP port is 25 (check with your mailserver administrator or your ISP).
  • Eingehende E-Mail (POP3) – By default the POP3 port is 110 (check with your mailserver administrator or your ISP).
  • Ausgehende E-Mails scannen – When this option is selected, Mail Anti-Virus will also scan outgoing emails.


II. (De-)Komprimierungsoptionen:-

Options in this section help in Internet Bandwidth Management:
  1. Ausgehende Anhänge komprimieren – This option when enabled will reduce the size of all outgoing attachments in an email by compressing them in zipped/compressed format. To enable this option, ensure that the Scan Outgoing Mails in the Port Settings for email/Web Scan of the Scan options is checked.
  2. Selbstentpackende Zip-Dateien erstellen – This option when enabled creates a self extractable zip file of the attachment, which when clicked on automatically uncompresses itself thereby eliminating the need at the receiver’s end from using any unzipping tool. This option needs incase the receiving user does not have any tool to uncompress/unzip the attachment.
  3. Eingehende Anhänge dekomprimieren – This option when enabled will automatically open/unpack the compressed file and be scanned and delivered to the user.
  4. Eingehende Anhänge (der lokalen Domäne) dekomprimieren – This option when enabled will automatically open/unpack the compressed file and be scanned when sent within the local domain.
  5. Dateien mit diesen Erweiterungen nicht komprimieren (Folgende Anhänge ausschließen) – This option is helpful in excluding the file types {attachments} that need not be compressed when being sent out.
  6. Komprimierungsoptionen –
  • Komprimieren, nur wenn Komprimierungsrate > ist als % – The default value set is 25%. This will compress all attachments in emails to 25 % or more.
  • Komprimieren, wenn der Anhang > ist als (KB) – The default value set is 50. This will compress all attachments that are and above 50 KB in size and not below.
  • Komprimierungsrate wählen – The default value set is to "Max. Geschwindigkeit". This option will utilize the system resources to the best and compress the attachments in emails and send it at much quicker rate. "Max. Komprimierung" mode will try to compress the attachments to the maximum.


III. Schwachstellen I –

Internet Explorer (IE) has vulnerabilities and using them as the base, malwares easily transmit themselves on to systems and email clients like Outlook and Outlook Express thus making it easier for malware authors to get their malicious code propagating.
To overcome this, MicroWorld with it’s proactive security range of solutions is committed to securing your data and system from such vulnerabilities.
  1. Anhänge mit CLSID-Erweiterung löschen - this option is enabled by default. It deletes Class ID file extensions [CLSID - files that are hidden and do not show the actual file extension] to prevent dangerous files from exploiting the vulnerabilities of IE.
  2. Skripte enthaltende HTML-Anhänge löschen - In general, eMails are sent and received in different formats and one of them being HTML, this HTML can have Scripts (similar to a batch file - .bat) with Tags to perform a particular or a set of task/s (embedded). Such emails when encountered are deleted to prevent exploiting the vulnerabilities.
  3. Skript- und Inhaltsüberprüfung für E-Mails "Von" deaktivieren => deaktiviert - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - abc@xyz.net or *@xyz.net) all emails coming from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.
  4. Skript- und Inhaltsüberprüfung für E-Mails "An" deaktivieren => deaktiviert - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - suzanne@xyz.net or *@xyz.net) all emails being sent from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.


IV. Schwachstellen II –

1. Maßnahmen => Maßnahme für E-Mails wählen, die Anhänge mit Mehrfachendungen enthalten – Action on attachments with multiple actions will be taken as below:
  • Keine Maßnahme
  • E-Mail löschen
  • An Admin weiterleiten
2. Anhänge mit Mehrfachendungen für ZIP-Dateien erlauben – Compressed files / attachmend for eg.Zipped files with multiple files in it will be allowed to be delivered.
3. Für Dateitypen Anhänge mit Mehrfachendungen erlauben - In this section,file extensions can be added for allowing such attachments to be delivered to the users inbox.


V. Archivierung –

  1. E-Mails archivieren - This option is useful to archive or backup all emails that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements.The default path for mail archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive
  2. Archivierte E-Mails anzeigen
  3. Anhänge archivieren - This option is useful to archive or backup all email attachments that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements. The default path for the attachments archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
  4. Anhangsarchivverzeichnis
  5. Folgende Anhangstypen nicht archivieren - With this option certain file types can be excluded from being archived, for example - *.vcf, *.htm, *.html, etc...
  6. Buttons Browsen, Standard, OK, Abbrechen, Übernehmen

Reports

** Not there in the product as a title ** Statistics
  • Gesamtzahl der gescannten E-Mails – This will display the total mails scanned by Mail Anti-Virus on real time basis.
  • Gesamtzahl der infizierten Objekte – This will display the total virus / malwares detected by Mail Anti-Virus on real time basis.


a. Archivierte E-Mails ansehen – Clicking on View Archived Mails, will display the backed up / archived emails.
b. Report – Clicking on View Report, will display a summary report of all the infected emails and action taken on the email.



Glossar

Zurück zur Hauptseite

Retrieved from "https://wiki.escanav.com/wiki/index.php/Escan/deutsch/mailantivirus"

eScan Copyright © 2015 MicroWorld Technologies Inc.- AntiVirus & Content Security.       Send your feedback to solutions@escanav.com eScan Wiki

    Privacy policy  About eScan Wiki  Disclaimers