eScan BlogeScan Blog    eScan WebsiteeScan Website    eScan ForumeScan Forum    eScan FeedseScan Feeds     
    
Languages:     

From eScan Wiki

Revision as of 12:31, 4 December 2009; view current revision
←Older revision | Newer revision→
Jump to: navigation, search
Diese Seite ist noch in Bearbeitung!

Mailvirenschutz (E-Mails scannen)

This section provides the description and settings of eScan's Mail Anti-Virus for scanning of emails.


Contents

Beschreibung

Der Mailvirenschutz prüft alle ein- und ausgehenden Mails auf Viren, Spionageprogramme, werbefinanzierte Software und andere Schadobjekte. Wenn Sie den Mailvirenschutz starten, werden standardmäßig nur eingehende Emails gescannt.

Status im Hauptfenster des Schutz-Center

Das grüne Häkchen (√) zeigt an, dass der Mailvirenschutz aktiv ist und läuft.

Das rote Kreuz (X) zeigt an, dass der Mailvirenschutz gestoppt wurde und inaktiv ist.

Konfiguration

Status
  • Mailvirenschutzstatus – Zeigt den Status vo Mailantivirus an. Der Modus kann Deaktiviert oder Aktiv sein.
  • Maßnahme – Dies zeigt die Aktion für infizierte E-Mails im Löschen oder Desinfizieren Modus an.


Starten/Stoppen – Klicken Sie den Stopp / Start-Button und aktivieren oder deaktivieren Sie Mailantivirus.
Einstellungen – Zur Konfiguration des Mailantivirus für eingehendes oder ausgehendes E-Mail-Scanning klicken Sie auf die Schaltfläche "Einstellungen".
Benachrichtigung -

Einstellungen für Mailvirenschutz
I. Scanoptionen:-


a) Anhangstypen blockieren-
Diese Einstellung enthält eine Liste von Dateierweiterungen, die blockiert werden oder an der MicroWorld Winsock-Schicht gelöscht (MWL - Gateway-Ebene) werden, wenn sie im E-Mail-Anhang (POP3 Account) beim Scannen von Mailantivirus gefunden werden. MicroWorld hat eine vordefinierte Liste von bekannten Dateiendungen durch welche Viren meistens verbreitet werden.
Weitere Dateinamenerweiterungen, die blockiert werden sollen, können in diesem Abschnitt nach Anforderung des Benutzers hinzugefügt werden.
Note: Wir empfehlen nicht, das Löschen der Datei-Erweiterungen, die von MicroWorld vordefiniert sind.


Erweiterte Scanoptionen (- - -) Schaltfläche "Erweitert"
i) Alle Anhänge der E-Mail löschen, falls Desinfizierung nicht möglich ist (default) - Dies löscht infizierte Anhänge in einer E-Mail nur dann, wenn die Anhänge nicht desinfizierbar sind.
ii) E-Mail komplett löschen, falls Desinfizierung nicht möglich ist(default) – Dies löscht die koplette Email nur dann, wenn die Anhänge nicht desinfizierbar sind.
iii) E-Mail komplett löschen, wenn ein Virus gefunden wird – Dies löscht eine E-Mail, wenn Sie mit einem Virus infiziert ist.
iv) Unter Quarantäne gestellte Anhänge // Blockierte Anhänge unter Quarantäne stellen.
v) Die ganze E-Mail löschen, falls sie einen blockierten Anhang enthält (default) – Dies löscht die E-Mail, wenn sie einen Anhang enthält, der in der Blockieren-Liste vermerkt ist.
vi) E-Mail unter Quarantäne stellen, falls Anhänge nicht gescannt wurden – Dies stellt eine Email unter Quarantäne, wenn deren Anhang nicht gescannt wurde.
vii) Anhänge unter Quarantäne stellen, falls sie nicht gescannt wurden - Dies stellt einen Anhang unter Quarantäne, wenn er nicht gescannt wurde.
Anhänge ausschließen (Weiße Liste) –

Hier können die Nutzer Dateinamen oder Erweiterungen der Dateien eintragen, die nicht blockiert werden sollen, sondern in den Posteingang des Benutzers übermittelt werden. Wenn z.B. *.pif in Anhängen geblockt werden und eine Datei mit dem Namen z.B. abcd.pif erlaubt sein muss, dann fügen Sie abcd.pif der Ausschluss Liste (White list) hinzu. Das Hinzufügen von *. pif in diesem Abschnitt, wird alle pif-Dateien erlauben. Wir empfehlen die Verwendung der gesamten Dateinamen, wie abcd.pif.

Note: Die Ausschlussliste für Anhänge (White List) besitzt Vorrang vor dem Blockliste für Anhänge.


b) Maßnahme –
Maßnahme – Hier können die Aktionen konfiguriert werden, die für infizierte E-Mails angewendet werden sollen.
  • Desinfizieren – Die infizierte Email wird desinfiziert.
  • Löschen – Die infizierte Email wird gelöscht.
  • Infizierte Dateien unter Quarantäne stellen - Die infizierte Email wird unter Quarantäne gestellt und der der Standard-Quarantäne Ordner kann festgelegt werden. Der standard-Pfad ist C:\PROGRA~1\eScan\Quarant - dies kann auf einen anderen Ordner geändert werden durch Anklicken des "Pfad ändern" Buttons.(---).

Porteinstellung

c) Mailservereinstellungen –
Diese Einstellung muss für eScan konfiguriert werden, um eine Email-Benachrichtigung an den Benutzer zu senden, die ihn über die durchgeführte Aktion informiert. Dies ist für die Einrichtung eines Ausbruchsalarms/Meldung/Warnmeldungen an den Empfänger nützlich, die von eScan gesendet werden, wenn eine Verletzung der Sicherheit erkannt wurde.
  • SMTP-Mailserver – Geben Sie die SMTP-IP-Adresse des Mailservers Ihres Unternehmens oder ISP an.
  • SMTP-Port – Geben Sie den SMTP-Port des Mailservers Ihres Unternehmens oder Ihres ISP an. Der Standard-Port ist 25. (Sie können sich die Einstellungen von Ihrem Mailserver-Administrator oder ISP bestätigen lassen).
  • Benutzerauthentifizierung (Fak.) – Geben Sie den Benutzernamen ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert.
  • Authentifizierungspasswort (Fak.) - Geben Sie das Passwort ein, wenn Ihr Mailserver eine Authentifizierung für das Senden von E-Mails erfordert.


d) Porteinstellungen für das E-Mail-Scannen –
Hier werden die Ports definiert, die für eingehende und ausgehende Emails genutzt werden. Mailscan Antivirus wird auf diesen Ports scannen.
  • Ausgehende E-Mail (SMTP) – Der Standard-SMTP Port ist 25 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP).
  • Eingehende E-Mail (POP3) – Der Standard-POP3 Port ist 110 (Bitte mit Ihrem Mailserver vergleichen, bzw. mit dem Ihres ISP).
  • Ausgehende E-Mails scannen – Wenn diese Option ausgewählt ist, scannt Mailscan auch ausgehende Emails.


II. (De-)Komprimierungsoptionen:-

Die Optionen in diesem Abschnitt dienen dem Bandbreiten-Management (Internettraffic).
  1. Ausgehende Anhänge komprimieren – Verringert die Größe aller Anhänge von ausgehenden Emails durch das Zip-Kompressionsverfahren.

Um diese Option zu aktivieren, stellen Sie sicher, dass der Scan ausgehender Emails in der Port-Einstellungen für E-Mail / Web-Scan der Scan-Optionen aktiviert ist.

  1. Selbstentpackende Zip-Dateien erstellen – Wenn diese Option aktiviert ist, wird ein sich selbst entpackendes Zip-Archiv erstellt. Wenn es der Empfänger anklickt, muss er kein Zip-Programm auf seinem Rechner haben. Diese Option wird benötigt, falls der Empfänger kein Zip-Programm installiert hat.
  2. Eingehende Anhänge dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge eingehender Emails, scannt sie und stellt sie danach dem Empfänger zu.
  3. Eingehende Anhänge (der lokalen Domäne) dekomprimieren – Diese Einstellung entpackt automatisch die Anhänge von Emails, die in der eigenen Domäne verschickt werden, scannt sie und stellt sie danach dem Empfänger zu.
  4. Dateien mit diesen Erweiterungen nicht komprimieren (Folgende Anhänge ausschließen) – diese Option ist hilfreich für den Ausschluss von Dateitypen {Anhänge}, die beim Versenden nicht komprimiert werden müssen.
  5. Komprimierungsoptionen –
  • Komprimieren, nur wenn Komprimierungsrate > ist als % – Der Standardwert ist 25%. Dadurch werden alle Anhänge in E-Mails nur dann komprimiert, wenn sie um 25% (oder mehr) verkleinert werden können.
  • Komprimieren, wenn der Anhang > ist als (KB) – Der Standardwert ist 50. Dies wird alle Anhänge komprimieren, die größer als 50 KByte sind.
  • Komprimierungsrate wählen – Die Standardeinstellung ist "Max. Geschwindigkeit". Dies nutzt die Systemressourcen bestmöglich zur Komprimierung aus, um Emails und deren Anhänge schneller zu verschicken. "Max. Komprimierung" versucht die Anhänge maximal möglich zu verkleinern. Dies verbraucht mehr Ressourcen.


III. Schwachstellen I –

Durch bekannte Schwachstellen z.B. des Internet Explorer (IE) kann Schadsoftware in Ihr System gelangen und sich weiter verbreiten.
Um diesem Zustand zu begegnen, verwendet MicroWorld proaktive Sicherheitsmechanismen, um Ihre Daten zu schützen und Ihr System vor diesen Schwachstellen zu schützen.
  1. Anhänge mit CLSID-Erweiterung löschen - Diese Option ist standardmäßig aktiviert. Sie löscht Class ID Dateierweiterungen [CLSID - Dateien, versteckte Dateien die ihre eigentliche Dateierweiterung nicht preisgeben] um zu verhindern, dass gefährliche Dateien die Schwachstellen des Internet Explorers ausnutzen.
  2. Skripte-enthaltende HTML-Anhänge löschen - Emails können im HTML Format versendet werden. Darin können gefährliche Skripte enthalten sein (ähnlich einer Batch-Datei .bat), die eine oder mehrere Aktionen auf Ihrem PC ausführen können. Diese Emails werden gelöscht, um das Ausnutzen von Schwachstellen zu verhindern.
  3. Skript- und Inhaltsüberprüfung für E-Mails "Von" deaktivieren => deaktiviert - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - abc@xyz.net or *@xyz.net) all emails coming from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.
  4. Skript- und Inhaltsüberprüfung für E-Mails "An" deaktivieren => deaktiviert - this option is useful when you know and want to add a user who is genuine and sends legitimate html email with scripts. Once added, (for example - suzanne@xyz.net or *@xyz.net) all emails being sent from this user or domain would automatically be delivered to the receiver’s inbox/mailbox.


IV. Schwachstellen II –

1. Maßnahmen => Maßnahme für E-Mails wählen, die Anhänge mit Mehrfachendungen enthalten – Action on attachments with multiple actions will be taken as below:
  • Keine Maßnahme
  • E-Mail löschen
  • An Admin weiterleiten
2. Anhänge mit Mehrfachendungen für ZIP-Dateien erlauben – Compressed files / attachmend for eg.Zipped files with multiple files in it will be allowed to be delivered.
3. Für Dateitypen Anhänge mit Mehrfachendungen erlauben - In this section,file extensions can be added for allowing such attachments to be delivered to the users inbox.


V. Archivierung –

  1. E-Mails archivieren - This option is useful to archive or backup all emails that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements.The default path for mail archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive
  2. Archivierte E-Mails anzeigen
  3. Anhänge archivieren - This option is useful to archive or backup all email attachments that are sent and received via eScan. The folder or the path to this destination is customizable as per one’s requirements. The default path for the attachments archiving is %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
  4. Anhangsarchivverzeichnis
  5. Folgende Anhangstypen nicht archivieren - With this option certain file types can be excluded from being archived, for example - *.vcf, *.htm, *.html, etc...
  6. Buttons Browsen, Standard, OK, Abbrechen, Übernehmen

Reports

** Not there in the product as a title ** Statistics
  • Gesamtzahl der gescannten E-Mails – This will display the total mails scanned by Mail Anti-Virus on real time basis.
  • Gesamtzahl der infizierten Objekte – This will display the total virus / malwares detected by Mail Anti-Virus on real time basis.


a. Archivierte E-Mails ansehen – Clicking on View Archived Mails, will display the backed up / archived emails.
b. Report – Clicking on View Report, will display a summary report of all the infected emails and action taken on the email.



Glossar

Zurück zur Hauptseite

Retrieved from "https://wiki.escanav.com/wiki/index.php/Escan/deutsch/mailantivirus"

eScan Copyright © 2015 MicroWorld Technologies Inc.- AntiVirus & Content Security.       Send your feedback to solutions@escanav.com eScan Wiki

    Privacy policy  About eScan Wiki  Disclaimers