Scanner für Trojaner und ausführbare Dateien
Der Scanner für TrojanerSchadsoftware, die einen Computer gefährdet, indem sie sich als legitime Software tarnt. und ausführbare Dateien analysiert und ermittelt die Funktion von ausführbaren Dateien, die an E-Mails angehängt sind. Anschließend kann der Scanner alle ausführbaren Dateien, die verdächtige Aktivitäten durchführen (z. B. Trojaner), in die QuarantäneEine E-Mail-Datenbank zur Speicherung von erkannten Spam- oder Malware-E-Mails in einer kontrollierten Umgebung. E-Mails in der Quarantäne sind keine Bedrohung für die Netzwerkumgebung. verschieben.
Wie funktioniert der Scanner für Trojaner und ausführbare Dateien?
GFI MailEssentials bewertet das Risiko, das von einer ausführbaren Datei ausgeht, indem die Datei dekompiliert wird und in Echtzeit erkannt wird, was sie bewirken könnte. Anschließend werden die Funktionen der ausführbaren Datei mit einer Datenbank mit schädlichen Aktionen verglichen, und das Risiko wird bewertet. Mit dem Scanner für Trojaner und ausführbare Dateien können Sie potenziell gefährliche, unbekannte oder einmalige Trojaner erkennen und blockieren, bevor sie Ihr Netzwerk gefährden.
Konfigurieren des Scanners für Trojaner und ausführbare Dateien
- Wählen Sie E-Mail-Sicherheit > Scanner für Trojaner und ausführbare Dateien aus.
Scanner für Trojaner und ausführbare Dateien: Registerkarte „Allgemein“
- Wählen Sie Scanner für Trojaner und ausführbare Dateien aktivieren aus, um diesen Filter zu aktivieren.
- Geben Sie im Bereich E-Mail-Überprüfung die E-Mails an, die auf Trojaner und andere schädliche ausführbare Dateien geprüft werden sollen, indem Sie die gewünschten Optionen auswählen:
| Option | Beschreibung |
|---|---|
| Eingehende SMTPSimple Mail Transport Protocol-E-Mails scannen | Eingehende E-Mails werden auf Trojaner und schädliche ausführbare Dateien geprüft. |
| Ausgehende SMTP-E-Mails scannen | Ausgehende E-Mails werden auf Trojaner und schädliche ausführbare Dateien geprüft. |
- Wählen Sie im Bereich Sicherheitseinstellungen die gewünschte Sicherheitsstufe aus:
| Sicherheitsstufe | Beschreibung |
|---|---|
| Hohe Sicherheitsstufe | Blockiert alle ausführbaren Dateien, die bekannte schädliche Signaturen enthalten. |
| Mittlere Sicherheitsstufe | Blockiert verdächtige ausführbare Dateien E-Mails werden blockiert, wenn eine ausführbare Datei eine hoch riskante Signatur oder eine Kombination aus hoch und wenig riskanten Signaturen enthält. |
| Niedrige Sicherheitsstufe | Blockiert nur schädliche ausführbare Dateien. E-Mails werden blockiert, wenn eine ausführbare Datei mindestens eine hoch riskante Signatur enthält. |
- Konfigurieren Sie auf der Registerkarte Aktionen die Aktionen, die GFI MailEssentials für E-Mails ausführen soll, die eine schädliche ausführbare Datei enthalten.
HINWEIS
E-Mails, die vom Scanner für Trojaner und ausführbare Dateien blockiert werden, werden immer in die Quarantäne verschoben.
- Aktivieren Sie zum Senden von E-Mail-Benachrichtigungen beim Blockieren einer E-Mail eine der folgenden Optionen:
| Option | Beschreibung |
|---|---|
| Administrator benachrichtigen |
Der Administrator wird benachrichtigt, wenn diese Engine eine E-Mail blockiert. Weitere Informationen finden Sie unter E-Mail-Adresse des Administrators. Weitere Informationen finden Sie unter E-Mail-Adresse des Administrators. |
| Lokalen Benutzer benachrichtigen | Die lokalen E-Mail-Empfänger werden über die blockierte E-Mail informiert. |
- Aktivieren Sie zur Protokollierung der Aktivität dieser Engine in einer Protokolldatei die Option Regelereignis in dieser Datei protokollieren, und geben Sie den Pfad zu einem benutzerdefinierten Speicherort auf der Festplatte und den Dateinamen an, um die Protokolldatei zu speichern. Standardmäßig werden Protokolldateien im folgenden Verzeichnis gespeichert:
<GFI MailEssentials-Installationspfad>\GFI\MailEssentials\EmailSecurity\Logs\<Name der Engine>.log
Registerkarte „Engine-Aktualisierungen“
- Aktivieren Sie auf der Registerkarte Aktualisierungen die Option Automatisch auf Aktualisierungen prüfen, um die automatische Aktualisierung für die ausgewählte Engine zu aktivieren.
- Wählen Sie in der Liste Download-Option eine der folgenden Optionen aus:
| Option | Beschreibung |
|---|---|
| Nur auf Aktualisierungen prüfen | Wählen Sie diese Option aus, wenn GFI MailEssentials nach Aktualisierungen suchen und den Administrator benachrichtigen soll, sobald Aktualisierungen für diese Engine verfügbar sind. Mit dieser Option werden die verfügbaren Aktualisierungen NICHT automatisch heruntergeladen. |
| Auf Aktualisierungen prüfen und herunterladen | Wählen Sie diese Option aus, wenn GFI MailEssentials nach verfügbaren Aktualisierungen für diese Engine suchen und diese automatisch herunterladen soll. |
- Geben Sie in Form eines Stundenintervalls an, wie oft GFI MailEssentials nach Aktualisierungen für diese Engine suchen und diese herunterladen soll.
- Wählen Sie im Bereich Aktualisierungsoptionen die Option E-Mail-Benachrichtigungen nach erfolgreichen Aktualisierungen aktivieren, um eine E-Mail-Benachrichtigung an den Administrator zu senden, wenn die Engine erfolgreich aktualisiert wurde.
HINWEIS
Wenn Aktualisierungen fehlschlagen, wird immer eine E-Mail-Benachrichtigung gesendet.
- Zum Erzwingen der aktuellen Aktualisierungen gibt es zwei Möglichkeiten:
| Option | Beschreibung |
|---|---|
| Aktualisierungen herunterladen | Lösen Sie die Aktualisierung manuell aus. Es handelt sich um eine inkrementelle Aktualisierung, bei der nur die aktuellen Definitionen aktualisiert werden. |
| Vollständige Aktualisierungen erzwingen | Diese Option erzwingt den Download einer neuen Engine-Version und deren Anwendung im Austausch der alten. Diese Option ist langsamer und nimmt mehr Bandbreite ein. |
- Klicken Sie auf Übernehmen.