Scanner trojan ed eseguibili
Scanner trojan ed eseguibili analizza e determina la funzione dei file eseguibili allegati ai messaggi. Questo scanner può successivamente inserire in quarantena qualsiasi eseguibile dall’attività sospetta, come i trojan.
Funzionamento scanner trojan ed eseguibili
GFI MailEssentials valuta il livello di rischio di un file eseguibile effettuando la decompilazione dell’eseguibile e rilevando in tempo reale le operazioni che potrebbe eseguire. Di conseguenza, confronta le funzionalità dell’eseguibile con un database di azioni dannose e valuta in tal modo il livello di rischio del file. Lo scanner trojan ed eseguibili consente la rilevazione e blocco di trojan potenzialmente dannosi, sconosciuti o occasionali, prima che compromettano la rete dell’utente.
Configurazione scanner trojan ed eseguibili
- Selezionare Sicurezza posta elettronica > Scanner trojan ed eseguibili.
scanner trojan ed eseguibili: scheda Generale
- Per attivare il filtro, selezionare Abilita Scanner trojan ed eseguibili.
- Nell’area Controllo posta, indicare i messaggi da controllare alla ricerca di trojan e altri eseguibili dannosi facendo clic su:
| Opzione | Descrizione |
|---|---|
| Scansiona posta SMTPSimple Mail Transport Protocol in entrata | Scansiona i messaggi in entrata alla ricerca di trojan e file eseguibili dannosi. |
| Scansiona posta SMTP in uscita | Scansiona i messaggi in uscita alla ricerca di trojan e file eseguibili dannosi. |
- Dall’area Impostazioni protezione, scegliere il livello di protezione richiesto:
| Livello di protezione | Descrizione |
|---|---|
| Protezione elevata | Blocca tutti gli eseguibili che contengono firme dannose note. |
| Protezione media | Blocca eseguibili sospetti. I messaggi vengono bloccati se l’eseguibile contiene almeno una firma di rischio elevato o una combinazione di firme di rischio elevato e rischio basso. |
| Protezione bassa | Blocca solo gli eseguibili dannosi. I messaggi vengono bloccati se l’eseguibile contiene almeno una firma di rischio elevato. |
- Dalla scheda Azioni, configurare le azioni che si desidera far eseguire a GFI MailEssentials sui messaggi che contengono un eseguibile dannoso.
NOTA
I messaggi bloccati dallo scanner trojan ed eseguibili vengono sempre inseriti in quarantena.
NOTA
Quando GFI MailEssentials viene installato sullo stesso computer di Microsoft® Exchange 2003, GFI MailEssentials potrebbe non riuscire a bloccare i messaggi in uscita ma invece sostituire il contenuto bloccato con un rapporto sulle minacce.
- GFI MailEssentials può inviare notifiche di posta ogni volta che un messaggio attiva questo filtro. Per abilitare questa funzione, selezionare una delle seguenti opzioni:
| Opzione | Descrizione |
|---|---|
| Notifica amministratore | Notifica l’amministratore quando questo motore blocca un messaggio. Per ulteriori informazioni, fare riferimento a Indirizzo di posta elettronica dell’amministratore. |
| Notifica utente locale | Notifica il messaggio bloccato ai destinatari locali del messaggio. |
- Per registrare l’attività di questo motore in un file di registro, selezionare Registra occorrenza regola nel seguente file. Nella casella di testo, indicare il percorso e il nome del file di una posizione personalizzata su disco dove è possibile salvare il file di registro. Per impostazione predefinita, i file di registro vengono archiviati in:
<GFI MailEssentials percorso di installazione>\GFI\MailEssentials\EmailSecurity\Logs\<nome motore>.log
- Per abilitare l’aggiornamento automatico per il del motore selezionato, dalla scheda Aggiornamenti, selezionare Controlla automaticamente aggiornamenti.
- Dall’elenco Opzione download, selezionare una delle seguenti opzioni:
| Opzione | Descrizione |
|---|---|
| Controlla solo gli aggiornamenti | Selezionare questa opzione se si desidera che GFI MailEssentials controlli e notifichi solo l’amministratore quando sono disponibili aggiornamenti per il motore in questione. Questa opzione NON scaricherà automaticamente gli aggiornamenti disponibili. |
| Controlla aggiornamenti e scarica | Selezionare questa opzione se si desidera che GFI MailEssentials controlli e scarichi automaticamente eventuali aggiornamenti disponibili per il motore in questione. |
- Specificando un valore di intervallo in ore, indicare la frequenza con cui GFI MailEssentials deve controllare/scaricare gli aggiornamenti per questo motore.
- Dall’area Opzioni di aggiornamento, selezionare Abilita le notifiche di posta per gli aggiornamenti completati per inviare una notifica di posta all’amministratore quando il motore si aggiorna correttamente.
NOTA
Qualora l’aggiornamento non riuscisse, verrà sempre inviata una notifica di posta.
- Per controllare e scaricare immediatamente gli aggiornamenti, fare clic su Scarica aggiornamenti.
- Fare clic su Applica.