Scanner trojan ed eseguibili
Scanner trojan ed eseguibili analizza e determina la funzione dei file eseguibili allegati ai messaggi. Questo scanner può successivamente inserire in quarantena qualsiasi eseguibile dall’attività sospetta, come i trojan.
Funzionamento scanner trojan ed eseguibili
GFI MailEssentials valuta il livello di rischio di un file eseguibile effettuando la decompilazione dell’eseguibile e rilevando in tempo reale le operazioni che potrebbe eseguire. Di conseguenza, confronta le funzionalità dell’eseguibile con un database di azioni dannose e valuta in tal modo il livello di rischio del file. Lo scanner trojan ed eseguibili consente la rilevazione e blocco di trojan potenzialmente dannosi, sconosciuti o occasionali, prima che compromettano la rete dell’utente.
Configurazione scanner trojan ed eseguibili
- Selezionare Sicurezza posta elettronica > Scanner trojan ed eseguibili.
scanner trojan ed eseguibili: scheda Generale
- Per attivare il filtro, selezionare Abilita Scanner trojan ed eseguibili.
- Nell’area Controllo posta, indicare i messaggi da controllare alla ricerca di trojan e altri eseguibili dannosi facendo clic su:
| Opzione | Descrizione |
|---|---|
| Scansiona posta SMTPSimple Mail Transport Protocol in entrata | Scansiona i messaggi in entrata alla ricerca di trojan e file eseguibili dannosi. |
| Scansiona posta SMTP in uscita | Scansiona i messaggi in uscita alla ricerca di trojan e file eseguibili dannosi. |
- Dall’area Impostazioni protezione, scegliere il livello di protezione richiesto:
| Livello di protezione | Descrizione |
|---|---|
| Protezione elevata | Blocca tutti gli eseguibili che contengono firme dannose note. |
| Protezione media | Blocca eseguibili sospetti. I messaggi vengono bloccati se l’eseguibile contiene almeno una firma di rischio elevato o una combinazione di firme di rischio elevato e rischio basso. |
| Protezione bassa | Blocca solo gli eseguibili dannosi. I messaggi vengono bloccati se l’eseguibile contiene almeno una firma di rischio elevato. |
- Dalla scheda Azioni, configurare le azioni che si desidera far eseguire a GFI MailEssentials sui messaggi che contengono un eseguibile dannoso.
NOTA
I messaggi bloccati dallo scanner trojan ed eseguibili vengono sempre inseriti in quarantena.
- Per inviare notifiche e-mail ogni volta che un messaggio di posta elettronica viene bloccato, selezionare una delle seguenti opzioni:
| Opzione | Descrizione |
|---|---|
| Notifica amministratore |
Per segnalare all’amministratore se questo motore blocca un messaggio. Per ulteriori informazioni, fare riferimento a Indirizzo di posta elettronica dell’amministratore. Per ulteriori informazioni, fare riferimento a Indirizzo di posta elettronica dell’amministratore. |
| Notifica utente locale | Per segnalare ai destinatari locali del messaggio che il messaggio è bloccato. |
- Per registrare l'attività di questo motore in un file di registro, selezionare Registra occorrenza regola nel seguente file e specificare il nome del file e il percorso di una cartella personalizzata sul disco, in cui archiviare il file di registro. Per impostazione predefinita, i file di registro vengono archiviati in:
<GFI MailEssentials percorso di installazione>\GFI\MailEssentials\EmailSecurity\Logs\<nome motore>.log
- Per abilitare l’aggiornamento automatico per il del motore selezionato, dalla scheda Aggiornamenti, selezionare Controlla automaticamente aggiornamenti.
- Dall’elenco Opzione download, selezionare una delle seguenti opzioni:
| Opzione | Descrizione |
|---|---|
| Controlla solo gli aggiornamenti | Selezionare questa opzione se si desidera che GFI MailEssentials controlli e notifichi solo l’amministratore quando sono disponibili aggiornamenti per il motore in questione. Questa opzione NON scarica automaticamente gli aggiornamenti disponibili. |
| Controlla aggiornamenti e scarica | Selezionare questa opzione se si desidera che GFI MailEssentials controlli e scarichi automaticamente eventuali aggiornamenti disponibili per il motore in questione. |
- Specificando un valore di intervallo in ore, indicare la frequenza con cui GFI MailEssentials deve controllare e scaricare gli aggiornamenti per questo motore.
- Dall’area Opzioni di aggiornamento, selezionare Abilita le notifiche di posta per gli aggiornamenti completati per inviare una notifica e-mail all’amministratore quando il motore si aggiorna correttamente.
NOTA
Qualora l’aggiornamento non riuscisse, verrà sempre inviata una notifica di posta.
- Per forzare il download degli aggiornamenti più recenti, è possibile agire in due modi:
| Opzione | Descrizione |
|---|---|
| Scarica aggiornamenti | Attivare manualmente il processo di aggiornamento. Si tratta di un aggiornamento incrementale in cui vengono aggiornate solo le definizioni più recenti. |
| Forzare gli aggiornamenti completi. | Questa opzione forza il download di una nuova del motore e la sostituzione di quella precedente. Questa opzione è più lenta e consuma maggiore larghezza di banda. |
- Fare clic su Applica.