Сканер троянских и выполняемых файлов
Сканер троянских и выполняемых файлов анализирует и определяет функцию выполняемых файлов, прикрепленных к сообщениям. Данный сканер может помещать в карантин любые подозрительные выполняемые файлы (такие, как трояны).
Как работает сканер троянских и выполняемых файлов?
Приложение GFI MailEssentials оценивает уровень риска выполняемого файла путем его декомпиляции и распознавания в реальном времени его возможных действий. Затем оно сравнивает возможности этого выполняемого файла с базой данных вредоносных действий и оценивает его уровень риска. С помощью сканера троянских и выполняемых файлов можно распознавать и блокировать потенциально опасные, неизвестные или одноразовые трояны прежде, чем они смогут нарушить безопасность сети.
Настройка сканера троянских и выполняемых файлов
- Нажмите Безопасность электронной почты > Сканер троянских и выполняемых файлов.
Сканер троянских и выполняемых файлов: Вкладка «Общие»
- Установите флажок Включить сканер троянских и выполняемых файлов для активации данного фильтра.
- В области Проверка почты укажите сообщения, которые нужно проверять на наличие троянов и других вредоносных выполняемых файлов, выбрав:
| Параметр | Описание |
|---|---|
| Сканировать входящую почту SMTPПротокол SMTP (Simple Mail Transport Protocol). | Сканировать входящую почту на наличие троянов и вредоносных выполняемых файлов. |
| Сканировать исходящую почту SMTP. | Сканировать исходящую почту на наличие троянов и вредоносных выполняемых файлов. |
- В области Параметры безопасности выберите необходимый уровень безопасности:
| Уровень безопасности | Описание |
|---|---|
| Высокий уровень безопасности | Блокирование всех выполняемых файлов, содержащих известные вредоносные подписи |
| Средний уровень безопасности | Блокирование подозрительных выполняемых файлов. Если в выполняемом файле содержится одна подпись с высоким риском или сочетание подписей с высоким и низким риском, сообщение будет заблокировано. |
| Низкий уровень безопасности | Блокирование только вредоносных выполняемых файлов. Если в выполняемом файле содержится минимум одна подпись с высоким риском, сообщение будет заблокировано. |
- На вкладке Действия настройте действия, которые будут выполняться приложением GFI MailEssentials для обработки сообщений, содержащих вредоносные выполняемые файлы.
ПРИМЕЧАНИЕ
Сообщения, заблокированные сканером троянских и выполняемых файлов, всегда перемещаются в карантин.
ПРИМЕЧАНИЕ
В случае, если приложение GFI MailEssentials установлено на сервере Microsoft® Exchange 2003, GFI MailEssentials, возможно, не будет блокировать исходящие сообщения, а вместо этого будет заменять заблокированное содержимое на отчет об угрозе.
- Приложение GFI MailEssentials может отправлять уведомления в случае срабатывания данного фильтра. Для включения данной функции выберите один из следующих параметров:
| Параметр | Описание |
|---|---|
| Уведомить администратора | Уведомлять администратора, если механизм заблокировал сообщение. Для получения подробной информации см. раздел Адрес электронной почты администратора. |
| Уведомить локального пользователя | Уведомлять локальных получателей о заблокированном сообщении. |
- Чтобы действия данного механизма записывались в файл журнала, выберите Записать срабатывание правила в файл. В текстовом поле укажите путь до необходимого места на диске, в котором будет храниться файл журнала, и имя файла. По умолчанию, файлы журнала хранятся здесь:
<путь установки GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<ИмяМеханизма>.log
Вкладка «Обновление механизмов»
- На вкладке Обновления установите флажок Автоматически проверять обновления для автоматического обновления файлов выбранного механизма.
- В списке Параметр загрузки выберите один из следующих параметров:
| Параметр | Описание |
|---|---|
| Проверять только наличие обновлений | При выборе данного параметра приложение GFI MailEssentials будет только выполнять проверку и уведомлять администратора о наличии обновлений для данного механизма. При этом обновления НЕ будут загружаться автоматически. |
| Проверять наличие обновлений и загружать их | При выборе данного параметра приложение GFI MailEssentials будет выполнять проверку и автоматически загружать обновления для данного механизма. |
- В поле значения временного промежутка в часах укажите периодичность проверки/загрузки обновлений приложением GFI MailEssentials для данного механизма.
- В области Параметры обновлений установите флажок Включить уведомления об установленных обновлениях для отправки уведомлений администратору в случае успешного обновления механизма.
ПРИМЕЧАНИЕ
В случае проблем, возникших при обновлении, уведомления отправляются всегда.
- Для немедленной проверки и загрузки обновлений нажмите Загрузить обновления.
- Щелкните Применить.