AntiVirus for MDaemon
Questo documento è stato scritto per le versioni di MDaemon precedenti la 9.5
V
irus e software dannosi possono minacciare in vari modi i computer, le reti, i
dati e le altre risorse elettroniche.
Per esempio, possono infettare e danneggiare altri software, duplicarsi fino ad
occupare tutto lo spazio sul disco, rubare dati, visualizzare messaggi pubblicitari,
contattare servizi telefonici a pagamento e consentire agli hacker l’accesso alla rete
aziendale. Talvolta, invece, sono solo degli inutili scherzi.
In tutti i casi, i virus costano ogni anno milioni di euro in perdite di tempo, cali di
produttività, furti e sforzi per riparare i danni.
Fermare i virus prima che raggiungano la rete e i computer
Difendere l’email con l’AntiVirus
oiché l’email è comoda e facilmente
accessibile, spesso i software dannosi si
servono della posta elettronica per propagarsi e
penetrare nella rete e nei computer delle reti
aziendali.
P
messaggio. In alcuni casi, MDaemon può
accettarlo e metterlo in quarantena, nel tentativo di pulirlo o eventualmente di cancellarlo. Dopo avere rilevato il problema, AntiVirus
può informare il mittente, il destinatario,
entrambi oppure nessuno di essi.
AntiVirus for MDaemon verifica la presenza
di virus nelle email ed è stato studiato da AltN Technologies per lavorare con MDaemon.
AntiVirus for MDaemon esamina i messaggi
appena arrivano al mail server.
Scansione offline e inline
AntiVirus controlla i messaggi e gli allegati
cercando sia i virus conosciuti, sia quelli
nuovi. Se l’AntiVirus incontra un problema,
normalmente MDaemon non accetta il
Le versioni precedenti alla 8 di MDaemon
lavoravano con l’antivirus utilizzandolo come
un’applicazione offline. Dopo che i messaggi
erano stati ricevuti, venivano instradati dalle
Daemon può servirsi dell’AntiVirus
per effettuare scansioni sia offline sia
inline (cioè in tempo reale).
M
code locali e remote all’AntiVirus, che
funzionava come un processo separato.
alle altre misure di sicurezza di MDaemon,
AntiVirus for MDaemon riesce ampiamente ad
eliminare sul nascere le minacce dirette ai
computer e alla rete.
In seguito alla scansione effettuata dallo
antivirus, i messaggi venivano rispediti alle
code da cui erano stati prelevati, per
continuare il loro percorso. I messaggi riconosciuti come pericolosi e i messaggi infetti
potevano essere puliti, messi in quarantena,
cancellati oppure consegnati. Facoltativamente, il mittente, il destinatario e il postmaster potevano ricevere la notifica del
notifica del rilevamento di un virus attraverso
un messaggio email.
Si consideri questo esempio concreto:
AntiVirus for MDaemon rileva e blocca il
virus MyDoom, qualche ora dopo la sua prima
comparsa. In altri ambienti, MyDoom ha agito
indisturbato per mesi, spesso bloccando i mail
server connessi a Internet.
AntiVirus for MDaemon è un valido complemento agli antivirus installati sulle singole
postazioni di lavoro.
A partire dalla versione 8 di MDaemon, il mail
server può servirsi dell’AntiVirus per
scansioni inline, cioè in tempo reale. La
scansione inline controlla i messaggi email
durante le sessioni SMTP. Se l’AntiVirus
trova un messaggio che rappresenta una
minaccia alla sicurezza, MDaemon non accetta
l’email o i suoi allegati. In questo modo il
problema viene arginato sul nascere, prima che
possa spingersi oltre.
Gli antivirus installati sui pc sono utili per
individuare i virus diffusi con altri mezzi, non
attraverso la posta elettronica. Per i virus
inviati con le email è più logico e sicuro
utilizzare l’AntiVirus for MDaemon, che
blocca i virus prima che raggiungano la
postazione di lavoro, piuttosto che avvalersi
di uno scanner antivirus installato sul pc.
Sebbene la scansione inline dell’AntiVirus
possa essere causa di abbassamento delle
prestazioni del mail server, in pratica ha un
impatto molto basso su MDaemon. L’impatto sulle prestazioni è limitato, tanto che AltN ha attivato la scansione inline quale tecnica
antivirus predefinita per MDaemon.
ntiVirus for MDaemon è semplice da
installare, configurare e gestire. Una
volta installato e configurato, lo si può anche
dimenticare. AntiVirus aggiorna automaticamente le firme.
Installazione e configurazione
A
La configurazione predefinita di AntiVirus for
MDaemon è tale da soddisfare la maggior
parte degli utenti.
La scansione offline è ancora disponibile; ed è
anche utilizzata per i messaggi che eccedono
una dimensione specificata dall’utente, superata la quale non si applica la scansione
inline.
Le opzioni di configurazione consentono di
decidere cosa fare dei messaggi infetti. Si
possono rifiutare, cancellare, mettere in
quarantena, cercare di ripulirli o spedirli al
destinatario allegando un messaggio di avviso.
E’ anche possibile specificare quali indirizzi
email escludere dal controllo dei virus.
Usare le firme e l’analisi euristica
AntiVirus riconosce i potenziali virus
cercando le firme dei virus conosciuti.
Per favorire il riconoscimento delle minacce
più recenti, AntiVirus for MDaemon si avvale
della tecnologia euristica. I metodi euristici
analizzano i messaggi e gli allegati cercando di
intuire la presenza di software dannosi.
L’
Manutenzione e aggiornamento
antenere le firme aggiornate è
l’aspetto più importante della manutenzione dell’AntiVirus per MDaemon.
AntiVirus for MDaemon usa le firme per
identificare i virus noti. Per impostazione
predefinita, l’AntiVirus cerca quotidianamente gli aggiornamenti, ma questa opzione
è modificabile secondo le proprie esigenze.
M
Eliminare le minacce
ntiVirus for MDaemon è studiato per
gestire il notevole volume di messaggi
A
elaborati da un mail server. Quando affiancato
2.
Inoltre, quando si possiede una licenza
dell’AntiVirus, ci si può iscrivere gratuitamente al servizio di segnalazione di
aggiornamenti urgenti. Quando compare un
nuovo virus particolarmente pericoloso, Alt-N
invia all’AntiVirus un messaggio che ne
sollecita l’aggiornamento e il software si
aggiorna automaticamente.
Altre funzionalità
MDaemon
per
la
sicurezza
di
ntiVirus for MDaemon è stato studiato
per una perfetta integrazione con il
A
mail server MDaemon. MDaemon è leader
per la sicurezza nella posta elettronica, grazie
alle innovazioni introdotte nella lotta allo
spam, ai virus e all’uso non autorizzato dei
mail server.
Tra le funzionalità legate alla sicurezza, si
distinguono: il meccanismo di verifica delle
black e delle white list, il filtro antispam, il
blocco degli indirizzi e dei domini, la
crittografia, la distribuzione di certificati di
sicurezza e il blocco degli utenti non autorizzati.
MDaemon può inoltre bloccare gli allegati
delle email che riconosce come portatori di
virus, worm, cavalli di troia (trojan horses) e
simili.
In aggiunta, dato che lo scopo principale della
posta elettronica è facilitare la comunicazione,
tutte le funzioni di MDaemon per la sicurezza
possono essere disabilitate per i domini e gli
indirizzi che si considerano sicuri.
Principali caratteristiche di AntiVirus for MDaemon
Configurazione
Attivazione della scansione antivirus.
Esclusione dei gateway dalla scansione
antivirus.
Rifiuto dei messaggi infettati (se è attiva
la scansione inline).
Impostazione degli indirizzi sicuri.
Azioni dello scanner
Cancellazione degli allegati infetti.
Messa in quarantena degli allegati infetti.
Pulizia degli allegati infetti.
Cancellazione dei messaggi infetti e degli
allegati.
Messa in quarantena dei messaggi infetti e
degli allegati.
Non fare nulla ai messaggi infetti.
Messa in quarantena dei messaggi di cui
non è possibile effettuare la scansione.
Aggiunta di un messaggio di avviso ai
messaggi infetti.
Aggiornamento delle firme
Iscrizione al servizio di segnalazione di
aggiornamenti urgenti.
Aggiornamento immediato delle firme.
Visualizzazione del report di
aggiornamento.
Configurazione del proxy per la
connettività
Programmazione degli aggiornamenti
automatici
Achab S.r.l. - Piazza Cinque Giornate, 4 - 20129 Milano
Tel: 02 54108204 - Fax: 02 5461894 - http://www.achab.it
Informazioni commerciali: [email protected]
Informazioni tecniche: [email protected]
MDaemon e AntiVirus for MDaemon sono un marchi registrati di Alt-N Technologies.
Tutti i diritti sono riservati.