AntiVirus for MDaemon Questo documento è stato scritto per le versioni di MDaemon precedenti la 9.5 V irus e software dannosi possono minacciare in vari modi i computer, le reti, i dati e le altre risorse elettroniche. Per esempio, possono infettare e danneggiare altri software, duplicarsi fino ad occupare tutto lo spazio sul disco, rubare dati, visualizzare messaggi pubblicitari, contattare servizi telefonici a pagamento e consentire agli hacker l’accesso alla rete aziendale. Talvolta, invece, sono solo degli inutili scherzi. In tutti i casi, i virus costano ogni anno milioni di euro in perdite di tempo, cali di produttività, furti e sforzi per riparare i danni. Fermare i virus prima che raggiungano la rete e i computer Difendere l’email con l’AntiVirus oiché l’email è comoda e facilmente accessibile, spesso i software dannosi si servono della posta elettronica per propagarsi e penetrare nella rete e nei computer delle reti aziendali. P messaggio. In alcuni casi, MDaemon può accettarlo e metterlo in quarantena, nel tentativo di pulirlo o eventualmente di cancellarlo. Dopo avere rilevato il problema, AntiVirus può informare il mittente, il destinatario, entrambi oppure nessuno di essi. AntiVirus for MDaemon verifica la presenza di virus nelle email ed è stato studiato da AltN Technologies per lavorare con MDaemon. AntiVirus for MDaemon esamina i messaggi appena arrivano al mail server. Scansione offline e inline AntiVirus controlla i messaggi e gli allegati cercando sia i virus conosciuti, sia quelli nuovi. Se l’AntiVirus incontra un problema, normalmente MDaemon non accetta il Le versioni precedenti alla 8 di MDaemon lavoravano con l’antivirus utilizzandolo come un’applicazione offline. Dopo che i messaggi erano stati ricevuti, venivano instradati dalle Daemon può servirsi dell’AntiVirus per effettuare scansioni sia offline sia inline (cioè in tempo reale). M code locali e remote all’AntiVirus, che funzionava come un processo separato. alle altre misure di sicurezza di MDaemon, AntiVirus for MDaemon riesce ampiamente ad eliminare sul nascere le minacce dirette ai computer e alla rete. In seguito alla scansione effettuata dallo antivirus, i messaggi venivano rispediti alle code da cui erano stati prelevati, per continuare il loro percorso. I messaggi riconosciuti come pericolosi e i messaggi infetti potevano essere puliti, messi in quarantena, cancellati oppure consegnati. Facoltativamente, il mittente, il destinatario e il postmaster potevano ricevere la notifica del notifica del rilevamento di un virus attraverso un messaggio email. Si consideri questo esempio concreto: AntiVirus for MDaemon rileva e blocca il virus MyDoom, qualche ora dopo la sua prima comparsa. In altri ambienti, MyDoom ha agito indisturbato per mesi, spesso bloccando i mail server connessi a Internet. AntiVirus for MDaemon è un valido complemento agli antivirus installati sulle singole postazioni di lavoro. A partire dalla versione 8 di MDaemon, il mail server può servirsi dell’AntiVirus per scansioni inline, cioè in tempo reale. La scansione inline controlla i messaggi email durante le sessioni SMTP. Se l’AntiVirus trova un messaggio che rappresenta una minaccia alla sicurezza, MDaemon non accetta l’email o i suoi allegati. In questo modo il problema viene arginato sul nascere, prima che possa spingersi oltre. Gli antivirus installati sui pc sono utili per individuare i virus diffusi con altri mezzi, non attraverso la posta elettronica. Per i virus inviati con le email è più logico e sicuro utilizzare l’AntiVirus for MDaemon, che blocca i virus prima che raggiungano la postazione di lavoro, piuttosto che avvalersi di uno scanner antivirus installato sul pc. Sebbene la scansione inline dell’AntiVirus possa essere causa di abbassamento delle prestazioni del mail server, in pratica ha un impatto molto basso su MDaemon. L’impatto sulle prestazioni è limitato, tanto che AltN ha attivato la scansione inline quale tecnica antivirus predefinita per MDaemon. ntiVirus for MDaemon è semplice da installare, configurare e gestire. Una volta installato e configurato, lo si può anche dimenticare. AntiVirus aggiorna automaticamente le firme. Installazione e configurazione A La configurazione predefinita di AntiVirus for MDaemon è tale da soddisfare la maggior parte degli utenti. La scansione offline è ancora disponibile; ed è anche utilizzata per i messaggi che eccedono una dimensione specificata dall’utente, superata la quale non si applica la scansione inline. Le opzioni di configurazione consentono di decidere cosa fare dei messaggi infetti. Si possono rifiutare, cancellare, mettere in quarantena, cercare di ripulirli o spedirli al destinatario allegando un messaggio di avviso. E’ anche possibile specificare quali indirizzi email escludere dal controllo dei virus. Usare le firme e l’analisi euristica AntiVirus riconosce i potenziali virus cercando le firme dei virus conosciuti. Per favorire il riconoscimento delle minacce più recenti, AntiVirus for MDaemon si avvale della tecnologia euristica. I metodi euristici analizzano i messaggi e gli allegati cercando di intuire la presenza di software dannosi. L’ Manutenzione e aggiornamento antenere le firme aggiornate è l’aspetto più importante della manutenzione dell’AntiVirus per MDaemon. AntiVirus for MDaemon usa le firme per identificare i virus noti. Per impostazione predefinita, l’AntiVirus cerca quotidianamente gli aggiornamenti, ma questa opzione è modificabile secondo le proprie esigenze. M Eliminare le minacce ntiVirus for MDaemon è studiato per gestire il notevole volume di messaggi A elaborati da un mail server. Quando affiancato 2. Inoltre, quando si possiede una licenza dell’AntiVirus, ci si può iscrivere gratuitamente al servizio di segnalazione di aggiornamenti urgenti. Quando compare un nuovo virus particolarmente pericoloso, Alt-N invia all’AntiVirus un messaggio che ne sollecita l’aggiornamento e il software si aggiorna automaticamente. Altre funzionalità MDaemon per la sicurezza di ntiVirus for MDaemon è stato studiato per una perfetta integrazione con il A mail server MDaemon. MDaemon è leader per la sicurezza nella posta elettronica, grazie alle innovazioni introdotte nella lotta allo spam, ai virus e all’uso non autorizzato dei mail server. Tra le funzionalità legate alla sicurezza, si distinguono: il meccanismo di verifica delle black e delle white list, il filtro antispam, il blocco degli indirizzi e dei domini, la crittografia, la distribuzione di certificati di sicurezza e il blocco degli utenti non autorizzati. MDaemon può inoltre bloccare gli allegati delle email che riconosce come portatori di virus, worm, cavalli di troia (trojan horses) e simili. In aggiunta, dato che lo scopo principale della posta elettronica è facilitare la comunicazione, tutte le funzioni di MDaemon per la sicurezza possono essere disabilitate per i domini e gli indirizzi che si considerano sicuri. Principali caratteristiche di AntiVirus for MDaemon Configurazione Attivazione della scansione antivirus. Esclusione dei gateway dalla scansione antivirus. Rifiuto dei messaggi infettati (se è attiva la scansione inline). Impostazione degli indirizzi sicuri. Azioni dello scanner Cancellazione degli allegati infetti. Messa in quarantena degli allegati infetti. Pulizia degli allegati infetti. Cancellazione dei messaggi infetti e degli allegati. Messa in quarantena dei messaggi infetti e degli allegati. Non fare nulla ai messaggi infetti. Messa in quarantena dei messaggi di cui non è possibile effettuare la scansione. Aggiunta di un messaggio di avviso ai messaggi infetti. Aggiornamento delle firme Iscrizione al servizio di segnalazione di aggiornamenti urgenti. Aggiornamento immediato delle firme. Visualizzazione del report di aggiornamento. Configurazione del proxy per la connettività Programmazione degli aggiornamenti automatici Achab S.r.l. - Piazza Cinque Giornate, 4 - 20129 Milano Tel: 02 54108204 - Fax: 02 5461894 - http://www.achab.it Informazioni commerciali: [email protected] Informazioni tecniche: [email protected] MDaemon e AntiVirus for MDaemon sono un marchi registrati di Alt-N Technologies. Tutti i diritti sono riservati.