Modulo Antivirus per Petra 3.1

Modulo Antivirus per Petra 3.1
Guida Utente
Modulo Antivirus per Petra 3.1: Guida Utente
Copyright © 1996, 2004 Link s.r.l. (http://www.link.it)
Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso riprodurre e/o distribuire
copie di questo documento senza preventiva ed esplicita autorizzazione di Link SRL. Link SRL non fornisce garanzie di nessun tipo circa le informazioni
contenute in questo documento, comprese e non sole, le garanzie implicite di commerciabilità e uso per scopi specifici. Link SRL non è responsabile per gli
errori contenuti in questo documento o per i danni accidentali conseguenti all’uso di questo materiale.
Tutti i nomi dei prodotti menzionati in questo documento sono posseduti dai rispettivi proprietari.
Sommario
Introduzione .......................................................................................................................................................... 4
1. Configurazione .................................................................................................................................................. 5
2. Esempi di messaggi di notifica del sistema ..................................................................................................... 7
2.1. Ricezione di una mail infetta ................................................................................................................ 7
2.2. Informazioni al mittente........................................................................................................................ 7
2.3. Informazioni all’amministratore ........................................................................................................... 7
2.4. Ricezione spam ..................................................................................................................................... 8
2.5. Creazione filtri ...................................................................................................................................... 9
3
Introduzione
Lo scopo di questo manuale è quello di guidare l’utente nelle operazioni di configurazione e manutenzione del
modulo Antivirus per i prodotti Petra Internet Firewall e Petra Internet Presence.
Il modulo Antivirus è basato sui pacchetti MailScanner+SpamAssassin (sistema di posta), DansGuardian (Web
Proxy Content Filter) e f-prot (motore antivirus) e viene usato per:
•
intercettare tutte le mail infette in ingresso/uscita;
•
classificazione dello spam (mail in ingresso);
•
navigazione sicura;
Offre inoltre la possibilità di aggiornare automaticamente il database dei virus.
La gestione del modulo Antivirus avviene attraverso la medesima interfaccia di amministrazione del prodotto al
quale viene abbinato, Petra Internet Firewall o Petra Internet Presence, raggiungibile tramite browser alla url
http://ip-petra:81/petra/webadm per il primo e http://ip-petra/petra/webadm per il secondo (rispettivamente
https://ip-petra:444/petra/webadm e https://ip-petra/petra/webadm se il sistema è configurato per usare ssl).
4
Capitolo 1. Configurazione
Le impostazioni del modulo Antivirus si trovano nel pannello Sicurezza > Antivirus.
Nota: Per default il servizio non è attivo.
Per modificare le impostazioni premere il pulsante Modifica dati.
Le impostazioni disponibili sono le seguenti:
•
Antivirus abilitato, abilita il servizio;
•
Informazione al mittente, abilita l’invio di una notifica al mittente della mail infetta;
•
Disinfezione automatica degli allegati, i virus allegati alle mail infette vengono automaticamente eliminati;
•
Inoltro della parte non infetta dei messaggi, il virus viene rimosso e la mail viene recapitata al destinatario;
•
Salvataggio allegati infetti, gli allegati infetti rimossi dalle mail vengono conservati nell’area di quarantena;
•
Intervallo rimozione file in quarantena, indica per quanti giorni gli allegati infetti dovranno essere conservati
nell’area di quarantena (ha effetto solo se Salvataggio allegati infetti è attivo);
In caso di notevoli quantità di messaggi infetti (tipicamente spam automatici), occorre tenere presente che:
•
Informazione al mittente può causare problemi di traffico;
•
Disinfezione automatica allegati può sovraccaricare il sistema (cpu);
•
Inoltro della parte non infetta dei messaggi può causare disagi per l’utenza locale;
5
Capitolo 1. Configurazione
•
6
Salvataggio allegati infetti può causare l’esaurimento dello spazio disco del sistema se l’intervallo di
rimozione è troppo alto;
Capitolo 2. Esempi di messaggi di notifica
del sistema
2.1. Ricezione di una mail infetta
Di seguito viene riportato un esempio di mail infetta resa innocua e recapitata al destinatario con una serie di
informazioni riguardo l’operazione di disinfezione.
2.2. Informazioni al mittente
Di seguito viene riportato un esempio di mail inviata al mittente di una mail infetta.
7
Capitolo 2. Esempi di messaggi di notifica del sistema
2.3. Informazioni all’amministratore
Di seguito viene riportato un esempio di mail inviata all’amministratore di sistema.
Nota: L’amministratore riceve sempre l’avviso se il sistema rileva una mail infetta.
2.4. Ricezione spam
Di seguito viene riportato un esempio di mail di notifica della ricezione di una mail di spam. La mail originale
viene inclusa come allegato.
8
Capitolo 2. Esempi di messaggi di notifica del sistema
2.5. Creazione filtri
Come si vede dagli esempi le mail di spam e di notifica virus vengono contrassegnate da un identificato nel
Subject: {Spam?} per le prime, {Virus?} per le seconde. Sfruttando questa informazione è possibile creare dei
filtri nel client di posta per gestire questi messaggi, per esempio eliminandoli automaticamente o spostandoli in
una Cartella dedicata.
9