Modulo Antivirus per Petra 3.1 Guida Utente Modulo Antivirus per Petra 3.1: Guida Utente Copyright © 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso riprodurre e/o distribuire copie di questo documento senza preventiva ed esplicita autorizzazione di Link SRL. Link SRL non fornisce garanzie di nessun tipo circa le informazioni contenute in questo documento, comprese e non sole, le garanzie implicite di commerciabilità e uso per scopi specifici. Link SRL non è responsabile per gli errori contenuti in questo documento o per i danni accidentali conseguenti all’uso di questo materiale. Tutti i nomi dei prodotti menzionati in questo documento sono posseduti dai rispettivi proprietari. Sommario Introduzione .......................................................................................................................................................... 4 1. Configurazione .................................................................................................................................................. 5 2. Esempi di messaggi di notifica del sistema ..................................................................................................... 7 2.1. Ricezione di una mail infetta ................................................................................................................ 7 2.2. Informazioni al mittente........................................................................................................................ 7 2.3. Informazioni all’amministratore ........................................................................................................... 7 2.4. Ricezione spam ..................................................................................................................................... 8 2.5. Creazione filtri ...................................................................................................................................... 9 3 Introduzione Lo scopo di questo manuale è quello di guidare l’utente nelle operazioni di configurazione e manutenzione del modulo Antivirus per i prodotti Petra Internet Firewall e Petra Internet Presence. Il modulo Antivirus è basato sui pacchetti MailScanner+SpamAssassin (sistema di posta), DansGuardian (Web Proxy Content Filter) e f-prot (motore antivirus) e viene usato per: • intercettare tutte le mail infette in ingresso/uscita; • classificazione dello spam (mail in ingresso); • navigazione sicura; Offre inoltre la possibilità di aggiornare automaticamente il database dei virus. La gestione del modulo Antivirus avviene attraverso la medesima interfaccia di amministrazione del prodotto al quale viene abbinato, Petra Internet Firewall o Petra Internet Presence, raggiungibile tramite browser alla url http://ip-petra:81/petra/webadm per il primo e http://ip-petra/petra/webadm per il secondo (rispettivamente https://ip-petra:444/petra/webadm e https://ip-petra/petra/webadm se il sistema è configurato per usare ssl). 4 Capitolo 1. Configurazione Le impostazioni del modulo Antivirus si trovano nel pannello Sicurezza > Antivirus. Nota: Per default il servizio non è attivo. Per modificare le impostazioni premere il pulsante Modifica dati. Le impostazioni disponibili sono le seguenti: • Antivirus abilitato, abilita il servizio; • Informazione al mittente, abilita l’invio di una notifica al mittente della mail infetta; • Disinfezione automatica degli allegati, i virus allegati alle mail infette vengono automaticamente eliminati; • Inoltro della parte non infetta dei messaggi, il virus viene rimosso e la mail viene recapitata al destinatario; • Salvataggio allegati infetti, gli allegati infetti rimossi dalle mail vengono conservati nell’area di quarantena; • Intervallo rimozione file in quarantena, indica per quanti giorni gli allegati infetti dovranno essere conservati nell’area di quarantena (ha effetto solo se Salvataggio allegati infetti è attivo); In caso di notevoli quantità di messaggi infetti (tipicamente spam automatici), occorre tenere presente che: • Informazione al mittente può causare problemi di traffico; • Disinfezione automatica allegati può sovraccaricare il sistema (cpu); • Inoltro della parte non infetta dei messaggi può causare disagi per l’utenza locale; 5 Capitolo 1. Configurazione • 6 Salvataggio allegati infetti può causare l’esaurimento dello spazio disco del sistema se l’intervallo di rimozione è troppo alto; Capitolo 2. Esempi di messaggi di notifica del sistema 2.1. Ricezione di una mail infetta Di seguito viene riportato un esempio di mail infetta resa innocua e recapitata al destinatario con una serie di informazioni riguardo l’operazione di disinfezione. 2.2. Informazioni al mittente Di seguito viene riportato un esempio di mail inviata al mittente di una mail infetta. 7 Capitolo 2. Esempi di messaggi di notifica del sistema 2.3. Informazioni all’amministratore Di seguito viene riportato un esempio di mail inviata all’amministratore di sistema. Nota: L’amministratore riceve sempre l’avviso se il sistema rileva una mail infetta. 2.4. Ricezione spam Di seguito viene riportato un esempio di mail di notifica della ricezione di una mail di spam. La mail originale viene inclusa come allegato. 8 Capitolo 2. Esempi di messaggi di notifica del sistema 2.5. Creazione filtri Come si vede dagli esempi le mail di spam e di notifica virus vengono contrassegnate da un identificato nel Subject: {Spam?} per le prime, {Virus?} per le seconde. Sfruttando questa informazione è possibile creare dei filtri nel client di posta per gestire questi messaggi, per esempio eliminandoli automaticamente o spostandoli in una Cartella dedicata. 9