|
Virenprüfung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
SecurityGateway bietet umfassenden Schutz gegen Viren und unterstützt daher zwei Anti-Virus-Module: Clam AntiVirus (ClamAV™) und IKARUS Anti-Virus. ClamAV ist ein quelloffenes, unter der GPL lizensiertes, Anti-Virus-Toolkit, das besonders für E-Mail-Gateways entwickelt wurde. IKARUS Anti-Virus bietet verlässlichen Schutz gegen Schadsoftware. Es kombiniert herkömmliche Techniken zur Virenabwehr mit den neuesten vorausschauend arbeitenden Techniken. SecurityGateway enthält auch die Outbreak Protection, den Schutz gegen Ausbrüche und Massenangriffe, der eine weitere Schutzebene gegen die Verbreitung von Viren bietet.
Konfiguration
Virenprüfung aktivieren
Die Virenprüfung durch SecurityGateway ist per Voreinstellung aktiv. Falls Sie nicht wünschen, dass die Nachrichten auf Viren geprüft werden, deaktivieren Sie dieses Kontrollkästchen.
Falls das Anti-Virus-Modul feststellt, dass eine Nachricht infiziert ist:
Mithilfe dieser Option legen Sie fest, welche Aktion ausgeführt werden soll, falls in einer Nachricht ein Virus festgestellt wird.
|
Falls Sie die Option "Versuchen, infizierte Nachrichten zu desinfizieren" weiter unten aktiviert haben, versucht SecurityGateway zunächst, eine infizierte Nachricht zu desinfizieren, also den Virus aus ihr zu entfernen. Die Nachricht wird nicht sofort abgewiesen oder in Quarantäne gegeben. Wird die Nachricht erfolgreich desinfiziert, so wird sie angenommen und zugestellt; kann die Nachricht nicht desinfiziert werden, so wird sie abgewiesen oder in Quarantäne gegeben. |
...Nachricht abweisen
Diese Option bewirkt, dass Nachrichten während der SMTP-Verbindung abgewiesen werden, falls in ihnen ein Virus festgestellt wird. Diese Option ist per Voreinstellung aktiv.
...Nachricht in Quarantäne geben
Diese Option bewirkt, dass infizierte Nachrichten nicht abgewiesen, sondern in die administrative Quarantäne gegeben werden.
Nachrichten, die nicht geprüft werden können, in Quarantäne geben
Diese Option bewirkt dass Nachrichten in Quarantäne gegeben werden, falls sie - gleich, aus welchem Grund - durch das Anti-Virus-Modul nicht geprüft werden können. Ein Beispiel hierfür ist eine Nachricht, die als Dateianlage eine kennwortgeschütztes ZIP-Archiv enthält. Ist diese Option abgeschaltet, so werden Nachrichten normal zugestellt, auch wenn sie nicht geprüft werden können. Diese Option ist per Voreinstellung aktiv.
Nachricht weiterverarbeiten, wenn ein AntiVirus-Modul die Prüfung erfolgreich abgeschlossen hat
Diese Option bewirkt, dass Nachrichten weiterverarbeitet werden, falls sie wenigstens durch eines der Anti-Virus-Module erfolgreich geprüft werden konnten. Ist diese Option abgeschaltet, und können nicht beide Module die Nachricht erfolgreich prüfen, dann wird die Nachricht in Quarantäne gegeben.
Nachfolgend aufgeführte Dateien ausnehmen
Mithilfe dieser Option können Sie bestimmte Dateien oder Dateitypen bestimmen, die von der Option Nachrichten, die nicht geprüft werden können, in Quarantäne geben ausgenommen sind. Es sind Dateimasken und Jokerzeichen zulässig, wie etwa *.zip, secret?.zip, *.doc und weitere.
Versuchen, infizierte Nachrichten zu desinfizieren
Per Voreinstellung versucht SecurityGateway, einen erkannten Virus aus einer infizierten Nachricht zu entfernen (und die Nachricht damit zu "desinfizieren"), anstatt die Nachricht sofort abzuweisen oder in Quarantäne zu geben. Wird die Nachricht erfolgreich desinfiziert, so wird sie angenommen und zugestellt; kann die Nachricht nicht desinfiziert werden, so wird sie, in Abhängigkeit von der oben ausgewählten Option, abgewiesen oder in Quarantäne gegeben. Falls Sie nicht wünschen, dass infizierte Nachrichten desinfiziert werden, deaktivieren Sie dieses Kontrollkästchen. Infizierte Nachrichten werden dann sofort abgewiesen oder in Quarantäne gegeben.
Dateianlagen als Viren kennzeichnen, falls sie Makros enthalten
Diese Option bewirkt, dass Dokumente, die als Dateianlagen einer Nachricht beigefügt sind, und in denen Makros erkannt werden, als Viren gekennzeichnet werden.
Ausschlüsse
Nachrichten von IP-Adressen auf der Freigabeliste nicht durchsuchen
Um Nachrichten von der Virenprüfung auszunehmen, falls sie von einer IP-Adresse auf der Freigabeliste stammen, aktivieren Sie diese Option.
Nachrichten von Mailservern der Domäne nicht durchsuchen
Um Nachrichten von der Virenprüfung auszunehmen, falls sie von einem Mailserver der Domäne stammen, aktivieren Sie diese Option.
Nachrichten, die von den unten aufgeführten E-Mail-Adressen aus gesendet wurden, nicht prüfen
Um Nachrichten von den hier aufgeführten Absendern von der Virenprüfung auszunehmen, aktivieren Sie diese Option.
Module für die Virenprüfung (Alle Domänen)
Nachrichten mithilfe des Moduls ClamAV prüfen
Das Modul ClamAV wird per Voreinstellung genutzt, um die Nachrichten auf Viren zu prüfen. Falls Sie das Modul ClamAV nicht zur Prüfung der Nachrichten nutzen möchten, deaktivieren Sie diese Option.
Nachrichten mithilfe des Moduls IKARUS Anti-Virus prüfen
Das Modul IKARUS Anti-Virus wird per Voreinstellung genutzt, um die Nachrichten auf Viren zu prüfen. Falls Sie das Modul IKARUS Anti-Virus nicht zur Prüfung der Nachrichten nutzen möchten, deaktivieren Sie diese Option.
|
Falls beide Optionen aktiv sind, prüft SecurityGateway jede Nachricht mit jedem Modul, also insgesamt zweimal. Das Schutzniveau wird dadurch erhöht, da es vorstellbar ist, dass ein Modul einen Virus erkennt, den das andere Modul nicht erkannt hat. |
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen zur Virenprüfung dieser Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
