|
Recherche de virus |
Faire défiler Précédente Haut de page Suivante Plus |
|
Les options de cet écran ne sont disponibles que si vous utilisez la fonctionoptionnelle MDaemon AntiVirus. Activer MDaemon AntiVirus pour la première fois démarre un essai de 30 jours. Si vous souhaitez acheter cette fonctionnalité, contactez votre revendeur MDaemon agréé ou visitez : mdaemon.com. |
Activer l'antivirus
Cochez cette case pour activer l'analyse antivirus des messages. Lorsque MDaemon reçoit un message avec des pièces jointes, il les analyse pour détecter les virus avant d'envoyer le message à sa destination finale.
Exclure les passerelles de l'analyse antivirus
Cochez cette case si vous souhaitez que les messages destinés à l'une despasserelles du domaine deMDaemonsoient exclus de l'analyse antivirus. Cela peut être souhaitable pour ceux qui souhaitent laisser l'analyse de ces messages auserveur de messagerie du domaine.Pour plus d'informations sur les passerelles de domaines, voir Gestionnaire de passerelles.
Configurer les Exclusions
Cliquez sur le bouton Configurer les Exclusions pour spécifier les adresses de destinataires à exclure de l'analyse antivirus. Les messages destinés à ces adresses ne seront pas analysés. Les caractères génériques sont autorisés dans ces adresses. Vous pouvez donc utiliser cette fonction pour exclure des domaines entiers ou des Boîtes aux Lettres spécifiques dans tous les domaines. Exemple : "*@exemple.com ou "VirusArchive@*".
Exclure les IP autorisées de l'analyse antivirus
Cochez cette case si vous souhaitez exempter les messages de l'analyse antivirus lorsqu'ils proviennent de l'une de vos adresses IP autorisées.
Refuser les messages infectés par des virus
Cochez cette option si vous souhaitez analyser les messages entrants à la recherche de virus pendant la session SMTP plutôt qu'après la fin de la session, puis rejeter les messages contenant des virus. Comme chaque message entrant est analysé avant que MDaemon ne l'accepte officiellement et ne termine la session, le serveur d'envoi en est toujours responsable : le message n'a pas encore été livré. Le message peut donc être rejeté d'emblée lorsqu'un virus est détecté. De plus, comme le message a été rejeté, aucune autre action liée à l'antivirus et répertoriée dans cette boîte de dialogue ne sera effectuée. Aucune procédure de quarantaine ou de nettoyage ne sera entreprise et aucun message de notification ne sera envoyé. Cela peut réduire considérablement le nombre de messages infectés et de messages de notification de virus que vous et vos utilisateurs recevez.
Le journal SMTP-(dans) indiquera le résultat du traitement AV. Les résultats possibles sont les suivants :
•le message a été analysé et s'est avéré infecté par un virus.
•le message a été analysé et aucun virus n'a été trouvé
•le message n'a pas pu être analysé (généralement parce qu'un fichier ZIP ou un autre type de pièce jointe n'a pas pu être ouvert/accédé)
•le message n'a pas pu être analysé (il dépasse la taille maximale autorisée)
•une erreur s'est produite pendant l'analyse
Lorsque des virus sont détectés...
Cliquez sur l'une des options de cette section pour désigner l'action que MDaemon va entreprendre lorsque l'AntiVirus détecte un virus.
...ne rien faire (utiliser le filtre de contenu)
Choisissez cette option si vous ne souhaitez prendre aucune des mesures ci-dessus et si vous avez configuré les règles du Filtre de contenu pour qu'elles prennent d'autres mesures à la place.
...Supprimez tout le message !
Cette option permet de supprimer l'intégralité du message, et non la seule pièce jointe, lorsqu'un virus est détecté. Suppression tout message. Comme elle supprime le message entier, l'option"Ajouter un avertissement..." ne s'applique pas. Cependant, vous pouvez toujours envoyer un message de notification au destinataire en utilisant les commandes de l'onglet Notifications.
...mettre en quarantaine l'ensemble du message pour...
Cette option est similaire à l'option"Supprimer tout le message" ci-dessus, mais le message sera mis en quarantaine à l'emplacement spécifié au lieu d'être supprimé.
...supprimer la pièce jointe infectée
Cette option supprime la pièce jointe infectée. Le message sera toujours remis au destinataire, mais sans la pièce jointe infectée. Vous pouvez utiliser la commande"Ajouter un avertissement..." au bas de cette boîte de dialogue pour ajouter un texte au message informant l'utilisateur qu'une pièce jointe infectée a été supprimée.
...mettre les pièces jointes en quarantaine dans...
Choisissez cette option et indiquez un emplacement dans l'espace prévu à cet effet si vous souhaitez que les pièces jointes infectées soient mises en quarantaine dans cet emplacement plutôt que d'être supprimées ou nettoyées. Comme pour l'option"Supprimer la pièce jointe infectée", le message sera toujours remis au destinataire, mais sans la pièce jointe infectée.
...nettoyer la pièce jointe infectée
Lorsque cette option est sélectionnée, AntiVirus tente de nettoyer (c'est-à-dire de désactiver) la pièce jointe infectée. Si la pièce jointe ne peut pas être nettoyée, elle sera supprimée.
Mettre en quarantaine les messages qui ne peuvent pas être analysés
Lorsque cette option est activée, MDaemon met en quarantaine les messages qu'il ne peut pas analyser, par exemple ceux qui contiennent des fichiers protégés par un mot de passe.
Autoriser les fichiers protégés par un mot de passe dans la liste d'exclusion...
Utilisez cette option si vous souhaitez autoriser un message contenant un fichier non analysable et protégé par un mot de passe à passer par l'analyseur antivirus si le nom ou le type de fichier figure dans la liste d'exclusion.
Configurer les Exclusions
Cliquez sur ce bouton pour ouvrir et gérer la liste d'exclusion des fichiers. Les Nom et type de fichiers figurant dans cette liste ne seront pas analysés.
Ajouter un avertissement au début du message si le message est INFECTED. Si le message estESSAGE BODY.
Si l'une des options"...pièce jointe" est sélectionnée ci-dessus, cliquez sur cette option si vous souhaitez ajouter un texte d'avertissement en haut du message INFECTED avant qu'il ne soit envoyé au destinataire. Vous pouvez ainsi informer le destinataire que la pièce jointe a été supprimée et pourquoi.
Message d'avertissement...
Cliquez sur ce texte pour afficher le texte d'avertissement qui sera ajouté aux avertissements lorsque la fonction "Ajouter un message d'avertissement..." est utilisée. Après avoir apporté les modifications souhaitées à ce texte, cliquez sur OK pour fermer la boîte de dialogue et enregistrer les modifications.
Ajouter un avertissement au début du corps du message s'il n'est pas scanné
Lorsque cette option est activée, MDaemon ajoute un texte d'avertissement au début du message s'il n'a pas pu l'analyser.
Message d'avertissement...
Cliquez sur ce texte pour afficher le texte d'avertissement qui sera ajouté aux messages qui ne peuvent pas être analysés. Après avoir apporté les modifications souhaitées à ce texte, cliquez sur OK pour fermer la boîte de dialogue et enregistrer les modifications.
Analyser toutes les Boîtes aux Lettres tous les n jours
Cochez cette case si vous souhaitez analyser périodiquement tous les messages stockés, afin de détecter tout message infecté qui aurait pu passer par le système avant qu'une mise à jour de la définition du virus ne soit disponible pour l'attraper. Les messages infectés seront déplacés dans le dossier de quarantaine et l' en-tête X-MDBadQueue-Reason sera ajouté, afin que vous puissiez obtenir une explication lors de l'affichage dans MDaemon. Les messages qui ne peuvent pas être analysés ne sont pas mis en quarantaine.
Configurer l'analyse des boîtes aux lettres.
Cliquez sur ce bouton pour indiquer la fréquence à laquelle vous souhaitez analyser les Boîtes aux Lettres et si vous souhaitez analyser tous les messages ou seulement ceux qui sont inférieurs à un certain nombre de jours. Vous pouvez également exécuter manuellement une analyse de boîte aux lettres immédiatement.
Moteurs antivirus
MDaemon AntiVirus est équipé de deux moteurs antivirus : ClamAV et IKARUS Anti-Virus. Lorsque les deux moteurs sont activés, les messages sont analysés par les deux moteurs ; d'abord par d'abord par IKARUS Anti-Virus, puis par ClamAV. Ceci fournit une couche supplémentaire de protection, puisqu'un virus pourrait potentiellement être identifié par un moteur avant que les définitions de virus de l'autre moteur n'aient été mises à jour.
Utiliser le moteur ClamAV pour analyser les messages
Cochez cette case si vous souhaitez utiliser le moteur ClamAV pour analyser les messages à la recherche de virus.
Configurer
Cliquez sur ce bouton pour accéder à une option permettant d'activer la journalisationde débogage pour ClamAV. Le fichier journal sera enregistré dans le dossier journal de MDaemon.
Utiliser le moteur Moteurs antivirus d'IKARUS pour analyser les messages
Cochez cette case si vous souhaitez utiliser le moteur antivirus d Moteurs antivirus d'IKARUS pour analyser les messages à la recherche de virus.
Configurer
Utilisez cette option si vous souhaitez marquer comme virus les pièces jointes contenant des documents qui contiennent des macros. Vous pouvez définir un niveau heuristique de -1 à 5. "-1" est automatique, "0" est désactivé et 1-5 est le niveau heuristique le plus bas au plus haut.
Voir :
