|
Analyse antivirus |
Faire défiler Précédente Haut de page Suivante Plus |
|
Les options de cet écran ne sont disponibles que si vous utilisez la fonctionnalité MDaemon AntiVirus. La première activation de MDaemon AntiVirus déclenche l'installation d'une version d'essai de 30 jours. Si vous souhaitez acheter la fonctionnalité, contactez votre revendeur MDaemon agréé ou visitez le site www.mdaemon.com. |
Activer l’analyse antivirus
Cochez cette case pour activer l’analyse antivirus des messages. Lorsque MDaemon reçoit un message contenant des pièces jointes, il les analyse afin de détecter les éventuels virus avant de procéder à la distribution.
Exclure les passerelles de l’analyse
Cochez cette case pour que les messages destinés aux passerelles de domaine de MDaemon soient exclus de l'analyse antivirus. Cette fonction est utile si vous souhaitez que l'analyse des messages soit effectuée par le propre serveur de messagerie du domaine. Pour en savoir plus sur les passerelles de domaines, consultez la rubrique Gestionnaire de passerelles.
Refuser les messages infectés
Cochez cette case pour que les messages entrants soient analysés pendant la session SMTP (et non après), et que ceux infectés soient immédiatement rejetés. Chaque message entrant étant analysé avant que MDaemon ne l'accepte officiellement et ne termine la session, il reste pris en charge par le serveur expéditeur (techniquement, il n'a pas encore été distribué). Le message peut ainsi être rejeté avant même d’atteindre le serveur s'il contient un virus. Le rejet du message permet d’éviter les procédures de quarantaine, de nettoyage et de notification. En résumé, cette fonctionnalité réduit considérablement le nombre de messages infectés et de notifications que vous et vos utilisateurs recevez.
Le résultat de l’analyse antivirus est enregistré dans le fichier journal SMTP-(entrant). Plusieurs résultats sont possibles :
•Le message a été analysé et un virus a été découvert.
•Le message a été analysé mais aucun virus n’a été découvert.
•Le message n’a pas pu être analysé (impossible d’ouvrir certaines pièces jointes, comme celles au format ZIP).
•Le message n’a pas pu être analysé (car il dépasse la taille limite).
•Une erreur s’est produite au cours de l’analyse.
Exclusions
Cliquez sur ce bouton pour définir les adresses de destinataires exclues de l'analyse antivirus. Les messages destinés à ces adresses ne seront pas analysés par l'antivirus. Les adresses indiquées peuvent contenir des caractères jokers. Vous pouvez vous servir de cette fonctionnalité pour exclure des domaines entiers ou des boîtes aux lettres spécifiques sur tous les domaines. Exemple : "*@exemple.com" ou "VirusArchive@*".
Lorsqu'un virus est détecté...
Sélectionnez l'action qui sera exécutée par MDaemon si MDaemon Antivirus détecte un virus.
...ne rien faire (utiliser le Filtre de contenu)
Sélectionnez cette option si vous souhaitez qu'une action soit exécutée à partir des règles du Filtre de contenu, au lieu d'exécuter une action spécifique.
...supprimer le message entier
Lorsqu’un virus est détecté, cette option permet de supprimer entièrement le message au lieu de supprimer la pièce jointe uniquement. Comme le message entier est supprimé, l’option "Ajouter une alerte..." ne s’applique pas. Vous pouvez néanmoins envoyer un message de notification au destinataire à l’aide des options de l’écran "Notifications".
...mettre le message en quarantaine dans...
Cette option est identique à l’option "Supprimer le message entier" ci-dessus, mais le message est mis en quarantaine à l’emplacement indiqué au lieu d’être supprimé.
...supprimer les pièces jointes infectées
Cette option permet de supprimer les pièces jointes infectées. Le courrier concerné est distribué au destinataire sans la pièce jointe infectée. Vous pouvez utiliser l’option "Ajouter une alerte..." en bas de l'écran pour ajouter un texte au message et indiquer à l’utilisateur qu’une pièce jointe infectée a été supprimée.
...mettre les pièces jointes infectées en quarantaine dans...
Sélectionnez cette option puis indiquez l'emplacement dans lequel les pièces jointes infectées doivent être mises en quarantaine au lieu d’être supprimées ou nettoyées. Comme pour l’option "Supprimer les pièces jointes infectées", le message est distribué au destinataire sans la pièce jointe.
...nettoyer les pièces jointes
Lorsque vous cochez cette option, MDaemon AntiVirus tente de nettoyer (désactiver) la pièce jointe infectée. S'il n'y parvient pas, la pièce jointe est supprimée.
Mettre en quarantaine les messages impossibles à analyser
Lorsque cette option est activée, MDaemon met en quarantaine les messages qu'il ne parvient pas à analyser (par exemple, les e-mails contenant des fichiers protégés par un mot de passe).
Autoriser les fichiers protégés par un mot de passe dans la liste des exclusions...
En cochant cette case, les messages contenant un fichier protégé par un mot de passe (impossible à analyser) ne seront pas filtrés lors de l'analyse antivirus si le nom ou le type du fichier figure dans la liste des exclusions.
Configurer exclusions
Cliquez sur ce bouton pour ouvrir et gérer le fichier des exclusions. Les noms et types de fichiers inclus dans cette liste ne seront pas analysés.
Ajouter une alerte en haut du corps de message s'il est infecté
Lorsqu'une des options relatives aux pièces jointes est cochée plus haut dans l'écran, ce paramètre permet d'ajouter une alerte au début du message qui était infecté avant de le distribuer. Vous pouvez ainsi informer le destinataire que la pièce jointe a été supprimée et lui indiquer la raison de cette suppression.
Message d’alerte
Cliquez sur ce bouton pour afficher l'avertissement ajouté aux messages lorsque l’option "Ajouter une alerte..." est cochée. Après avoir procédé aux modifications souhaitées dans ce texte, cliquez sur "OK" pour fermer la boîte de dialogue et enregistrer vos changements.
Ajouter une alerte en haut du corps de message s'il n'a pas été analysé
Lorsque cette option est cochée, MDaemon ajoute un message d'avertissement au début des messages qu'il ne parvient pas à analyser.
Message d’alerte
Cliquez sur ce bouton pour afficher l'avertissement ajouté aux messages qui n'ont pas pu être analysés. Après avoir procédé aux modifications souhaitées dans ce texte, cliquez sur "OK" pour fermer la boîte de dialogue et enregistrer vos changements.
Analyser les boîtes aux lettres tous les X jour(s)
Cochez cette case si vous souhaitez analyser périodiquement tous les messages stockés. L'objectif de cette option est de détecter les e-mails infectés susceptibles d'être passés entre les mailles du filet avant qu'une mise à jour de signatures ne permette de les identifier. Les messages infectés sont déplacés dans le dossier de quarantaine avec l'en-tête X-MDBadQueue-Reason, afin que vous puissiez voir une explication dans MDaemon. Les messages qui ne peuvent pas être analysés ne sont pas mis en quarantaine.
Configurer l'analyse
Cliquez sur ce bouton pour configurer la fréquence à laquelle les boîtes aux lettres doivent être analysées. Vous pouvez également indiquer si vous souhaitez analyser tous les messages, ou uniquement ceux inférieurs à un certain nombre de jours. Une option vous permet enfin d'exécuter une analyse de boîte aux lettres manuellement, sur-le-champ.
Moteurs antivirus
MDaemon AntiVirus est équipé de deux moteurs antivirus : ClamAV et Cyren Anti-Virus. Lorsque les deux sont activés, les messages sont analysés par les deux moteurs ; d'abord par Cyren Anti-Virus, puis par ClamAV. Vous obtenez une couche de sécurité supplémentaire, puisqu'un virus peut potentiellement être identifié par un moteur avant que l'autre ne soit mis à jour.
Analyser les messages avec le moteur ClamAV
Cochez cette case si vous souhaitez utiliser le moteur ClamAV pour analyser les messages.
Analyser les messages avec le moteur Cyren
Cochez cette case si vous souhaitez utiliser le moteur Cyren Anti-Virus pour analyser les messages.
Voir :
Utilitaire de mise à jour antivirus
Filtre de contenu et antivirus
