Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-malware-scan

Anti-Malware

Sie können auswählen, was passiert, wenn Malware in Nachrichten gefunden wird.

Im Erweiterten Malware-Scan für E-Mails können Sie detaillierter festlegen, was mit Nachrichten geschieht.

Anti-Malware-Scan

Beim Anti-Malware-Scan können Sie auswählen, was mit Nachrichten geschehen soll, die bekannte Malware oder Viren enthalten.

Wählen Sie aus den folgenden Optionen:

  • Löschen
  • Quarantäne

Erweiterte Überprüfung auf Content und Dateieigenschaften

Dies ist unser bester Schutz vor E-Mail-Malware. Diese Einstellung ist standardmäßig aktiviert.

Diese Einstellung betrifft eingehende und ausgehende E-Mails.

Nicht gescannte E-Mails

Sie können auswählen, wie mit E-Mails verfahren wird, die nicht gescannt werden können. Folgende Maßnahmen stehen zur Verfügung:

  • Quarantäne
  • Löschen
  • Betreffzeile taggen

Diese Einstellung gilt nur für eingehende E-Mails.

Aus diversen Gründen können wir bestimmte Nachrichten nicht scannen:

  • Zugriff auf die Datei nicht möglich: Die Datei wurde identifiziert, die Software kann jedoch nicht darauf zugreifen, um sie zu dekomprimieren oder zu scannen.
  • Beschädigte Datei: Die Datei ist beschädigt und es kann nicht darauf zugegriffen werden.
  • Unerwarteter Inhalt: Wir identifizieren die Datei korrekt und können darauf zugreifen, finden aber dann unerwartete Inhalte. Der Virenscan gibt eine Fehlermeldung aus.
  • Scanner-Zeitüberschreitung: Beim Scan kommt es zu einer Virenscanner-Zeitüberschreitung. Hierfür gibt es mehrere mögliche Gründe. Dies kann beispielsweise darauf zurückzuführen sein, dass eine Datei in zahlreiche verschachtelte Ebenen komprimiert ist oder dass der Virenscanner das Scanzeit-Limit überschreitet.
  • Große komprimierte Anhänge: Zu große komprimierte Anhänge lassen sich nicht scannen. Unter Umständen ist der Anhang in zu vielen Komprimierungsebenen verschachtelt, die komprimierten Dateien sind zu groß oder der Anhang umfasst zu viele komprimierte Dateien.

Dies sind nur einige Beispiele. Es können weitere Gründe vorliegen.

Der Liste Eingehend erlauben/blockieren hinzugefügte E-Mail-Adressen und Domänen oder von Sophos verschlüsselte E-Mails werden nicht gescannt.

Wir isolieren auch Nachrichten, die eine sehr große Anzahl von URLs enthalten. Siehe Time of Click URL Protection.

Intelix Threat Analysis

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Bei dieser Option werden E-Mails, die aktive schädliche Inhalte enthalten können, in eine isolierte virtuelle Umgebung geschickt, in der sie geöffnet und überprüft werden. SophosLabs Intelix erkennt Bedrohungen in Nachrichten durch statische und dynamische Analyse. Die statische Analyse nutzt mehrere Machine-Learning-Modelle, Neuronale Netze, globale Reputation, Deep File Scanning und mehr. Die dynamische Analyse führt Dateien in einer Sandbox aus, um deren wahre Natur und potenzielle Schadwirkung aufzudecken.

E-Mails, die möglicherweise schädlich sind, werden in einer virtuellen Umgebung ausgeführt und näher untersucht.

E-Mails, die sauber sind, werden wie gewohnt zugestellt.

Sie können Aktionen für die folgenden Intelix-Bewertungen konfigurieren:

  • Intelix Bösartig: Nachrichten, die eine bekannte und verifizierte Bedrohung enthalten.
  • Intelix Verdächtig: Nachrichten, die keine bekannte und verifizierte Bedrohung enthalten, aber Merkmale aufweisen, die sie verdächtig machen.

Hinweis

Wenn SophosLabs Intelix eine Nachricht nicht scannen kann, wird die Nachricht als „Nicht scanbar (Intelix)“ markiert, und die Nachricht wird in Quarantäne verschoben. Dadurch wird verhindert, dass eine schädliche Nachricht zugestellt wird, wenn der Scanvorgang fehlschlägt.

Sie können die folgenden Aktionen für Nachrichten der Klassifizierung Intelix Bösartig auswählen:

  • Quarantäne
  • Löschen

Für Nachrichten der Klassifizierung Intelix Verdächtig können Sie die folgenden Aktionen auswählen:

  • Quarantäne
  • Zustellen
  • Löschen
  • Betreffzeile taggen

Wenn Intelix-Service-Standort aktiviert ist, können Sie Ihren bevorzugten Standort auswählen.

Wählen Sie Sophos soll entscheiden (empfohlen) aus, wenn E-Mails automatisch so geroutet werden sollen, dass eine optimale Leistung gewährleistet ist.

Endbenutzer-Quarantäne

Wenn Sie einige Nachrichten in die Endbenutzer-Quarantäne verschieben, können die Nachrichten von Ihren Benutzern geprüft, freigegeben oder gelöscht werden. Siehe Endbenutzer-Quarantäne.