Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-malware-scan

Antimalware

È possibile scegliere l’azione da intraprendere se nei messaggi viene trovato del malware.

Scansione avanzata malware e-mail permette di selezionare come gestire i messaggi in maniera più specifica.

Scansione antimalware

In Scansione antimalware è possibile scegliere quale azione intraprendere per i messaggi che contengono malware o virus noti.

Selezionare tra le seguenti opzioni:

  • Elimina
  • Quarantena

Scansione avanzata di contenuti e proprietà dei file

È il nostro massimo livello di protezione contro il malware che si diffonde tramite e-mail. È abilitata per impostazione predefinita.

Questa impostazione è applicabile sia ai messaggi in entrata che a quelli in uscita.

E-mail non sottoposte a scansione

È possibile selezionare le azioni da intraprendere per i messaggi che non possono essere sottoposti a scansione. Le azioni disponibili sono:

  • Quarantena
  • Elimina
  • Contrassegna riga oggetto

Questa impostazione è applicabile solamente ai messaggi in entrata.

Ci possono essere vari motivi per cui non è possibile sottoporre a scansione alcuni messaggi:

  • Impossibilità di accedere al file: il file viene identificato correttamente, ma il software non è in grado di accedervi per decomprimerlo o sottoporlo a scansione.
  • File corrotto: il file è corrotto e non è possibile accedervi.
  • Contenuto imprevisto: il file viene identificato correttamente ed è possibile accedervi, ma poi vengono trovati contenuti imprevisti. Il processo della scansione antivirus restituisce un errore.
  • Timeout della scansione: durante la scansione, si verifica un timeout della scansione antivirus. Questo può accadere per vari motivi. Ad esempio quando un file viene compresso in livelli nidificati multipli oppure quando la scansione antivirus supera il limite di tempo massimo per la scansione.
  • Allegato compresso di grandi dimensioni: se un allegato compresso è troppo grande, non può essere sottoposto a scansione. L’allegato potrebbe essere nidificato in troppi livelli di compressione, i file compressi inclusi potrebbero essere troppo grandi, oppure potrebbero esserci troppi file compressi all’interno dell’allegato.

Questi sono solo alcuni esempi. Potrebbero esserci altri motivi.

Gli indirizzi e-mail e i domini aggiunti all’elenco Autorizzazione/blocco in entrata e le e-mail cifrate con Sophos non vengono sottoposti a scansione.

Inoltre, mettiamo in quarantena i messaggi che contengono un numero molto elevato di URL. Vedere Protezione Time-of-Click degli URL.

Analisi delle minacce di Intelix

Questa opzione è disponibile solo con una licenza Email Advanced ed è attivata per impostazione predefinita.

Questa opzione individua i messaggi e-mail che potrebbero includere contenuti dannosi attivi e li invia a un ambiente virtuale isolato, dove vengono aperti e verificati. SophosLabs Intelix rileva le minacce contenute nei messaggi utilizzando l'analisi statica e dinamica. L'analisi statica sfrutta vari livelli di machine learning, reti neurali, reputazione globale, scansione profonda dei file e altro. L'analisi dinamica fa detonare un messaggio in una sandbox per rivelarne la vera natura e la probabilità che si tratti di una minaccia.

I messaggi che potrebbero essere malevoli vengono eseguiti in un ambiente virtuale, per permetterne l’analisi più approfondita.

I messaggi puliti saranno consegnati come di consueto.

Esistono due categorie di minacce rilevate da Intelix:

  • Elementi dannosi rilevati da Intelix: messaggi che contengono una minaccia nota e verificata.
  • Elementi sospetti rilevati da Intelix: messaggi che non contengono una minaccia nota e verificata, ma che presentano caratteristiche che li rendono sospetti.

Per i messaggi di tipo Elementi dannosi rilevati da Intelix, è possibile scegliere tra le seguenti azioni:

  • Quarantena
  • Elimina

Per i messaggi di tipo Elementi sospetti rilevati da Intelix, è possibile scegliere tra le seguenti azioni:

  • Quarantena
  • Consegna
  • Elimina
  • Contrassegna riga oggetto

Quando è abilitata l'opzione Posizione del servizio Intelix, è possibile selezionare la posizione preferita per il servizio.

Selezionare Lascia che decida Sophos (opzione consigliata) per instradare automaticamente i messaggi e ottimizzare la performance.

Quarantena per l’utente finale

Se si sceglie di collocare alcuni messaggi nella quarantena per l’utente finale, i messaggi potranno essere verificati, rilasciati o eliminati dagli utenti. Vedere Quarantena per l’utente finale.