Vai al contenuto

Antimalware

È possibile scegliere l’azione da intraprendere se nei messaggi viene trovato del malware.

Scansione avanzata malware e-mail permette di selezionare come gestire i messaggi in maniera più specifica.

Scansione antimalware

In Scansione antimalware è possibile scegliere quale azione intraprendere per i messaggi che contengono malware o virus noti.

Selezionare tra le seguenti opzioni:

  • Elimina
  • Quarantena

Scansione avanzata di contenuti e proprietà dei file

Nota

Questa impostazione è applicabile sia ai messaggi in entrata che a quelli in uscita.

È il nostro massimo livello di protezione contro il malware che si diffonde tramite e-mail. È abilitata per impostazione predefinita.

E-mail non sottoposte a scansione

Nota

Questa impostazione è applicabile solamente ai messaggi in entrata.

È possibile selezionare le azioni da intraprendere per i messaggi che non possono essere sottoposti a scansione. Le azioni disponibili sono:

  • Quarantena
  • Elimina
  • Contrassegna riga oggetto
  • Aggiungi banner

Impostazioni banner

Quando è selezionata l’impostazione Aggiungi banner, verrà visualizzato un banner o un tag del messaggio nella parte superiore dei messaggi in formato HTML in entrata che non possono essere sottoposti a scansione. Questo accorgimento aiuta a incrementare la consapevolezza degli utenti.

Le impostazioni e il testo predefinito del banner possono essere modificati. Questo permette di controllare le azioni che gli utenti sono in grado di visualizzare nel banner.

Selezionare tra le seguenti opzioni:

  • Autorizza mittente: l'indirizzo e-mail del mittente viene aggiunto a un elenco di autorizzazione. È abilitata per impostazione predefinita.
  • Blocca mittente: l'indirizzo e-mail del mittente viene aggiunto a un elenco di blocco. È abilitata per impostazione predefinita.
  • Segnala messaggi a Sophos: se viene attivata questa impostazione, gli utenti potranno anche segnalare il messaggio come minaccia ai SophosLabs quando bloccano un mittente. Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

Nota

Per i messaggi di testo in chiaro, il banner è in formato solo testo, utilizza lo stesso contenuto impostato e viene visualizzato all’inizio del corpo dell’e-mail.

Perché ci sono e-mail che non possono essere sottoposte a scansione?

Quelli che seguono sono alcuni dei motivi per cui sono presenti e-mail che non possono essere sottoposte a scansione:

  • Impossibilità di accedere al file: il file viene identificato correttamente, ma il software non è in grado di accedervi per decomprimerlo o sottoporlo a scansione.
  • File corrotto: il file è corrotto e non è possibile accedervi.
  • Contenuto imprevisto: il file viene identificato correttamente ed è possibile accedervi, ma poi vengono trovati contenuti imprevisti. Il processo della scansione antivirus restituisce un errore.
  • Timeout della scansione: durante la scansione, si verifica un timeout della scansione antivirus. Questo può accadere per vari motivi. Ad esempio, quando un file viene compresso in livelli nidificati multipli oppure quando la scansione antivirus supera il limite di tempo massimo per la scansione.
  • Allegato compresso di grandi dimensioni: se un allegato compresso è troppo grande, non può essere sottoposto a scansione. L’allegato potrebbe essere nidificato in troppi livelli di compressione, i file compressi inclusi potrebbero essere troppo grandi, oppure potrebbero esserci troppi file compressi all’interno dell’allegato.

Questi sono solo alcuni esempi. Potrebbero esserci altri motivi.

Sophos Email esegue comunque la scansione antimalware, anche se si aggiungono l’indirizzo e-mail e il dominio all’elenco Autorizzazione/blocco in entrata o alle e-mail cifrate con Sophos.

Inoltre, mettiamo in quarantena i messaggi che contengono un numero molto elevato di URL. Vedere Protezione Time-of-Click degli URL.

Analisi delle minacce di Intelix

Questa opzione è disponibile solo con una licenza Email Advanced ed è attivata per impostazione predefinita.

Questa opzione individua i messaggi e-mail che potrebbero includere contenuti dannosi attivi e li invia a un ambiente virtuale isolato, dove vengono aperti e verificati. SophosLabs Intelix rileva le minacce contenute nei messaggi utilizzando l'analisi statica e dinamica. L'analisi statica sfrutta vari livelli di machine learning, reti neurali, reputazione globale, scansione profonda dei file e altro. L'analisi dinamica fa detonare un messaggio in una sandbox per rivelarne la vera natura e la probabilità che si tratti di una minaccia.

I messaggi che potrebbero essere malevoli vengono eseguiti in un ambiente virtuale, per permetterne l’analisi più approfondita.

I messaggi puliti saranno consegnati come di consueto.

È possibile configurare azioni per i seguenti verdetti di Intelix:

  • Elementi dannosi rilevati da Intelix: messaggi che contengono una minaccia nota e verificata.
  • Elementi sospetti rilevati da Intelix: messaggi che non contengono una minaccia nota e verificata, ma che presentano caratteristiche che li rendono sospetti.

Nota

Quando SophosLabs Intelix non riesce a eseguire la scansione di un messaggio, il messaggio viene contrassegnato come “Non scansionabile con Intelix” e messo in quarantena. In questo modo, si evita il rischio di inviare un messaggio dannoso quando la scansione non viene eseguita correttamente.

Per i messaggi di tipo Elementi dannosi rilevati da Intelix, è possibile scegliere tra le seguenti azioni:

  • Quarantena
  • Elimina

Per i messaggi di tipo Elementi sospetti rilevati da Intelix, è possibile scegliere tra le seguenti azioni:

  • Quarantena
  • Consegna
  • Elimina
  • Contrassegna riga oggetto

Quando è abilitata l'opzione Posizione del servizio Intelix, è possibile selezionare la posizione preferita per il servizio.

Selezionare Lascia che decida Sophos (opzione consigliata) per instradare automaticamente i messaggi e ottimizzare la performance.

Quarantena per l’utente finale

Se si sceglie di collocare alcuni messaggi nella quarantena per l’utente finale, i messaggi potranno essere verificati, rilasciati o eliminati dagli utenti. Vedere Quarantena per l’utente finale.