MAILSCAN 4.X PRO WINPROXY. uživatelská příručka. MailScan pro WinProxy Uživatelská příručka

MAILSCAN 4.X PRO WINPROXY uživatelská příručka

MailScan pro WinProxy – Uživatelská příručka

Základní informace Úvod Program MailScan doporučujeme jako antivirové řešení k WinProxy. S tímto produktem dochází antivirové kontrole v reálném čase, takže WinProxy odesílá a ukládá maily do poštovních schránek již odvirované. Díky transparentnosti může být MailScan spuštěn spolu s WinProxy na jediném počítači, aniž by docházelo k vzájemnému konfliktu. MailScan je celosvětově první antivir pracující v síťové vrstvě, takže funguje transparentně jako brána bez nutnosti složitého nastavování. Jde o samostatný produkt s konfigurací nezávislou na administrátorském rozhraní WinProxy. Program MailScan se liší od ostatních antivirových programů výraznou přidanou hodnotou. Vedle antivirové kontroly totiž umožňuje kontrolu obsahu a filtrování pošty, což ocení zejména majitelé firem. Je možné provádět automatické porovnávání obsahu oproti klíčovým slovům nebo blokovat maily z určitých domén (spameři, konkurence...). Firma LAN-PROJEKT je autorizovaným prodejcem produktu MailScan jak pro současné uživatele WinProxy, tak pro uživatele, kteří WinProxy teprve zakoupí. Uživatelé WinProxy tak mohou využít speciálních výhod (výhodnější ceny, prodloužení updatů antivirové databáze...)

Instalace Program MailScan instalujte na počítač s přímým přístupem do Internetu, tedy tam, kde již je nebo bude nainstalován produkt WinProxy.

Licencování Způsob licencování programu MailScan je odlišný od cenové politiky WinProxy. Cena MailScanu se odvíjí podle počtu lokálních poštovních schránek. Cena je vždy přepočítána na jednoho uživatele, liší se podle jednotlivých pásem (5 poštovních schránek, 6-10 poštovních schránek atd.) a to tak, že při vyšším počtu uživatelů vychází cena na jednoho uživatele nižší. V ceně licence jsou zahrnuty 2 roky update antivirové databáze, poté je nutné provést prodloužení licence. Program MailScan je možné po dobu 15 dní používat zdarma, pak je nutné provést registraci zadáním aktivačního klíče, jinak je činnost programu zastavena.

Ceník Aktuální ceník naleznete na adrese http://www.winproxy.cz/pricecz.html

Registrace


Program MailScan je šířen zdarma v podobě časově omezené demoverze. Po 15 dnech je činnost programu zastavena a je nutné provedení registrace zadáním aktivačního klíče v okně Help / Licence Information.

Technická podpora Uživatelům, kteří zakoupili nebo hodlají zakoupit produkt MailScan jako antivirové řešení k WinProxy, je nabízena technická podpora programu MailScan zdarma, a to na emailové adrese [email protected]


Vlastnosti MailScanu Hlavní vlastnosti a úkoly, které pro vás MailScan vykonává, jsou: Zabezpečení obsahu: kontroluje soubory a emaily, zda neobsahují zakázaný obsah. Zabraňuje infikovaným souborům proniknout do systému. Prohlížení obsahu elektronické pošty: kontroluje důvěrná data v těle emailů (definovaná hesla, fráze apod.), velikost souborů (můžete např. zadat, že soubory nad určenou velikost nebudou odeslány) a zakázaný obsah. Detekce virů již při načítání: chrání aplikace a operační systémy detekováním virů již během stahování souborů z Internetu, prohlížením webových stránek, kopírováním souborů z disket a CDROM, spouštěním aplikací ze sítě nebo otevíráním souborů Microsoft Word nebo Excel. Neparalelní detekce virů pro kompletní ochranu: poskytuje úplnou ochranu s použitím nejlepšího světového antivirového nástroje. Vysoce efektivní heuristická analýza kódu: heuristický algoritmus MailScanu je schopen najít a odstranit i neznámé viry. Snadné ovládání a kontrola: snadné ovládání a kontrolu umožňují vlastnosti jako automatická instalace, centralizovaná obsluha, automatické stahování updatů a systém firemního logování a reportů. Velmi jednoduché používání: MailScan má snadnou obsluhu. Automaticky aktualizuje z Internetu své bezpečnostní nástroje, což vás osvobozuje od starostí se sledováním nejnovějších aktualizací. Centralizované ovládání bezpečnostní ochrany: MailScan nastavuje globální bezpečnostní ochranu vaší organizace a automaticky aktualizuje předdefinovanou bezpečnostní ochranu na všech firemních serverech. Úplná kontrola objektů: MailScan rozeznává různé typy souborů, komprimovaných formátů a datových toků. Proniká dovnitř Internetových přenosů a identifikuje komplexní architekturu. Rychlý update zkracuje dobu stahování: MailScan stahuje poslední antivirové aktualizace rychle a efektivně. Protože používá rozdílových updatů, stahuje pouze změny v souboru s typy virů. To zaručuje, že downloady jsou omezeny jen na nové části a nemusíte stahovat starší materiál. Bezpečná kontrola emailových virů: emaily, které přijdou do Vaší POP3 schránky (Outlook, Netscape, Eudora…) jsou automaticky prověřeny, zda neobsahují viry. Kontrolovány jsou také osobní složky, ve kterých můžete lokálně ukládat emaily a další data. Možnost centralizace reportů: MailScan umožňuje systémovým administrátorům centrálně shromažďovat zprávy o kontrole a činnosti antivirové ochrany, sloučit je a odeslat (přes SMTP) emailem na jakýkoli poštovní účet. To jim pomáhá udržet si přehled o průnicích a jejich zdrojích. MailScan pro WinProxy – Uživatelská příručka

Automatické centrální záznamy: MailScan klienti automaticky posílají své záznamy na MailScan Server, který z nich vytváří celkové reporty o všech virových incidentech v podnikové síti. Důkladné vlastní zabezpečení: kontrola všech jeho vlastních souborů činí MailScan skutečně neproniknutelným. Systém odborné on-line podpory: MailScan poskytuje on-line podporu pro usnadnění procesu instalace a aktualizace software. Okamžité léčení: jakmile je virus detekován, MailScan ho automaticky odstraní.


Úlohy MailScanu MailScan má skupinu úkolů z hlediska bezpečnosti obsahu a antivirové ochrany. Jejich automatické vykonávání je implicitně nastaveno. Některé úlohy můžete spustit ručně. Tato kapitola obsahuje seznam různých úloh, které je možně ručně spouštět. Jejich detailní vysvětlení je popsáno v individuálních kapitolách.

Spouštění úloh MailScanu Jakmile je aplikace nainstalována v pravém dolním rohu klikněte pravým tlačítkem na ikonu

.

Rozbalí se kontextové menu. Úlohy jsou zobrazeny jako položky. Kliknutím na úkol jej spustíte.

Podrobný popis úloh MailScanu V tabulce je podrobný popis každé položky.

Název úlohy Download AntiVirus Update Mail Debug Information View Log Files

Funkce Zahájí stažení aktualizace antivirové databáze. Pošle email s problémy systémovému administrátorovi. Viz Send Debug Information. Zobrazí logy aktivity MailScanu v systému.


Viz View Log Files. Install MailScan as Service

MailScan je standardně instalován jako služba, což zvyšuje jeho výkon, a toto tlačítko je neaktivní.

Remove MailScan as Service

MailScan je možné spouštět jako aplikaci, což umožňuje kontrolovat a analyzovat aktivitu MailScanu z Příkazové řádky.

MailScan is Active

Tlačítko je neaktivní a indikuje, že MailScan je aktivní a běží.

AutoDownload is Enabled

Neaktivní tlačítko indikuje aktivovanou automatickou aktualizaci antivirové databáze.

Disable MailScan

Zastaví běh MailScanu. Tuto funkci nedoporučujeme používat, protože systém zůstane nechráněn.

System Information

Zobrazí detaily o systému, kde je MailScan nainstalován.

About MailScan

Zobrazí informační okno “O aplikaci...”

Exit

Zavře kontextové menu.


Instalace Softwarové a hardwarové požadavky Vyžadován je systém Windows 95 (OSR2)/98/ME/NT/2000/XP a Internet Explorer 4 a vyšší. Dále alespoň 64 MB RAM, 50 MB volného místa na harddisku a CD ROM.

Požadavky před vlastní instalací Před instalací proveďte několik kroků: Zkontrolujte, zda vyhovuje operační systém a aplikujte nejnovější Service Pack. Ověřte, že Mail Server je nainstalován a nakonfigurován. Odinstalujte jiné antiviry, včetně starších verzí MailScanu. Zkontrolujte dostatek místa na harddisku. Zjistěte přístupové údaje na PC a do Internetu. Zjistěte Vaši poštovní doménu. Zjistěte emailovou adresu administrátora (postmastera).

Instalace Instalace je velmi jednoduchá, stačí pouze kladně potvrzovat jednotlivé kroky. Pokud jste software obdrželi na CD, vložte je do jednotky CD-ROM. Instalaci zahájíte spuštěním souboru MSWP.EXE. Aktuální verze je vždy k dispozici na této adrese: ftp://ftp.lanprojekt.cz/pub/winproxy/mswp.exe Vlastní instalace je zahájena touto obrazovkou


Úvodní obrazovka

Stiskněte tlačítko NEXT. Tlačítkem YES potvrďte souhlas s licenčními podmínkami.

Licenční podmínky

Zvolte složku, kam má být aplikace nainstalována. MailScan pro WinProxy – Uživatelská příručka

Volba cílové složky

Stiskněte tlačítko NEXT: Aplikace je připravena na instalování. Stiskněte Install.

Začátek instalace


Software je zkopírováno do zvolené složky. Zadejte Vaší poštovní doménu (např. firma.cz) a email postmastera (např. [email protected])

Zadání domény

Zobrazí se tato obrazovka.

Instalace zkušební verze

Po zkopírování se vytvoří programová skupina a zobrazí tato obrazovka.


Informace

Můžete spustit rychlou antivirovou kontrolu Vašich disků.

Restartování systému

•

Antivir eScan je spuštěn a antivirová kontrola probíhá.

Antivirová kontrola


•

Po ukončení antivirové kontroly je třeba přečíst licenci a potvrdit restartování PC

Licence

Restart


Jak začít Uživatelské rozhraní Tato kapitola popisuje uživatelské rozhraní, kde je možné provádět konfiguraci MailScanu.

Ukázka uživatelského rozhraní

Komponenty Následuje popis typických komponent:

Název komponenty Nabídkové menu:


Funkce

Admin

Umožňuje provádět administraci MailScanu a obsahuje následující podmenu: Scanner Administration: administrace antivirového scanneru Content Control: obsahová kontrola Compression Control: automatická komprese příloh MailScan Messages: nastavení uživatelských hlášek Scan Control: nastavuje kriteria pro maily, které mají být skenovány, mazány nebo vyjmuty ze skenování.

View

Zobrazí logy a reporty MailScanu.

Help

On-line nápověda MailScanu.

Selected Task

Název aktuální úlohy.

Panel úloh: MailScan

Ikona reprezentující MailScan.

Scanner Administration

Administrace antiviru - Scanner Administration

Content Control

Obsahová kontrola - Content Control

Compression Control

MailScan Message

License Information

Virus Test Mail

Send Debug Information

Kompresní kontrola - Compression Control

Uživatelské hlášky - MailScan Messages

Umožní zadat licenční klíč - License Key Information

Pošle neškodný testovací virus pro kontrolu správné funkčnosti MailScanu - Virus Test Mail Odešle ladící informace systémovému administrátorovi.


. Exit

Uzavření administrace MailScanu, který dále běží v pozadí.


Administrace MailScanu Administrace MailScanu umožňuje monitorovat a administrovat datový tok v obou směrech. Je možné stanovit bezpečností pravidla: kontrola emailu oproti klíčovým slovům, zakázat emaily s přílohou speciálního typu, zapnout automatickou kompresi, poslat varovnou hlášku odesilateli apod. Nově se objevuje Popup Filter, umožňující zablokování zobrazení popupového okna a Browser CleanUp, chránící soukromí smazáním stop o navštívených stránkách.

Praktické využití MailScanu: Urážlivé emaily: MailScan umožňuje zablokovat přijetí emailů, obsahující hanlivá slova v předmětu i těle zprávy. Toto také umožňuje blokovat spam. Blokování příloh MailScan nabízí možnost blokování příloh určitých typů (.doc, .exe, .xls, atd.) a tím např. zabrání zaměstnancům rozesílaní důvěrných informací z firmy. Také je možné zapnout automatickou kompresi příloh. Scannerová kontrola: Je možné monitorovat emaily přijaté nebo poslané určitým uživatelům nebo na určité domény. Varovné hlášky: Je možné vytvořit uživatelské hlášky, které se použijí pokud přijatý nebo odeslaný mail poruší bezpečnostní pravidla.

Položky v administraci MailScanu: Konkrétně se jedná o tyto položky: Admin Scanner Administration Content Control Compression Control Scan Control MailScan Message License Information


Virus Test Mail Send Debug Information View View Log Files Flush Logs Mail Debug Information Help Send EICAR Virus Test Mail MailScan Help License Information To Change Password

Jak spustit administraci? Spusťte Start / Programy / MailScan for Mail-Server / MailScan Aninistrator

Admin Administrace scanneru (Scanner Administration) To Add a Local/Primary Domain To block/allow attachments Auto-Download Updates To set time for updates auto download Set auto actions after update downloads General Config FTP Config HTTP Config UNC Config To Plug Internet Explorer Vulnerabilities To archive mails/attachments


Spuštění administrace scanneru V okně MailScanu zvolte ikonu

.

Administrace scanneru

Field Name

Description

Scanner Administration - administrace scanneru Primary Domain

Hlavní poštovní doména.

Local Domain

Dialog umožňující vložení dalších domén. Stiskněte tlačítko Domain Details. Zde je možné zadat více lokálních domén a nastavení SMTP a POP3 portů. Primary Domain: dříve zadanou hlavní doménu nelze editovat

Local Domain: Záložní doménové servery, které je možné nastavit jako hlavní (Make Primary). SMTP to Listen on Port: Číslo portu, na kterém Váš mail server


přijímá poštu z jiných domén (standardně 25). POP3 to Listen on Port: Číslo portu, na který se Váš mail server připojuje a stahuje poštu (standardně 110). Warnings To SMTP Server: IP adresa SMTP serveru pro notifikaci. Warnings To SMTP Port: Port SMTP serveru pro výše uvedenou notifikaci. Authentication User Name: Zadejte uživatelské jméno, pokud SMTP server vyžaduje autentifikaci. Authentication Password: Zadejte heslo, pokud SMTP server vyžaduje autentifikaci. Zadané hodnoty potvrďte tlačítkem Save. Report File Path Umístění logovacích souborů. Tlačítkem Browse je možné zvolit nové umístění. Max Size (kb)

Maximální velikost logovacího souboru. Výchozí hodnota “0” znamená neomezenou velikost.

Block Allow Attachments - blokování příloh Block List

Seznam blokovaných příloh.

Allow List

Seznam povolených příloh. Tlačítkem Add je možné přílohy přidávat a tlačítkem Delete mazat označené.

Toto tlačítko zobrazí dialogové okno. “Delete all Attachments….” smazat všechny přílohy “Delete all emails….” smazat všechny emaily, ze kterých se nepodařilo odstranit vir. “Quarantine blocked….” umožnit programu umístit do karantény určité přílohy. “Attachments Excluded” umožňuje vyjmout specifické přílohy z předchozích akcí.

Forward Attachments of following Types to Admin: Přeposlat administrátorovi

přílohy následujících typů. Send Original Mail to User

Mail se zakázanou přílohou je odeslán zpět odesilateli.


Seznam zakázaných příloh, které budou přeposlány administrátorovi.

Reserved Attachments Check for Outgoing Mails Also: Přepínač, zda se má kontrola příloh provádět i pro odchozí poštu…

Reserved Attachments check excluded for emails From: Seznam emailů, pro které se neprovádí kontrola příloh odchozích emailů.

Action: Akce, která bude spuštěna pokud je detekován zavirovaný email nebo příloha. Foreground Scanning

V tomto modulu není k dispozici.

Quarantine infected Files

Provádět karanténu u napadených souborů. Tyto soubory budou zakódovány a uloženy na bezpečném místě.

Disinfect

Léčit napadené soubory.

Delete

Mazat napadené soubory.

Anti-Virus Update: Aktualizace antivirové databáze. Enable Auto Download

Umožnit automatické stahování z databáze z Internetu.

Enable Update Notification

Po úspěšném stažení databáze je zasláno avízo administrátorovi.

Query Interval

Frekvence automatického stahování databáze v minutách. Např. “1440” znamená připojování k serveru s antivirovou databází každých 24 hodin. “Execute this…”: Aktivujte, pokud má být aktualizace provedena okamžitě po stažení… “Program Name”: Název programu, který bude po stažení spuštěn. Program je možné vyhledat pomocí tlačítka “Start in”: Složka, ze které bude program spuštěn.


“Parameters”: Parametry spouštěného programu. “Run”: Způsob spuštění programu. “Normal Windows” normální velikost okna. “Minimized” minimalizovaně. “Maximized” maximalizovaně “Hidden” ve skrytém režimu. “Force Process to terminate”: Zadejte interval, po kterém bude spuštěný program ukončen… “Don’t wait for process to complete”: Interval, ve kterém se po stažení čeká na ukončení spuštěného programu. “While this ….”: Během běhu programu jsou ostatní operace pozastaveny po zvolenou dobu. Spuštění ručního stahování antivirové databáze.

Nastavení aktualizace.

General Config Select Mode Aktualizace jsou zrcadleny na několika serverech a podporují tři druhy přenosu: HTTP, FTP a UNC.

FTP: (File Transfer Protocol) nejstabilnější přenos dat, který umožňuje navázání přerušeného přenosu.

HTTP: (Hypertext Transfer Protocol) typ přenosu, který je doporučený, pokud není z nějakého důvodu možný FTP Network: (Universal Naming Convention) možnost aktualizace z jiného PC v lokální síti. Názvová konvence UNC má tento syntax:


\\server\složka\podsložka\soubor. Enable Download Via Proxy: Aktivujte, pokud je PC s MailScanem za proxy serverem. V případě WinProxy doporučujeme aktivovat. HTTP Proxy Server IP: IP adresa proxy serveru, např. 192.168.1.1. Port: Port proxy serveru. V případě WinProxy je výchozí hodnota 3128. Login name: Uživatelské jméno, pokud proxy server vyžaduje autorizaci. Password: Heslo, pokud proxy server vyžaduje autorizaci. FTP Config Nastavení FTP je aktivní, pokud je zvolen tento typ přenosu.

FTP Download Site: Zvolte server výrobce antiviru, ze kterého budou databáze stahovány. Download Directory: Adresář s antivirovou databází FTP Proxy Server IP: IP adresa FTP brány (FTP gateway) proxy serveru. Port: Port FTP brány. Pro WinProxy standardně 21. Login Name: Uživatelské jméno, pokud FTP brána vyžaduje autorizaci. Password: Heslo, pokud FTP brána vyžaduje autorizaci.

Logon Type - způsoby připojení přes FTP bránu User@siteaddress: Tento způsob zvolte v případě WinProxy. OPEN siteaddress: Alternativní způsob pro proxy servery typu Cproxy.


PASV Mode: Aktivování pasivního přenosu často vyřeší problémy se stahováním za firewallem. Socks: Aktivujte a zadejte verzi, pokud používáte SOCKS proxy server. HTTP Config HTTP Download Site: Z nabídky zvolte server výrobce antiviru, ze kterého budou databáze stahovány.

UNC Config Tento typ je vhodný, pokud je v lokální sítí několik instalací MailScanu, ale pouze jeden má přístup do Internetu. V tomto případě nasdílejte složky s updaty a na ostatních instalacích MailScanu tuto složku zadejte v UNC formátu…

Action: Automatické akce, které se mají provádět se zavirovanými emaily a přílohami. Quarantine Infected Files

Zavirované emaily budou umístěny do karantény, což je složka zvolená v políčku “Quarantine Path:”.

Disinfect

Aktivujte, pokud mají být zavirované emaily léčeny.

Delete

Aktivujte, pokud mají být zavirované emaily smazány.

Quarantine Path

Zvolte složku karantény. Tlačítkem Select Path je možné tuto složku na harddisku vyhledat. Tímto tlačítkem je možné otevřít pokročilejší nastavení bránící zneužití bezpečnostních děr Internet Exploreru. IE – Vulnerabilities I


“Delete Files with CLSID Extension” Přílohy, u kterých se v IE nezobrazuje přípona, protože jde o typ Class ID (CLSID), jsou smazány. “Delete HTML with Scripts” Mail obsahující HTML skript z následující tabulky je smazán. Script Tags Seznam skriptových HTML značek, které mohou být virem zneužity Script Check and Content Disabled From Je možné zadat seznam odesilatelů, od kterých může být přijat email, přestože obsahuje zakázaný skript. Script Check and Content Disabled For Mails having To As: Je možné zadat seznam adresátů, kterým může být poslán email, přestože obsahuje zakázaný skript… IE – Vulnerabilities II Některé viry využívají dvojitých přípon, např. doc.exe. I nezavirované komprimované soubory však mohou obsahovat zdvojené přípony, např. .pdf.zip “No Action” Není prováděna žádná akce s emaily s dvojitou příponou. “Delete Mail” Smazat emaily s dvojitou příponou. “Forward to Admin” Přeposlat emaily s dvojitou příponou administrátorovi


Allow Multiple Extension Attachments to ZIP Seznam povolených dvojitých přípon. Archival

Příchozí i odchozí emaily je možné archivovat.

“Archive emails” Aktivace archivace emailů. Zadejte cestu, kam se budou emaily archivovat. “Archive Attachments” Aktivace archivace příloh. “Do not Archive Attachments of type” Seznam příloh, které nebudou archivovány.

Obsahová kontrola a antispam (Content Control) Spuštění obsahové kontroly zvolte tuto ikonu

Obsahová kontrola


Název položky Enable Content Checking

Popis Aktivace obsahové kontroly.

Phrase To Check: Klíčová slova, oproti kterým budou emaily kontrolovány Phrase

Umožní zadat urážlivé slovo nebo frázi. Výchozí seznam je vyplněn od výrobce. Každá fráze je asociována s nějakou akcí: karanténa, smazání nebo přeposlání (Quarantine, Delete, Forward).

Action

Quarantine The Mail Email s klíčovým slovem je umístěn do karantény. Delete The Mail: Email s klíčovým slovem je smazán. Forward Mail To Admin: Email s klíčovým slovem je přeposlán administrátorovi. Tlačítkem je možné zobrazit Pokročilé nastavení obsahové kontroly (Advanced Content Options). Send Original Mail to User Also: Původní mail urážlivého obsahu je také odeslán adresátovi.

Check Content in Outgoing Mail Also: Obsahová kontrola je také prováděna u odchozí pošty. Content Check Disabled for Replied or Forwarded Mails: Obsahová kontrola se neprovádí u odpovědí nebo přeposlaných emailů. Check HTML Mails for Content: Jsou kontrolovány i emaily v


HTML formátu. HTML mails with "SRC" string to be tagged as SPAM: Za spam je považován HTML mail, který obsahuje SRC řetezec. Např. Delete Advertisement emails: Reklamní emaily se smažou před uložením do poštovní schránky Treat Subject with more than 5 whitespaces as SPAM: Za spam je považován email s více než 5 mezerami za sebou v Předmentu. Treat Mails with Chinese/Korean character set as SPAM: Email s jakýkoliv znakem z čínské nebo korejské abecedy je považován za spam. Disclaimer

Do odchozí i příchozí pošty může být vkládáno oznámení.

Další nastavení lze provádět tlačítkem Advanced.

Disclaimer for Incoming Email: Oznámení je vkládáno i do příchozích emailů. Disclaimer disabled for replied or forwarded mail: Oznámení není vkládáno do odpovědí nebo přeposlaných emailů Do not send disclaimer for Mails to: Je možné specifikovat seznam emailových adres, pro které se neprovádí vkládání oznámení. Domain Specific Disclaimer: Je možné specifikovat různá uživatelská oznámení pro jednotlivé domény. Pravé tlačítko myši aktivuje kontextové menu.


Enable: Aktivace vkládání oznámení. Disable: Deaktivace vkládání oznámení. Edit Disclaimer: Editace existujícího nebo vložení nového oznámení. Tlačítkem Browse je možné zvolit soubory s oznámeními.

Refresh

Aktualizace obrazovky.

Save

Uložení změn.

Komprimační kontrola (Compression Control) Spuštění administrace komprimační kontroly Zvolte ikonu


Komprimační kontrola

Název položky

Popis

Compress outbound attachments

Umožňuje automatickou komprimaci příloh veškeré odchozí pošty.

Create selfextracting zips

Aktivuje automatické vytváření samorozbalovacích archivů pro přílohy odchozí pošty. Je to výhodné v případě, že adresát nemá software pro dekomprimaci příloh.

Uncompress inbound attachments

Umožňuje automatickou dekompresi a antivirovou kontrolu příloh příchozích emailů. V současné verzi je podporován pouze formát ZIP.

Uncompress inbound attachments (Local Domain)

Stejné jako předchozí položka, ale pouze pro emaily z lokálních domén.

Compress ONLY if compression % is greater than

Je možné specifikovat minimální procentuelní kompresní poměr. Soubor překračující toto omezení není dekomprimován.

Compress if Attachment is above (Kb)

Je možné zvolit minimální velikost přílohy pro komprimaci.

Select Compression Level to use

“Default” Optimální volba mezi rychlostí a kvalitou komprimace. “Best Compression” Nejlepší kompresní poměr, ale zabírá čas na


Název položky Level to use

Popis pomalejších PC. “Best Speed” Nejrychlejší komprimace, ale nezaručuje ideální kompresní poměr.

DO NOT compress attachments of extensions

Specifikuje typy příloh, pro které nebude automatická komprimace prováděna.

Compress Mail Attachments For Following Domains

Specifikuje domény, pro které budou přílohy komprimovány.

Don’t Compress Mail Attachments For Following Domains

Specifikuje domény, pro které nebudou přílohy komprimovány.

Antivirová kontrola (Scan Control) Spuštění antivirové kontroly Klikněte na tuto ikonu

.

Antivirová kontrola


Název položky

Popis

Scan Mails Only From User

Kontrolovány budou pouze emaily od určitých uživatelů.

Scan Mails Only To User

Kontrolovány budou pouze emaily určitým uživatelům

Do Not Scan Mails To User

Nekontrolovány budou emaily od určitých uživatelů.

Do Not Scan Mails From User

Nekontrolovány budou emaily určitým uživatelům.

Delete Mails from Following Users

Veškeré emaily od určitých uživatelů budou smazány.

Advanced

Pokročilé nastavení umožňuje toto: Virus Checking: Emaily jsou kontrolovány antivirem. Reserved Attachments: Kontrolovány jsou rezervované přílohy.

Content Checking: Obsah emailu je porovnáván s klíčovými slovy. Dangerous Attachments Checking: Nebezpečné přílohy jsou kontrolovány antivirovou kontrolou.

Uživatelské hlášky Spuštění administrace uživatelských hlášek Klikněte na ikonu


Uživatelské hlášky

Název položky

Popis

Mail Notification

The frame allows you to specify e-mails ID that sends and receives warning messages Warning messages are sent when violations occur. Different types of warning messages are listed in the adjacent list box.

Warning Mails From User

Emailová adresa odesilatele hlášek.

Email Address to Notify

Emailová adresa, kam jsou zasílaní varovné hlášky.

Messages

Seznam varovných hlášek od výrobce s možností aktivace a deaktivace.

‘List Box’

Kliknutím na řádku z názvem hlášky je možné provádět její editaci.


Tlačítko Browse umožňuje vkládat textové soubory s uživatelskými hláškami. Hlášky jsou vkládány pouze pokud je aktivní volba “Add Disclaimer to outbound Mails”.

Test zavirovaným emailem (Virus Test Mail) Do lokání domény je poslán email obsahující vir. Při správné funkci MailScanu je vir detekován a provedena příslušná akce. Aktivace je provedena kliknutím na ikonu

.

Tlačítkem Yes potvrďte odeslání viru.

Licenční údaje (License Information) Po dobu 15 dní po instalaci je možné MailScan využívat v plném rozsahu jako časově omezenou demoverzi. Pro další provoz je nutné provést registraci zadáním aktivačního klíče. Informace ohledně jeho získání najdete na adrese http://www.winproxy.cz Klíč se zadává kliknutím na ikonu License nebo volbou License Information v položce menu Help.


Zaslání ladících informací (Send Debug Information) Z logovacích a inicializačních souborů vytvoří MailScan .zip soubor a pošle ho administrátorovi. Klikněte na ikonu

.

Následuje vytváření .zip souboru, poté potvrďte odeslání tlačítkem Yes.

Zobrazení logů a reportů Následuje vysvětlení těchto položek: View Log Files View MailScan Log View Auto Update Log View Download Log View Weekly Virus List View Full Virus List Flush Logs Mail Debug Information


MailScan Reports

Zobrazit logovací soubory (View Log Files) View MailScan Log Aktivita MailScanu je neustále logována. Konkrétně je zobrazeno: verze MailScanu, celková velikost emailů, emailové adresy odesilatelů i příjemců, informace o přílohách, nastavení portů, detaily o varovných hláškách atd.

Logovácí soubory

View Auto Update Log Informace o aktualizacích antivirové databáze zahrnuje verzi MailScanu, IP adresu proxy serveru atd.

Log automatických aktualizací

View Download Log


Detaily o stažení aktualizací zahrnují datum a čas, URL serveru výrobce, IP adresu proxy serveru, seznam stažených souboru společně s jejich velikostí, typ přenosu atd.

Log stahování aktualizací

View Weekly Virus List Zobrazí souhrn nových virů za poslední týden.

Týdenní seznam virů

View Full Virus List


Zobrazení úplného seznamu známých virů, které MailScan umí detekovat a napadené emaily léčit.

Celkový seznam virů

Flush Logs Smazání všech logovacích souborů. Doporučujeme logy nejprve uložit.

Mail Debug Information Z logovacích a inicializačních souborů vytvoří MailScan .zip soubor a pošle ho administrátorovi.

MailScan Reports Mails Sent From Local Domains: Zobrazené informace o emailem poslaných z lokálních domén zahrnují: doménu a email odesílatele, celkový počet a velikost emailů konkrétního uživatele. Mails Recieved from Foreign Domains: Zobrazené informace o emailech z cizích domén zahrnují: doménu odesílatele, celkový počet a velikost emailů konkrétního uživatele. Mail Details: Zobrazeno jen datum odeslání, email odesilatele, velikost v bytech, předmět, údaje o adresátovi, název přílohy a její délka. Alt. Detail: Alternativní zobrazení zahrnuje název přílohy, velikost, příponu, počet infekcí a informaci, zda byl v emailu virus a zda byl vir odstraněn nebo byl email smazán. Mails Received by Local Users: Zobrazena je doména a email adresáta, celkový počet


emailů poslaných uživateli a počet detekovaných infekcí. Daily Analysis: Zobrazení data, celkový počet odeslaných a přijatých emailů, celkovou velikost v bytech, počet infekcí a vyléčených a smazaných emailů. Následuje popis běžných položek.

Název položky

Popis

From Date/To Date

Umožňuje zvolit rozsah dat pro vytvoření reportu.

Filter

Filtr pro zvolený rozsah dat.

S. No

Sériové číslo aktivity.

Msg Date

Datum odeslání zprávy.

Total Mails

Celkový počet emailů poslaných a přijatých za určité období.

Mails Sent

Celkový počet emailů poslaných za určité období.

Mail Sent in Bytes

Celková velikost emailů poslaných za určité období.

Mails Received

Celkový počet emailů přijatých za určité období.

Total Infections

Celkový počet infikovaných emailů.

Deleted

Celkový počet smazaných emailů.

Cleaned

Celkový počet odvirovaných emailů.

Foreign Domain

Zobrazí externí doménu, ze které byl email přijat.

Size

Celková velikost přijatých emailů.

Domain Name

Zobrazí lokální doménu, ze které uživatelé dostávají poštu.

User

Zobrazí jméno uživatele.

Email Id

Zobrazí email uživatele.

Senders Name

Zobrazí email odesilatele.

Options

Zobrazí další možnosti nastavení:


Název položky

Popis

Today

Vygeneruje report pro dnešní den.

Print

Zformátuje výstup vhodný pro tisk nebo pro import např. do Excelu.

Refresh All

Aktualizuje všechny stránky.

Refresh

Aktualizuje zvolenou stránku.

Close

Zavře obrazovku

Splash Screen Enabled MailScan zobrazuje při každém startu úvodní obrazovku. Toto chování je možné vypnout.

Nápověda (Help) Poslat vir EICAR (Send EICAR Virus Test Mail) Do lokání domény je poslán email obsahující vir. Při správné funkci MailScanu je vir detekován a provedena příslušná akce.

Nápověda MailScanu (MailScan Help) MailScan obsahuje on-line nápovědu. Nápověda se aktivuje stiskem . ikonu


, která se změní na

Licenční údaje (License Information) Po dobu 15 dní po instalaci je možné MailScan využívat v plném rozsahu jako časově omezenou demoverzi. Pro další provoz je nutné provést registraci zadáním aktivačního klíče. Informace ohledně jeho získání najdete na adrese http://www.winproxy.cz

Změna hesla (To Change Password) Doporučujeme častou změnu hesla, které chrání MailScan před nežádoucími zásahy neoprávněných osob.

About Obrazovka s informacemi o MailScanu.


Často kladené otázky Jak pracuje MailScan? MailScan se instaluje jako vrstva zvaná MicroWorld WinSock Layer (MWL), umístěná mezi WinSock vrstvou a aplikační vrstvou, kde běží Mail server. Veškerá síťová komunikace prochází tedy přes MWL. Je tedy možné kontrolovat i HTTP a FTP přenos? Na této podpoře se pracuje, zatím však je kontrola prováděna pouze pro SMTP a POP3 protokoly. Kontroluje MailScan emaily dříve, než je mail server přijme? Ano. Může MailScan zpracovávat frontu emailů v mail serveru čekajících na odeslání? Ne. Emaily s větší přílohou než je cca 1 MB neprojdou WinProxy. Doplňte do WinProxy / Mail Server / SMTP Relay Restriction IP adresu 127.0.0.1 do seznamu lokálních adres. Používám mail server ve WinProxy, který stahuje poštu z POP3 serverů přímo. Bude MailScan kontrolovat i tyto účty? Ano. Kromě portu 25 mi přichází pošta i na port 8025. Bude MailScan kontrolovat i tuto elektronickou poštu? Ne automaticky. MailScan se snaží detekovat nastavení mail serveru. Pomocí administrace je však možné ruční doplnění portů, které bude MailScan kontrolovat. Kontroluje MailScan i ETRN tok? Ano. ETRN příkaz dává nadřazenému SMTP serveru na vědomí, že může začít s odesíláním mailů čekajících ve frontě na WinProxy SMTP server.


A co ATRN tok? Ano, i ATRN tok. Výchozí port pro ATRN je 366. Bude MailScan kolidovat s funkcí antispam a kontrolou relaye, kterou obsahuje mail server? Ne. Mail server používá SMTP autentifikaci. Bude MailScan fungovat i v tomto případě? Ano K čemu slouží antivir eScan? eScan je antivirové řešení od výrobce MailScanu, které doplňuje MailScan o antivirovou ochranu. Pracuje MailScan jako paketový filtr? Ne. Paketový filtr pracuje v nižší vrstvě. MWL MailScanu pracuje v IP vrstvě. Snižuje MailScan stabilitu a výkon? MWL vrstva by neměla nijak ovlivnit činnost PC. Komponenty antivirové a obsahové kontroly pracují v aplikační vrstvě, takže čerpají část CPU a systémových zdrojů. Je možné, že v dojde v poštovní aplikaci k time-outu dříve, než MailScan dokončí kontrolu ? MailScan používá různé metody jak udržet čekající aplikace v aktivním stavu. Může dojit k nekompatibilitě MWL vrstvy? WinSock standardy jsou dobře dokumentovány a implementovány v milionech aplikací. V současné době výrobce pracuje na podpoře aplikací Lotus Notes R4.6, SendMail NT a Novell Client/32 s WinSock 2. Používáme MS-Exchange, ale máme bránu, která stahuje emaily z Internetu a posílá je na Exchange. Exchange zase posílá odchozí emaily na bránu, která je dávkově odesílá do Internetu. MailScan by měl být instalován na bráně a kontrola bude prováděna pro emaily jdoucí oběma směry. MailScan však nekontroluje lokální poštu v případě serverů Lotus Notes a


MS-Exchange.

Potřebuji dvě licence MailScanu, pokud mám mail server a MS-Exchange na jedné platformě. Ne. MailScan je licencován na použitou platformu, ale počet poštovních schránek je součet schránek mail serveru i Exchange. Potřebuji více licencí MailScanu, pokud mám mail server a MS-Exchange na různých platformách. Ano. K přístupu na email používám webové rozhraní. Bude MailScan fungovat? Pokud je MailScan instalován na PC s Mail serverem, pak ano. Ačkoliv pokud MailScan běží na jiné platformě (např. lokální stanice) a na Mail Server se přistupuje pomocí HTTP protokolu, emaily nebudou v současné verzi kontrolovány. Je podporován Hotmail? Zatím ne, protože Hotmail je založený na HTTP protokolu a ne POP3. Mail Server beží jako služba na Windows 2000. Lze zaručit spuštění MailScanu před Mail servrem? MailScan je naprogramován tak, aby se spustil automaticky s první aplikací, která používá TCP/IP prokol. Používám jiný antivirus. Mohu ho používat místo eScanu? Může být eScan vypnut? Hodně funkcí MailScanu závisí na činnosti eScanu. Díky možnostem MailScanu, zejména automatická internetová kontrola a rozdílové aktualizace, není další antivirové řešení nutné, proto doporučujeme používat eScan. Co se stane, pokud MailScan detekuje infikovaný email ? Email je odvirován a poslán mail serveru. SMTP a POP3 klient tedy vždy obdrží čistý email. Administrátor obdrží kopii emailu a odesilateli je zasláno upozornění. Co se stane, pokud mám zapnutou funkci mazání emailů podezřelého obsahu? MailScan vygeneruje hlášku "e-mail has been deleted at the Server as it contained restricted content".


Může MailScan pracovat se ZIP soubory? Ano. Při zapnuté možnosti "Uncompress Files" MailScan dekomprimuje přílohy a kontroluje jejich obsah. Pokud "Uncompress Files" není aktivováno, ZIP soubor bude stále kontrolován, ale v případě nalezeného napadeného souboru uvnitř archivu, bude celý ZIP soubor smazán. Mohu vytvořit doplňující pluginy pro MailScan. Bude to možné, až výrobce dokončí dokumentaci API. Je MailScan podobný jiným antivirům, které používají bránu (gateway)? Ne. Kontrola pomocí brány obvykle vyžaduje další PC, nejsou podporovány funkce mail serveru (antispam, SMTP autentifikace, kontrola adresátu apod.), často nelze provádět kontrolu POP3, je nutné překonfigurování mail serveru a je možné zneužití bezpečnostních děr. MailScan se umístí transparentně mezi mail server a Internet, takže nemá výše uvedené nevýhody. Je třeba restartovat systém po instalaci MailScanu? Ano. Jak otestuji MailScan? Pošlete testovací email s virem (“Send Test EICAR Virus”) a zkontroluje logy nebo spusťte TELNET a připojte se na IP adresu mail serveru a zásuvku (SMTP port) 25. Napište “HELO domena” a potvrďte klávesou ENTER. Měla by se objevit hláška "250 MailScan Welcome to MailScan enabled MailServer". Co je to EICAR vir ? EICAR je zkratka Evropského institutu pro výzkum počítačových antivirů (European Institute for Computer Anti-Virus Research)". Tato organizace vyvinula krátký textový řetezec, který pomáhá ostatním organizacím otestovat svá antivirová řešení. EICAR virus je neškodný. Více viz http://www.eicar.com. Co se stane až vyprší licence? MailScan bude pokračovat v kontrole emailů, ale aktualizace antivirové databáze uź nebudou stahovány. Jak často je měněna antivirová databáze? Obvykle jednou denně. V případě epidemií i častěji.


Může MailScan stahovat aktualizace i přes proxy server a firewall? Ano. V případě proxy serveru prostudujte příslušnou kapitolu a v případě firewallu zapněte pasivní přenos (Passive FTP). Jaké verze Windows MailScan podporuje? MailScan pracuje se všemi verzemi Windows kromě Windows 3.x. Jaké další archivy kromě ZIP MailScan podporuje? MailScan podporuje ARJ, CAB, WiseSFX, WiseSFX Dropper, GZIP, Embedded, MSO, Embedded PowerPoint inflate, Tar, LHA, RAR, ProCarry, DiskDupe, TeleDisk, DiskImage, WinBackup, Effect Office, UPX, CreateInstall, Inno Installer, Stardust Installer a SetupFactory. Kontroluje MailScan i vnitřek komprimovaných EXE souborů ? Ano. Jaké dekompresní formáty jsou podporovány ? SCAN/AV, Diet, Apack, AVPACK, Com2Com, Com2Txt.Nide, Com2Txt.Comt, Com2Txt.Dandler, Com2Txt.Tseng, Com2Txt.XP, Com2Txt.Yaaa, COMPACK, Crypt, Crypt.Dismember, Crypt.Alex, Crypt.C-Crypt, Crypt.ComLock, Crypt.Hac, Crypt.Quarantine, Crypt.THC, Crypt.USCC, Elite, Epack, Exe2Com, ExePack, HackStop, Jam, LzExe, LzCom, MegaCrypt, PGMPAK, PkLite, Pksmart, Protect.2.0, Protect.3.0, Protect.4.0, Protect.5.0, ProtEXE, Rerp, Rjcrush, Scramb, SCRNCH, Six-2-Four, Syspack, T-Pack, Tinyprog, Trap, TT, UCEXE, UPD, UPX, Vacuum, WWPACK, EncrCom, Mscanvac, DebugScript, VBSComment, ASPack, BJFnt, CodeCrypt, CodeSafe, Exe32Pack, Neolite, PCPEC, PECompact, PE-Crypt, PECrypt32.Kila, PE-Diminisher, PE-Pack, PEProtect, PE-Shield, Petite, Shrinker, SMT-protect, VGCrypt, WWPack32, Html2Rtf, ARF, AVL, CPAV, Crunch, Scrambler, Crypt.a, CryptCOM, CryptCOM.b, Dropper.b, Dropper.c, Dropper.d, F-XLOCK, Faila, FileShield, ICE, MAV, Protect.1.0, Protect.2.0, CryptGeneric, Exe-embedded, MS TypeLib, Com2Exe, ObjectModule, HDD Image a Boot BIN Image. Kontroluje MailScan i TNEF (WINMAIL.DAT), tedy přílohy Microsoft Outlooku? Ano. Kontroluje MailScan i tělo emailu? Ano, pokud je těloe mailu v HTML formátu. “Plain Text” není kontrolován, protože nemůže obsahovat žádný vir ani makro.


Co je to "HTML.SecurityBreach.2"? Pro HTML část emailu, která obsahují inicializační "Scriptlet.TypeLib" ActiveX object, eScan (AVP) produce message ", se zobrazí podezření „HTML.SecurityBreach“. "Scriptlet.TypeLib" objekt může zapisovat soubory na počítač klienta. Tento způsob využívají trojské koně a červy jako je I-Worm.KakWorm a I-Worm.BubbleBoy. Viz. : http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP Doporučená záplata pro MS IE 5.X: http://www.microsoft.com/technet/security/bulletin/ms99-032.asp Vytvořil jsem VBS/JS soubor pro naši firmu. MailScan všek tento soubor maže. Aktivujte "Quarantine Unsafe Attachments". Také je možné modifikovat soubor MAILSCAN.INI a jako parametr "ReservedAttachmentsExcluded" v sekci “General” zadat seznam bezpečných přípon oddělený čárkou. Když jsem poslal mail s přílohou velké velikosti, všiml jsem si NOOP příkazů posílaných na server. To je normální. Je to způsob, jak MailScan udržuje mail server aktivní. V pozadí běží několik procesů MailScan. Je to normální? Ano. MailScan spouští několik vláken (process-threads), aby docházelo k zpracování emailu paralelně. Procesy jsou automaticky ukončeny po 5 minutách neaktivity. Maximální počet vláken je možné změnit v soboru MAILSCAN.INI jako parametr položky MaxThreads. Mohu nastavit výchozí konfiguraci eScan? Ano, ale není to doporučováno, protože eScan je optimalizován pro nejvyšší výkon.


MAILSCAN 4.X PRO WINPROXY. uživatelská příručka. MailScan pro WinProxy Uživatelská příručka

Recommend Documents