Étapes de l’analyse antivirus et antispam
|
Étapes de l’analyse antivirus et antispam |
|
|
Dès qu’une notification sur l’arrivée d’un message est reçue par le serveur, ce message subit les étapes d’analyse suivantes : 1.Application des règles de filtrage (à paramétrer dans la section Filtrage). •Règles d’autodistribution (limitation des listes d’envoi). Vous pouvez spécifier des règles déterminant un nombre maximum d’adresses de destinataires du message (du message contenant des pièces jointes) et applicables aux adresses des expéditeurs. Pour de tels expéditeurs, c’est seulement l’envoi des messages dont le nombre d’adresses de destinataires est inférieur à la valeur maximale spécifiée qui est autorisé. •Règles de filtrage des fichiers dans les pièces jointes. Vous pouvez établir des règles de suppression des pièces jointes : par extension, par masque de nom de fichier, par taille maximale de fichier. Si l’une de ces règles est satisfaite, le message (ou la pièce jointe) est supprimé et une notification correspondante est envoyée à l’administrateur ou à d’autres personnes intéressées (à condition que les paramètres correspondants soient configurés dans la section Notifications). En cas de suppression d’un fichier se trouvant dans la pièce jointe, un fichier texte informant sur la suppression de la pièce jointe sera joint au message. Le template de message informant sur la suppression d’une pièce jointe et le nom du message sont configurés dans la section Filtrage. 2.Analyse antispam (cette étape est présente uniquement en cas de licence « Antivirus + Antispam » et pour les messages reçus par le serveur via le protocole SMTP seulement. Vous pouvez la configurer dans la section Antispam). En premier lieu, les adresses des destinataires et des expéditeurs sont analysées pour vérifier si elles sont présentes dans les listes noire et blanche spécifiées dans la section Antispam. Puis le filtre antispam Vade Secure vérifie le texte du message et donne sa conclusion d'après laquelle est déterminée la probabilité que le message soit un spam. Si le message est classé comme spam, une notification est envoyée à l’administrateur et aux personnes indiquées dans les paramètres de la section Notifications, l’action définie par l’administrateur dans la section Antispam sera appliquée au message. 3.Analyse antivirus (à paramétrer dans la section Scan). Les messages ayant passé avec succès les étapes précédentes de l’analyse (ou sautés selon les paramètres de l’application Dr.Web) sont ensuite transférés pour analyser la présence éventuelle d’un code malveillant. Si l’objet (la pièce jointe ou le corps du message) contient un code malveillant, l’antivirus essaie de désinfecter cet objet. Si l’utilisation de l’analyseur heuristique est activée dans les paramètres, il est possible de détecter les objets contenant un code malveillant modifié ou inconnu, dans ce cas, les messages sont référencés dans la catégorie Suspects. Selon les résultats de l’analyse, les objets reçoivent des statuts déterminés (par exemple, Incurables, Suspects, Endommagés, Désinfectés), les actions sur ces objets sont déterminées en fonction du statut attribué. Un fichier texte est ajouté aux messages contenant des objets infectés. Ce fichier informe sur l’infection détectée et sur les actions appliquées aux objets en question. Les objets désinfectés ou sains sont transférés au serveur accompagnés d’une note correspondante. Les objets incurables, endommagés et suspects seront traités conformément aux paramètres spécifiés dans la section Scan. L’administrateur peut recevoir des notifications sur tous les types d’événements viraux si cette option est paramétrée dans la section Notifications. |