Table of ContentsPreviousNextIndex

Configurazione dei filtri del motore di decompressione

Check password protected archives (Controllo archivi protetti da password)

Schermata 45 - Configurazione delle opzioni di archivi protetti da password

Questo filtro consente di mettere in quarantena o eliminare le email contenenti archivi protetti da password. Per configurarlo, procedere come segue:

1. Fare clic sul nodo Decompression (Decompressione) della Console Root (Root di console).

2. Dall'elenco di filtri disponibili, nella finestra di destra, fare clic su Check password protected archives (Controlla archivi protetti da password).

3. Selezionare l'opzione Check password protected archives (Controlla archivi protetti da password) per abilitare il filtro.

4. Indicare le azioni da eseguire sulle email contenenti archivi protetti da password tramite la selezione di una delle seguenti opzioni:

  • Quarantine (Metti in quarantena). Selezionare questa opzione per mettere in quarantena le email che contengono un archivio protetto da password. L'amministratore può in seguito rivedere le email messe in quarantena e quindi approvarle ovvero eliminarle.
  • Automatically Delete (Elimina in modo automatico). Selezionare questa opzione per eliminare le email contenenti archivi protetti da password in modo automatico.

5. Fare clic sulla scheda Actions (Azioni) per configurare le azioni da eseguire quando viene individuata e bloccata un'email contenente un archivio protetto da password. Per maggiori informazioni sulla modalità per configurare le azioni, si rinvia al paragrafo "Configurazione delle azioni dei filtri di decompressione" del presente capitolo.

6. Fare clic sul pulsante Apply (Applica) per confermare le impostazioni.

Check corrupted archives (Controllo archivi danneggiati)

Questo filtro consente di mettere in quarantena o eliminare le email contenenti archivi danneggiati. Le opzioni di configurazione del filtro sono del tutto identiche a quelle del precedente filtro "Check password protected archives (Controlla archivi protetti da password)". Per maggiori informazioni sulle modalità per configurare dette opzioni, si rinvia al precedente paragrafo "Controllo archivi protetti da password".

Check for recursive archives (Ricerca archivi ricorsivi)

Schermata 46 - Configurazione delle opzioni di archivi ricorsivi

Questo filtro consente di mettere in quarantena o eliminare le email contenenti archivi ricorsivi. Archivi ricorsivi, noti anche con il nome di archivi nidificati, sono archivi che contengono altri o più livelli di sub-archivi (cioè, archivi all'interno di archivi). Un numero elevato di livelli di archivio può stare ad indicare un archivio maligno: Gli archivi ricorsivi sono utilizzabili in attacchi DOS, in quanto la maggior parte dei pacchetti di scansione del contenuto e antivirus si blocca quando tentano di eseguire la scansione di livelli di archivi nidificati.

Per configurare il filtro, procedere come segue:

1. Fare clic sul nodo Decompression (Decompressione) della Console Root (Root di console).

2. Dall'elenco di filtri disponibili, nella finestra di destra, fare clic su Check for recursive archives (Ricerca archivi ricorsivi).

3. Selezionare l'opzione Check for recursive archives (Ricerca archivi ricorsivi) per abilitare il filtro e indicare il numero massimo di archivi nidificati consentiti.

NOTA: se si disabilita la regola "Check for recursive archives" ("Ricerca archivi ricorsivi"), gli archivi ricorsivi non saranno sottoposti a scansione e messi in quarantena, evitando così il controllo antivirus.

4. Stabilire le azioni da eseguire sulle email contenenti archivi nidificati che superano il limite specificato, selezionando una delle seguenti opzioni:

  • Quarantine (Metti in quarantena). Selezionare questa opzione per mettere in quarantena le email che contengono archivi ricorsivi. L'amministratore può in seguito rivedere le email messe in quarantena e quindi approvarle ovvero eliminarle.
  • Automatically Delete (Elimina in modo automatico). Selezionare questa opzione per eliminare in modo automatico le email contenenti archivi ricorsivi che superano il limite di nidificazione specificato.

5. Fare clic sulla scheda Actions (Azioni) per configurare le azioni da eseguire quando viene individuata e bloccata un'email contenente un archivio ricorsivo. Per maggiori informazioni sulla modalità per configurare le azioni, si rinvia al paragrafo "Configurazione delle azioni dei filtri di decompressione" del presente capitolo.

6. Fare clic sul pulsante Apply (Applica) per confermare le impostazioni.

Check size of uncompressed files in archives (Controllo della dimensione di file non compressi degli archivi)

Schermata 47 - Configurazione della ricerca della dimensione di file non compressi degli archivi

Questo filtro consente di bloccare o eliminare email contenenti archivi la cui dimensione fisica dopo la decompressione supera quella specificata. A volte gli hacker si avvalgono di questo metodo in un attacco DoS: tramite l'invio di un archivio che si espande in un file molto grande, spesso sono in grado di ottenere il blocco dei software antivirus e di sicurezza del contenuto.

Per configurare il filtro, procedere come segue:

1. Fare clic sul nodo Decompression (Decompressione) della Console Root (Root di console).

2. Dall'elenco di filtri disponibili, nella finestra di destra, fare clic su Check size of uncompressed files in archives (Controlla la dimensione dei file non compressi degli archivi).

3. Selezionare l'opzione Check size of uncompressed files in archives (Controlla la dimensione dei file non compressi degli archivi)

NOTA: se si disabilita la regola "Check size of uncompressed files in archives" ("Controlla la dimensione dei file non compressi degli archivi"), gli allegati archiviati non saranno sottoposti a scansione e messi in quarantena, evitando così il controllo antivirus.

4. Stabilire le azioni da eseguire sulle email contenenti file archiviati, la cui dimensione fisica dopo la decompressione supera quella specificata.

  • Quarantine (Metti in quarantena). Selezionare questa opzione per mettere in quarantena le email che contengono tali archivi. L'amministratore può in seguito rivedere le email messe in quarantena e quindi approvarle ovvero eliminarle.
  • Automatically Delete (Elimina in modo automatico). Selezionare questa opzione per eliminare in modo automatico le email contenenti file archiviati che, una volta decompressi, superano il limite di dimensione specificato.

5. Fare clic sulla scheda Actions (Azioni) per configurare le azioni da eseguire quando viene individuata e bloccata un'email contenente un archivio. Per maggiori informazioni sulla modalità per configurare le azioni, si rinvia al paragrafo "Configurazione delle azioni dei filtri di decompressione" del presente capitolo.

6. Fare clic sul pulsante Apply (Applica) per confermare le impostazioni.

Check for amount of files in archives (Ricerca del numero di file degli archivi)

Schermata 48 - Configurazione della ricerca del numero di file degli archivi

Questo filtro consente di mettere in quarantena o eliminare email contenenti un numero eccessivo di file non compressi all'interno di un archivio allegato. Si può specificare il numero di file consentiti negli allegati di archivi grazie alle opzioni di configurazione comprese in questo filtro.

Per configurare il filtro, procedere come segue:

1. Fare clic sul nodo Decompression (Decompressione) della Console Root (Root di console).

2. Dall'elenco di filtri disponibili, nella finestra di destra, fare clic su Check for amount of files in archives (Ricerca del numero di file degli archivi).

3. Selezionare l'opzione Check for amount of files in archives (Ricerca il numero di file degli archivi) per abilitare il filtro e indicare il numero massimo di file consentiti in un archvio.

NOTA: se si disabilita la regola "Check for amount of files in archives" ("Ricerca il numero di file degli archivi"), gli allegati archiviati non saranno sottoposti a scansione e messi in quarantena, evitando così il controllo antivirus.

4. Stabilire le azioni da eseguire sulle email contenenti archivi che superano il limite specificato di file da contenere, selezionando una delle seguenti opzioni:

  • Quarantine (Metti in quarantena). Selezionare questa opzione per mettere in quarantena le email che contengono tali archivi. L'amministratore può in seguito rivedere le email messe in quarantena e quindi approvarle ovvero eliminarle.
  • Automatically Delete (Elimina in modo automatico). Selezionare questa opzione per eliminare in modo automatico le email contenenti archivi che superano il limite di file specificato.

5. Fare clic sulla scheda Actions (Azioni) per configurare le azioni da eseguire quando viene individuata e bloccata un'email contenente un archivio. Per maggiori informazioni sulla modalità per configurare le azioni, si rinvia al paragrafo "Configurazione delle azioni dei filtri di decompressione" del presente capitolo.

6. Fare clic sul pulsante Apply (Applica) per confermare le impostazioni.

Scan within archives (Scansione all'interno degli archivi)

L'opzione Scan within archives (Esegui la scansione all'interno degli archive) consente di disabilitare il Controllo di allegato e il Controllo di contenuto dei file degli archivi. In pratica, quando si disabilita tale opzione, gli allegati di archivi vengono ignorati e, di conseguenza, non sono sottoposti a scansione dai moduli "Attachment Checking (Controllo di allegati)" e "Content Checking (Controllo di contenuto)".

Configurare questa opzione come segue:

1. Fare clic sul nodo Decompression (Decompressione) della Console Root (Root di console).

2. Dall'elenco di filtri disponibili, nella finestra di destra, fare clic su Scan within archives (Esegui la scansione all'interno degli archivi).

3. Selezionare l'opzione Scan within archives (Esegui la scansione all'interno degli archivi) per eseguire la scansione di email con archivi in allegato, utilizzando le regole di decompressione e di scansione di allegati.

Table of ContentsPreviousNextIndex