IceWarp Tudásbázis

6. Vírus Védelem

Készült: IceWarp Levelező és Kommunikációs Szerver 10

6.1. Külső vírus védelmi program használata

A beépített Vírus Védelem mellett (helyett) lehetőség van bármely külső vírus védelmi program használatára, amely támogatja a parancssori működést. Javasoljuk azonban hogy mindenféleképpen használja a szerver által felkínált beépített Vírus Védelmet!

A külső vírus védelmi program használata nem javasolt, de 100%-okasan működő funkció. Külső vírus védelmi program használata esetén magas CPU használat mellett a levelezés sebessége jelentősen lassul!

FONTOS!
Amennyiben valamilyen külső vírus védelmi programot is használ a szerveren, amely a szerver mappáin automatikus vírusellenőrzést végez az <Elérési út>\IceWarp\temp mappa ellenőrzését feltétlenül TILTSA LE! A mappa ellenőrzése ugyanis a szerver működésében problémákat okozhat.

A külső vírus védelmi program beállításához az alábbiak szerint járjon el.

Indítsa el az adminisztrációs modult.
Válassza a bal oldali menüben az Vírus Védelem menüpontot.
Majd jobb oldalon a Külső fülön kapcsolja BE a "Külső Vírus védelmi program használata" funkciót.
Végül a Hozzáadás.... gomb megnyomásával megjelenő ablakban állítsa be a külső vírus védelmi program paramétereit.

Külső Vírus védelmi program használata

Külső Vírus védelmi program beállításai

Az alábbi táblázat segítséget nyújt néhány vírus védelmi program beállításához. A paraméterezést azonban minden esetben ellenőrizze le a vírus védelmi programjának aktuális dokumentációja alapján!

A választási lehetőségek közül válassza a "Fájl törlése" beállítást.

Programnév	Állomány	IceWarp Levelezőszerver Adminisztráció	Tesztelve
	Virus scan application	Parameters
F-Secure F-Prot	<Elérési út>\f-prot.exe	/ARCHIVE /NOBOOT /NOMEM %s /ARCHIVE scan through compressed archives (.zip .arj files) /NOBOOT do not scan the boot sector of the hard disk. /NOMEM do not scan memory %s IceWarp által átadott, ellenőrzendő állomány
Grisoft AVG (Teszt: AntiVir Personal Edition)	<Elérési út>\avcmd.exe	-NOBOOT -NOMBR -DEL %s /NOBOOT don't check any boot record /NOMBR don't check any master boot record /DEL delete infected files %s IceWarp által átadott, ellenőrzendő állomány	2006.02.08 6.32
McAfee VirusScan (Teszt: 4.7.0)	<Elérési út>\scan.exe	/ALL /NOMEM /NOBEEP /UNZIP %s /ALL scans all files /NOMEM do not scan memory /NOBEEP do not issue a beep on virus discovery /UNZIP scan through compressed archives (.zip .arj files) %s IceWarp által átadott, ellenőrzendő állomány
Symantec Norton AntiVirus 2003	<Elérési út>\NAVW32.exe	/M- /B- /NORESULTS %s /M- Memória ellenőrzés tiltása /B- Boot record ellenőrzés tiltása /NORESULTS Felvillanó eredményablak tiltása %s IceWarp által átadott, ellenőrzendő állomány	2004.10.20 9.05.15
Symantec AntiVirus Corporate Edition	<Elérési út>\VPC32.exe	%s. /M- /B- /NORESULTS /M- Memória ellenőrzés tiltása /B- Boot record ellenőrzés tiltása /NORESULTS Felvillanó eredményablak tiltása %s IceWarp által átadott, ellenőrzendő állomány
Symantec AntiVirus Corporate Edition 8.x	NEM támogatott a parancssori működés.	NEM támogatott a parancssori működés.	2004.10.28 8.1.0.825
Symantec AntiVirus Corporate Edition 9.x	NEM támogatott a parancssori működés.	NEM támogatott a parancssori működés.	2004.10.25 9.0.2.1000

Amennyiben még nagyobb biztonságra törekszik, a belső és külső vírusellenőrzés mellett javasolt időnként, pl. egy hajnali időpontban az összes levél "újraellenőrzése".

Elképzelhető ugyanis hogy a nap folyamán, ill. az éjszaka érkező vírust az épp aktuális vírusellenőrző még nem ismerte fel, de egy későbbi időpontban megjelenő vírusdefiníció alapján már felismeri azt. Ha tehát a vírusos levél még a szerveren található, célszerű azt hatástalanítani.

A szerveren található levelek tetszőleges vírusellenőrzővel való ellenőrzéséhez ellenőrizze az <Elérési út>\IceWarp\mail mappát.
(FIGYELEM! Az ilyen jellegű vírusellenőrzés nagy hardverigényű!)

Fel

6.2. Vírusos levelek érkeznek a felhasználóhoz holott a Vírusvédelem nála is aktiválva van

A Vírus védelem bejövő levelek esetén az SMTP folyamat során ellenőrzi a leveleket.

Amennyiben az összes felhasználó vírusellenőrzése aktív,
azaz a Vírus Védelem / Víru Védelems fül / Használat... alatt az Összes fiók került kiválasztásra, úgy az SMTP folyamat során az összes email ellenőrzésre kerül, azaz egyetlen felhasználó sem kaphat olyan fertőzött e-mailt amelyben fellelhető vírust a fogadás során aktuális vírusdefiníció tartalmazza.

Azonban kijelölt felhasználók esetén, (Fiókok listáról, Adott fiókok) az SMTP folyamat során csak azon e-mailek kerülnek ellenőrzésre amelyek valamely címzettje vírus ellenőrzéssel rendelkezik.
(Felhasználók / Fiókok / Felhasználók / xxx felhasználó / Beállítások fül / Vírus Védelem - BE)

Ha egy felhasználóhoz (pl. a belső szabályoknak köszönhetően) úgy kerül e-mail hogy annak valós címzettje nem rendelkezik vírus védelemmel, úgy az (mivel nem haladt át a vírus ellenőrzésen) vírust tartalmazhat.

Beérkező levelek esetén tehát az IceWarp Levelezőszerver megvizsgálja hogy
- ki a címzett, majd hogy
- a címzett rendelkezik-e vírus védelemmel.
Ezek után szükség esetén végrehajtja a beállított vírus védelmi műveletet (visszautasítás, törlés...),
majd végrehajtja a további belső szabályokat (pl. továbbítás) de már további vírus ellenőrzés nélkül.

Amennyiben azonban nincsenek ilyen belső parancsok (s a felhasználó valóban csak a nekik címzett leveleket kaphatja meg), úgy bekapcsolt Vírus Védelem esetén az adott felhasználó megfelelő védelemmel rendelkezik.

TIPPEK:
- Használjon az összes felhasználóra kiterjedő komplett Vírus Védelmet!
- Használjon legalább teljes doménre kiterjedő Vírus Védelmet és csak doménen belül továbbítson üzeneteket!
- Vírus Védelemmel nem rendelkező felhasználó e-mailjeit ne továbbítsa!
- Adminisztrátor Alapértelmezett aliasz (Default Alias) helyett használjon valós felhasználókat bekapcsolt Vírus Védelemmel s alkalmazza a Távoli elérés (Remote address) funkciót!

Fel