Scansione avanzata malware e-mail

È possibile applicare una scansione avanzata dei contenuti delle e-mail.

Limitazione Questa opzione è disponibile solamente se la licenza che si possiede include anche Sophos Email.
Nota Se un'opzione è bloccata, significa che il partner o l'amministratore di Enterprise ha applicato impostazioni globali.

Scansione avanzata di contenuti e proprietà dei file

il nostro massimo livello di protezione contro il malware che si diffonde tramite e-mail. È abilitata per impostazione predefinita.

Questa impostazione è applicabile sia ai messaggi in entrata che a quelli in uscita.

Nota Se all'interno di un messaggio viene rilevato del malware, sarà sempre rimosso.

E-mail non sottoposte a scansione

È possibile selezionare le azioni da intraprendere per i messaggi che non possono essere sottoposti a scansione. Le azioni disponibili sono:

  • Quarantena
  • Elimina
  • Contrassegna riga oggetto

Questa impostazione è applicabile solamente ai messaggi in entrata.

Ci possono essere vari motivi per cui non è possibile sottoporre a scansione alcuni messaggi:

  • Impossibilità di accedere al file: il file viene identificato correttamente, ma il software non è in grado di accedervi per decomprimerlo o sottoporlo a scansione.
  • File corrotto: il file è corrotto, il che significa che non è possibile accedervi.
  • Identificazione corretta di un file, ma è stato rilevato contenuto imprevisto: il file viene identificato correttamente ed è possibile accedervi, tuttavia viene rilevato contenuto imprevisto. Il processo della scansione antivirus restituisce un errore.
  • Time-out della scansione: durante il tentativo di scansione, si verifica un time-out della scansione. Questo può accadere per vari motivi, tra i quali ad esempio quando un file viene compresso in livelli nidificati multipli, oppure quando la scansione antivirus supera il limite di tempo massimo per la scansione.
  • Allegato compresso di grandi dimensioni: se un allegato compresso è troppo grande, non può essere sottoposto a scansione. L'allegato potrebbe essere nidificato in troppi livelli di compressione, i file compressi inclusi potrebbero essere troppo grandi, oppure potrebbero esserci troppi file compressi all'interno dell'allegato.

Questi sono solo alcuni esempi. Potrebbero esserci altri motivi.

Gli indirizzi e-mail e i domini aggiunti all'elenco Autorizzazione/blocco in entrata e le e-mail cifrate con Sophos non saranno sottoposti a scansione.

Protezione Time-of-Click degli URL

Questa opzione è disponibile solo con una licenza Email Advanced ed è attivata per impostazione predefinita.

Quando è abilitata la Protezione Time-of-Click degli URL, gli URL contenuti nei messaggi in entrata vengono riscritti per essere indirizzati verso Sophos Email, invece della destinazione originale.

Quando l'utente clicca sul link, Sophos Email effettua una ricerca SXL e blocca il link se è malevolo. Se l'URL è innocuo, l'azione intrapresa quando si clicca sul link dipenderà dalle istruzioni specificate nel criterio. Per esempio, se per i siti web a medio rischio l'azione impostata ne prevede l'autorizzazione, una volta controllato e classificato il link come non malevolo, il link porterà l'utente alla destinazione del link originale.

Il nome del dominio viene visualizzato all'inizio dell'URL riscritto, per consentire all'utente di visualizzare la destinazione del link, se quest'ultimo viene autorizzato. Ad esempio d=domain.com.

Avvertenza Sophos Email non è in grado di analizzare nuovamente un URL dopo che è stato riscritto da un altro prodotto.

È possibile selezionare l’azione che si desidera intraprendere per i siti web aventi i seguenti livelli di reputazione:

  • Alto rischio: include siti illegali, siti contenenti malware e siti di phishing.
  • Medio rischio: include siti associati a spam e proxy anonimi.
  • Non verificato: siti web la cui reputazione non può essere verificata.

Non è possibile autorizzare i siti web ad alto rischio.

Nota Gli URL aggiunti all'Elenco autorizzazioni Time-of-Click non verranno mai riscritti al momento del clic.

È anche possibile scegliere se gli URL debbano essere riscritti in messaggi di testo in chiaro o all'interno di messaggi con firma sicura:

  • Messaggi di testo in chiaro: le e-mail prive di formattazione HTML. Senza formattazione HTML, quando è abilitata la riscrittura degli URL, all'interno dell'e-mail verrà visualizzato l'intero URL codificato. La riscrittura degli URL può essere bypassata in questi messaggi deselezionando l'opzione Riscrivi URL nei messaggi in chiaro..
  • Messaggi con firma sicura: la riscrittura degli URL potrebbe interrompere le firme dei messaggi firmati con S/MIME, PGP e DKIM. La riscrittura degli URL può essere bypassata in questi messaggi deselezionando l'opzione Riscrivi URL nei messaggi con firma sicura..
Avvertenza Prestare molta attenzione se si sceglie di bypassare la riscrittura degli URL, in quanto così facendo gli URL contenuti in questi messaggi non saranno protetti.

Vedere Elenco di autorizzazione degli URL.

Analisi delle minacce di Intelix

Questa opzione è disponibile solo con una licenza Email Advanced ed è attivata per impostazione predefinita.

Questa opzione individua i messaggi e-mail che potrebbero includere contenuti dannosi attivi e li invia a un ambiente virtuale isolato, dove vengono aperti e verificati. Se ritenute malevole, le e-mail vengono rimosse. SophosLabs Intelix rileva le minacce contenute nei messaggi utilizzando l'analisi statica e dinamica. L'analisi statica sfrutta vari livelli di machine learning, reti neurali, reputazione globale, scansione profonda dei file e altro. L'analisi dinamica fa detonare un messaggio in una sandbox per rivelarne la vera natura e la presenza di eventuali modalità di azione di una potenziale minaccia.

Quando è abilitata l'opzione Posizione del servizio Intelix, è possibile selezionare la posizione preferita.

Suggerimento Selezionare Lascia che decida Sophos (opzione consigliata) per instradare automaticamente i messaggi e ottimizzare la performance.

I messaggi che potrebbero essere malevoli verranno eseguiti in un ambiente virtuale, per un'analisi approfondita.

I messaggi puliti saranno consegnati come di consueto. I messaggi che contengono minacce avanzate saranno rimossi.

Protezione contro gli attacchi di imitazione

Questa opzione è disponibile solo con una licenza Email Advanced ed è attivata per impostazione predefinita.

Questa funzionalità rileva le e-mail di hacker che si spacciano per marchi noti o persone molto importanti (VIP) della vostra organizzazione.

Scegliere l'azione da intraprendere quando e-mail di questo tipo vengono rilevate dalla funzionalità.

Se si aggiunge un banner alle e-mail sospette, è possibile selezionare le azioni visualizzate dagli utenti nel banner.

Selezionare tra le seguenti opzioni:

  • Blocca mittente: l'indirizzo e-mail del mittente viene aggiunto a un elenco di blocco.
  • Segnala messaggi di spam a Sophos: gli utenti possono segnalare i messaggi sospetti ai SophosLabs. Questo ci aiuta a migliorare il rilevamento degli attacchi di imitazione.

Esempio di banner per i potenziali attacchi di imitazione

Nei report di riepilogo, queste e-mail sono contrassegnate come minacce avanzate.

È possibile aggiungere indirizzi e-mail di VIP in Gestione VIP.

Per ulteriori informazioni, vedere Protezione contro gli attacchi di imitazione e gestione dei VIP.