Antimalware
Vous pouvez choisir l’action à effectuer en cas de détection d’un malware dans les messages.
Dans Contrôle antimalware étendu pour la messagerie, vous pouvez décider plus précisément ce qui arrive aux messages.
Cette option est uniquement disponible si Sophos Email Security est inclus dans votre licence.
Contrôle antimalware
Dans Contrôle antimalware, vous pouvez décider quoi faire des messages contenant des malwares ou virus connus.
Choisissez parmi les options suivantes :
- Supprimer
- Quarantaine
Contrôle renforcé du contenu et des propriétés des fichiers
Il s’agit de notre niveau de protection le plus élevé contre les malwares de messagerie. Il est activé par défaut.
Ce paramètre s’applique aux messages entrants et sortants.
Emails non contrôlés
Vous pouvez choisir l’action à effectuer sur les messages qui ne peuvent pas être contrôlés. Les actions disponibles sont :
- Quarantaine
- Supprimer
- Marquer la ligne d’objet
Ce paramètre s’applique uniquement aux messages entrants.
Il existe plusieurs raisons pour lesquelles nous ne serons peut-être pas en mesure de contrôler des messages spécifiques :
- Impossibilité d’accéder au fichier : le fichier est identifié correctement mais le logiciel ne peut pas y accéder pour le décompresser ou le contrôler.
- Fichier corrompu : Le fichier est corrompu et n’est donc pas accessible.
- Contenu inattendu : Nous identifions le fichier correctement et pouvons y accéder, mais trouvons ensuite du contenu inattendu. Le processus du contrôle antivirus génère une erreur.
- Délai d’attente du contrôle dépassé : Le délai d’attente du contrôle antivirus est dépassé lors de la tentative de contrôle. Plusieurs raisons peuvent expliquer ce problème. Il se peut par exemple qu’un fichier soit compressé dans plusieurs niveaux imbriqués et que le contrôle antivirus dépasse la limite de temps du contrôle.
- Pièce jointe compressée de grande taille : Si une pièce jointe compressée est de trop grande taille, elle ne peut pas être contrôlée. Il se peut que la pièce jointe soit imbriquée dans un trop grand nombre de niveaux de compression, que les fichiers compressés soient trop volumineux ou que la pièce jointe contienne trop de fichiers compressés.
Il s’agit uniquement d’exemples. Il peut y avoir d’autres raisons.
Nous ne contrôlons pas les adresses email et domaines que vous ajoutez à la liste Autorisation / Blocage en entrée ou les emails chiffrés par Sophos.
Nous mettons également en quarantaine les messages qui contiennent un très grand nombre d’URL. Voir Protection Time of Click des URL.
Analyse des menaces par Intelix
Cette option est uniquement disponible avec une licence Email Advanced et elle est activée par défaut.
Cette option envoie des emails au contenu potentiellement malveillant dans un environnement virtuel isolé dans lequel ils sont ouverts et vérifiés. SophosLabs Intelix détecte les menaces dans les messages en utilisant l’analyse dynamique. L’analyse statique repose sur l’utilisation de différents modèles de Machine Learning, différents réseaux neuronaux, la réputation globale, le contrôle approfondi des fichiers et bien plus encore. L’analyse dynamique exécute un message dans une « sandbox » pour révéler sa vraie nature et ses capacités de menace potentielle.
Les messages potentiellement malveillants sont exécutés dans un environnement virtuel pour un examen plus approfondi.
Les messages sains seront livrés normalement.
Il existe deux catégories de menaces Intelix :
- Intelix malveillant : Messages contenant une menace connue et vérifiée.
- Intelix suspect : Messages qui ne contiennent pas de menace connue et vérifiée mais qui affichent des caractéristiques qui les rendent suspects.
Vous pouvez choisir les actions suivantes pour les messages de la catégorie Intelix malveillant :
- Quarantaine
- Supprimer
Vous pouvez choisir les actions suivantes pour les messages de la catégorie Intelix suspect :
- Quarantaine
- Distribuer
- Supprimer
- Marquer la ligne d’objet
Lorsque Emplacement du service Intelix est activé, vous pouvez sélectionner l’emplacement de votre choix.
Sélectionnez Laisser Sophos décider (conseillé) pour rediriger automatiquement les messages pour des performances optimales.
Quarantaine de l’utilisateur final
Si vous choisissez de mettre certains messages dans la quarantaine de l’utilisateur final, ceux-ci pourront être vérifiés, libérés ou supprimés par vos utilisateurs. Voir Quarantaine de l’utilisateur final.