Virus e malware, oltre a causare danni diretti, determinano uno spreco di tempo e risorse. Questo coinvolge la maggior parte delle soluzioni per la sicurezza dei contenuti perché controllano i file dopo il loro arrivo sul mail server o sul PC. Sicuramente controllare i file dopo il loro arrivo è preferibile nei casi di totale assenza di protezione ma si tratta di un sistema paragonabile a chi, portatosi un ladro in casa, rimane in attesa di vedere se succede qualcosa! Una soluzione più efficace consiste nel bloccare l’intruso all’ingresso. Dopo tutto, il malware non riesce a creare problemi fino a quando rimane confinato all’esterno del sistema.
Caccia al malware risparmiando tempo ed energie
SecurityPlus for MDaemon, il mail server distribuito in Italia da Achab, esegue il controllo antivirus/antimalware per il mail server MDaemon. A partire dalla versione 8 MDaemon può servirsi di SecurityPlus per effettuare scansioni inline dei messaggi, durante ciascuna sessione SMTP. La scansione inline (cioè in tempo reale) è efficace nel bloccare il malware trasmesso via email direttamente al punto di ingresso in rete. Quando SecurityPlus rileva un messaggio che costituisce una minaccia alla sicurezza del sistema, MDaemon rifiuta l’email o i suoi allegati: in questo modo stronca il problema sul nascere.
Più sicurezza, meno rischi
Rifiutare l’ingresso ai messaggi infetti contribuisce a rafforzare la sicurezza del sistema. Studiata appositamente per SecurityPlus for MDaemon, la scansione inline controlla il contenuto di ogni messaggio e tutti gli allegati alla ricerca di malware noti o di dati sospetti. La scansione inline protegge gli utenti e la rete impedendo l’accesso ai messaggi infetti. La protezione inline sul mail server è la prima difesa contro i software che tentano di penetrare abusivamente nel sistema.
Risparmiare risorse con la scansione inline
In passato MDaemon si serviva esclusivamente di tecniche antivirus implementate come processi offline. In quei casi l’antivirus offline riceveva tutti i messaggi dalle code locali e remote per analizzarli con un processo separato.
Terminata la scansione dei messaggi, il software li rimandava alle code originarie per continuare il processo. Alcuni messaggi potevano essere etichettati come minacce per la sicurezza. Generalmente, le email infette venivano ripulite, messe in quarantena, cancellate o recapitate.
Inoltre, il mittente, il destinatario e il postmaster ricevevano un’email di notifica inerente l’eliminazione del virus.
Tutto questo lavoro richiedeva impiego di risorse elettroniche e tempo delle persone coinvolte. Vi era inoltre la possibilità che un’email infetta riuscisse ad arrivare, seppur accidentalmente, a destinazione.
Con la scansione inline (cioè in tempo reale) questo spreco di tempo e risorse non esiste. Utilizzando la scansione inline, che rifiuta i messaggi infetti, si può azzerare il numero di messaggi di notifica, il che permette di liberare la casella di posta del postmaster dalle centinaia di messaggi di avviso.
La scansione predefinita in MDaemon
La scansione inline è una caratteristica di MDaemon e si avvale di SecurityPlus for MDaemon. Sebbene in teoria possa abbassare le prestazioni del mail server, la scansione inline garantisce un notevole rendimento in MDaemon con un impatto limitato sulle prestazioni, tanto che Alt-N ha impostato la scansione inline come metodo di scansione predefinito.
L'aggiornamento delle firme
Come la scansione offline, anche quella inline riconosce il possibile malware ricercando le firme (o segnature) degli esemplari conosciuti. Per facilitare il riconoscimento del malware più recente, SecurityPlus for MDaemon si avvale anche della tecnologia euristica che analizza i messaggi e gli allegati confrontandoli con regole basate su modelli costruiti analizzando email infette.
Aggiornare le segnature è l’aspetto più importante della manutenzione di SecurityPlus for MDaemon. Per impostazione predefinita, SecurityPlus ricerca quotidianamente gli aggiornamenti, ma questa opzione è modificabile secondo le proprie esigenze.
Uno sviluppo continuo
La scansione inline rappresenta lo sviluppo più recente nella “lotta” che MDaemon porta instancabilmente avanti per ridurre la quantità di malware che raggiunge gli utenti attraverso la posta elettronica.
Il continuo sviluppo è indispensabile, in quanto chi crea malware escogita nuovi meccanismi di propagazione, difficili da intercettare. La lotta al malware richiede una strategia continua e approfondita: non è più sufficiente installare un antivirus e dimenticarsi per sempre del problema.
SecurityPlus for MDaemon aiuta a rilevare e bloccare le minacce diffuse attraverso la posta elettronica, ma deve essere considerato come una delle molte difese da implementare contro i programmi dannosi.
SecurityPlus for MDaemon non sostituisce ma affianca, rafforzandole, le applicazioni per la sicurezza installate sui singoli PC.
Link: MDaemon
Fonte: Achab
Nessun commento:
Posta un commento