|
Paramètres du scanner e-mail pour MS Exchange (VSAPI) Pour y accéder : Ecran principal -> Menu principal Outils -> Paramètres avancés -> Composants serveur -> section Scanner d’e-mails pour MS Exchange (VSAPI) ou
Ecran principal -> lien Composants serveur -> double-cliquez sur l’icône EMS (VSAPI) -> bouton Paramètres
Cette boîte de dialogue contient plusieurs options prédéfinies relatives aux performances d’analyse des virus du Scanner d’e-mails pour MS Exchange (VSAPI). Cette boîte de dialogue comprend plusieurs sections :
Paramètres standards Activer le composant – permet d’activer ou de désactiver l’analyse des messages.
Menu déroulant Langue – permet de sélectionner une langue pour le composant Scanner d’e-mails pour MS Exchange (VSAPI).
Paramètres de journalisation Champ Taille du fichier journal – le fichier journal contient les enregistrements des différents évènements liés au Scanner d’e-mails pour MS Exchange (VSAPI), tels que les notes de chargement des bibliothèques du programme, les détections de virus, les avertissements, etc. Définissez la taille maximale de ce fichier dans ce champ.
Paramètres de l’analyse
| · | Analyse en arrière-plan – permet d’activer ou de désactiver l’analyse en arrière-plan. L’analyse en arrière-plan est l’une des fonctions clés de l’interface de l’application VSAPI Elle permet l’analyse des threads dans les bases de données de messagerie Exchange. Lorsqu’un élément non encore analysé est détecté dans les dossiers de la boîte aux lettres de l’utilisateur, il est envoyé au Scanner d’e-mails pour MS Exchange pour analyse. L’analyse et la recherche des objets non examinés s’effectuent en parallèle. Remarque : Un thread de basse priorité est utilisé spécifiquement pour chaque base de données, ce qui garantit que les autres tâches (par exemple le stockage des messages dans la base de données Microsoft Exchange) sont toujours réalisées en priorité.
|
| · | Analyse proactive – permet d’activer ou de désactiver la fonction d’analyse proactive de VSAPI. L’analyse proactive repose sur la gestion dynamique des priorités des éléments placés dans la file d’attente en vue de leur analyse. Les éléments de faible priorité ne sont pas analysés tant que tous les éléments dont la priorité est plus grande n’ont pas été traités (placés le plus souvent à la demande dans la file d’attente). Si la priorité d’un élément augmente lorsqu’un client essaie de l’utiliser, la priorité d’un élément change en fonction de l’activité des utilisateurs.
|
| · | Analyser RTF – permet de spécifier si les fichiers de type RTF doivent être analysés ou non.
|
| · | Χηαμπ Nombre de threads d’analyse – par défaut, le processus d’analyse s’effectue par thread afin d’augmenter les performances globales de l’analyse grâce à un certain niveau de parallélisme. Dans ce champ, vous pouvez modifier le nombre de threads.
|
| · | Χηαμπ Délai d’analyse – intervalle maximal continu (exprimé en secondes) durant lequel un thread tente d’accéder au message à analyser.
|
Propriétés de l’analyse
| · | Utiliser la méthode heuristique – cochez cette option pour appliquer la méthode heuristique à l’analyse des documents. L’analyse heuristique permet l’émulation et l’évaluation des instructions de l’objet analysé dans un environnement informatique virtuel. Elle est en mesure de détecter des codes malveillants qui ne sont pas encore décrits dans la base de données virale.
|
| · | Signaler les programmes potentiellement dangereux et les spywares – cochez cette option afin d’utiliser le moteur Anti-spyware pour détec
ter et signaler les programmes suspects et potentiellement dangereux lors de l’analyse des messages et des pièces jointes.
|
| · | Signaler le jeu amélioré de programmes potentiellement dangereux – cette option permet de détecter le package étendu des spywares : ces programmes ne posent aucun problème et sont parfaitement sans danger dès lors qu’ils sont achetés directement auprès de leur éditeur, mais peuvent ensuite être utilisés à des fins malveillantes. Il peut aussi s’agir de programmes absolument inoffensifs, mais qui sont inopportuns (barres d’outils, etc.). Il s’agit d’une mesure de sécurité et de convivialité supplémentaire. Cependant, elle peut bloquer des programmes légitimes de l’ordinateur ; c’est pourquoi elle est désactivée par défaut. Remarque : cette fonction de détection complète l’option précédente. Aussi, si vous souhaitez bénéficiez d’une protection contre des types de spywares standards, veillez à toujours cocher la case précédente.
|
| · | Rechercher dans les archives – cochez la case pour analyser le contenu des archives jointes aux messages.
|
Signalisation des pièces jointes
| · | Signaler les archives protégées par mot de passe – archives (ZIP, RAR, etc.) qui sont protégées par mot de passe et qui, à ce titre, ne peuvent pas faire l’objet d’une recherche de virus. Cochez cette case pour les signaler comme étant potentiellement dangereuses.
|
| · | Signaler les documents protégés par mot de passe – les documents protégés par mot de passe ne peuvent pas faire l’objet d’une recherche de virus. Cochez cette case pour les signaler comme étant potentiellement dangereux.
|
| · | Signaler les fichiers contenant une macro – une macro est une séquence prédéfinie d’étapes destinées à faciliter certaines tâches pour l’utilisateur (les macros MS Word en sont un exemple bien connu). A ce titre, une macro peut contenir des instructions potentiellement dangereuses. Vous pouvez cocher cette case pour garantir que les fichiers contenant des macros soient signalés comme suspects.
|
| · | Signaler les extensions cachées – masquer les extensions qui peuvent présenter un fichier exécutable suspect ”objet.txt.exe” sous la forme d’un fichier texte ”objet.txt” inoffensif. Cochez cette case pour signaler ces fichiers comme étant potentiellement dangereux.
|
|