19.09.2001, среда

 

MAILsweeper for Exchange - ФУНКЦИОНИРОВАНИЕ

MAILsweeper for Exchange позволяет сканировать внутреннюю и внешнюю почту. Обработка сообщений состоит из четырех этапов.

MAILsweeper for Exchange - ФУНКЦИОНИРОВАНИЕ

1. Авторизация пользователя (User Authorisation)

Позволяет установить ответы или атрибуты письма, основываясь на адресе отправителя и/или получателя. Например, для того чтобы различить исходящие и входящие письма или определить конкретного пользователя.

2. Декодирование содержимого (Disassembly)

Рекурсивная разборка объектов для определения исходного содержимого:

  • распознавание по заголовкам и управление основными форматами данных, используемых в электронной почте:

    • форматы сжатия/шифрования - ARJ (в т.ч. самораспаковывающийся), GZip, TAR, LZH, CMP, ZIP (различные варианты), BinHex, MIME, UUE, TNEF и двоичный формат;
    • форматы документов - CDA (doc, xls, ppt и др.), PDF, простой текст и др.;
    • форматы исполняемых файлов - Windows, DOS;
    • форматы графических файлов - JPEG, TIFF, BMP и GIF;
    • форматы видео-файлов - AVI;
    • форматы шифрования - PGP, ZIP, защищенный паролем (распознается, не сканируется);
  • распознавание содержимого по архитектуре, а не по расширению;

3. Проверка (Validation)

Проверка содержимого письма:

  • сканирование антивирусными программами, в том числе Symantec, Dr.Solomon's Anti-Virus Toolkit, McAfee VirusScan, Sophos Anti-Virus (включая SAVI), F-Prot, Thunderbyte Anti-Virus, VET Anti-Virus, Leprechaun Cyberbuster, Norman Virus Control;
  • одновременное сканирование несколькими различными антивирусными программами;
  • проверка слов и фраз в теме и "теле" письма или вложении, например, наличие конфиденциальной информации, ненормативной лексики и т.д.;
  • проверка вложений по количеству, типу, размеру или имени файла;
  • проверка на основе атрибутов, созданных на этапе авторизации пользователей, например, блокировка исполняемых файлов для одного домена, или поиск слов в письмах от определенного пользователя.

4. Реагирование (Classification)

Редактирование сообщения:

  • добавление текста к посланию, например, уведомления о конфиденциальности вложений:

    - текст может быть добавлен до или после текста письма;
    - поддерживается неограниченное число создаваемых подписей;
    - выбор уведомления по отправителю, получателю, содержимому, например, по ключевым словам.
  • сообщения могут быть отложены, доставлены, скопированы, заархивированы, удалены или задержаны на заданное пользователем время;
  • при возникновении любого события (например, обнаружение вируса) информационное письмо с оповещением может быть автоматически доставлено отправителю, получателю, администратору или на любой другой адрес. В информационное письмо можно добавить лог обработки или копию исходного письма;
  • уведомление может быть передано через SNMP или журнал приложения (для SMS).


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS