Diffusione di malware tramite email in aumento

In questo periodo sta notevolmente aumentando la quantità di malware che viene diffuso tramite allegati a messaggi di posta elettronica, con percentuali di email contenenti virus che è salita in pochi mesi da una media di 0,1% ad oltre 1,5% in queste ultime settimane.

spamLibraESVA è la soluzione italiana di sicurezza per la posta elettronica di eccellenza, non solo nel distinguere correttamente messaggi di spam da messaggi legittimi, ma anche per la protezione malware offerta.

Logo_Esva

LibraESVA permette di integrare la protezione antimalware offerta dal motore ClamAv, con due motori antivirus di scansione esterni: Avira e BitDefender.

Con questi ulteriori motori il tasso di rilevamento di malware è molto elevato con scarsissimi falsi positivi e falsi negativi.

argonavislab

Argonavis è in grado di fornire supporto tecnico e commerciale su LibraESVA, se hai necessità di altre informazioni puoi mandare un messaggio.

Richiedi Informazioni

14 Dicembre 2015

LibraESVA l’importanza di essere italiano

Spesso si parla del valore del marchio “Made in Italy” nei campi della moda, dell’alimentazione, ma anche nel campo della sicurezza informatica ha una specifica importanza.

I tipi di minacce informatiche sono sempre più localizzate, in particolare le minacce veicolate tramite posta elettronica devono riuscire ad ingannare la vittima e quindi per essere il più familiari possibili prendono forma di mail inviate da istituti bancari italiani, aziende italiane o addirittura enti governativi italiani.

libraesva

Per questa ragione il marchio Made in Italy di LibraESVA assume un valore particolare, il Laboratorio di ricerca di LibraESVA, coordinato dall’Ing. Paolo Frizzi, oltre a fornire risposte alle minacce globali, e lo dimostrano i riconoscimenti internazionali che da anni ottiene, è in grado di offrire il massimo livello di protezione contro minacce locali per gli utenti italiani.

Argonavis è in grado di fornire supporto tecnico e commerciale su LibraESVA, se hai necessità di altre informazioni puoi mandare un messaggio.

Compila il modulo di richiesta di informazioni per essere ricontattato per avere tutte le informazioni tecniche e commerciali su LibraESVA ed organizzare la tua prova.

Richiedi Informazioni

18 Novembre 2015

Rilasciato LibraESVA 3.6.0.0

E’ stato rilasciato l’aggiornamento di LibraESVA alla versione 3.6.0.0.

Questa versione include importanti aggiornamenti di sicurezza e tutti i clienti sono fortemente incoraggiati ad installarlo.

Bug corretti

  • Corretto un problema che potrebbe causare il blocco della replica dei file
  • Eliminante le vulnerabilità: POODLE e LOGJAM
  • Corretto un problema che potrebbe permettere un attaco DoS contro MailScanner
  • Corretto parzialmente un problema di Syslog che causa un blocco del servizio
  • Velocizzata l’identificazione di Graymail (13 volte più veloce)
  • Corretto un possibile problema con il rilascio dei messaggi.
  • Corretto un possibile problema con whitelist e blacklist

Nuove funzionalità a cambiamenti

  • La funzione cancellazione nel Message Operations Report cancella solo il messaggio ma tiene l’informazione sul database.
  • AV permette di bloccare file di Office con Macro
  • Migliorata l’individuazione dello spam proveniente da nuovi TLD
  • Opzione di abilitazione/disabilitazione del IP Plugin
  • Possibilità di far effettuare l’autenticazione sul server Smarthost
  • PHP aggiornato alla versione 5.4
  • Paginazione risultati LDAP
  • Nuova funzionalità di Supporto Remoto
  • Nuovo motore Quarantine Report con nuove azioni (rilascio, segna per il rilasciom non rilasciare, anteprima messaggio)
  • Semplificata la gestione Mailbox/Alias (in License Settings)
  • Nelle regole Filename/Filetype può essere specificato il verso (To, From, Both)
  • Opzione RevDNS Check nel menu Relay
  • RIlascio di contenuti Pericolosi verso un indirizzo alternativo
  • Nel Grafico della Dashboard sono stati inclusi i dati di SMTP Reject
  • Possibilità di scaricare il Maillog
  • Domain Administrator e Multi Domain Administrator mostrano i grafici nella Dashbord
  • Possibilita di scegliere il formato della data (ddmmyyyy / mmddyyyy)
  • Opzione per rimuovere le intestazioni da messaggi specifici

NOTE: Questo aggiornamento può impiegare oltre 10 minuti di tempo per completarsi (devono essere generate le chiavi DH a 2048 bit) e richiede il riavvio del sistema al termine.
Prima di installare l’aggiornamento è buona prassi effettuare uno snapshot della macchina virtuale.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-3-5-1-0-to-3-6-0-0-upgrade-script

7 Settembre 2015

LibraESVA azioni da intraprendere su un messaggio di spam

LibraESVA è un sistema estremamente elastico che permette di personalizzare e configurare quali azioni da intraprendere quando viene ricevuto un messaggio di spam.

Le azioni possibili sono:

  • Store: Conserva una copia nella quarantena per un periodo fissato dalla policy, permettendo durante questo periodo la consultazione ed il rilascio.
  • Deliver: Consegna il messaggio al destinatario.
  • Modifica l’oggetto del messaggio: Aggiunge la stringa {Spam?} all’inizio dell’oggetto del messaggio.
  • Notifica: Notifica al mittente che il messaggio è stato bloccato
  • Cancella: Il messaggio viene definitivamente cancellato e non sarà più possibile consultarlo o rilasciarlo.
  • Respingi: Il messaggio viene respinto al mittente, indicando nel messaggio di errore la presenza di spam nel messaggio.
  • Inoltro: Il messaggio viene inoltrato ad un indirizzo da specificare.
  • Converti HTML in testo: Converte la parte HTML del messaggio in linee di testo, rendendo visibili eventuali tentativi di frode.
  • Allega originale: Il messaggio originale viene trasformato in un allegato.
  • Modifica header: Aggiunge una stringa alle intestazioni del messaggio

libraesva azioni spam

E’ possibile combinare diverse azioni, ad esempio Deliver + Modifica l’oggetto del messaggio, permette di ricevere il messaggio con l’oggetto modificato.

Le azioni sono distinte fra le due soglie di Spam dove cè qualche possibilità di trovare dei falsi positivi ed allora è possibile creare delle policy meno restrittive, rispetto ai messaggi di Hi-Spam che hanno totalizzato un punteggio molto elevato e sono da considerarsi messaggi sicuramente di spam.

5 Settembre 2015

Libra Esva 3.5.1.0 Cron Hotfix

LibraESVA ha rilasciato un Hotfix per risolvere un problema che si è verificato negli ultimi giorni.

Questo problema ha evidenziato due sintomi:

  • Invio ogni ora di un messaggio di errore da parte di cron
    /etc/cron.hourly/esva-mailgraph:
    libpng error: Read Error
  • Invio del report di quarantena duplicato

Per installare l’hotfix occorre ricevere il link compilando il modulo alla pagina http://docs.libraesva.com/download/libra-esva-3-5-1-0-cron-hotfix/

Il file ottenuto va caricato con la solita procedura di update.

10 Agosto 2015

Blog & News

Categorie