Jumat, 18 Januari 2013

Engine Email Exploit

The Exploit Email analisis atau Mesin Deteksi email yaitu mesin untuk memindai metode dalam mengeksekusi sebuah program atau perintah pada sistem pengguna. Engine Exploit Email tidak memeriksa apakah program ini berbahaya atau tidak. Sebaliknya, ia menganggap risiko keamanan jika sebuah email menggunakan eksploitasi dalam rangka untuk menjalankan program atau perintah - apakah atau tidak program yang sebenarnya atau perintah adalah berbahaya.
Dengan cara ini, Engine Exploit Email bekerja seperti sistem deteksi intrusi (IDS) untuk email. Engine Exploit Email dapat menyebabkan lebih banyak bahaya, tetapi lebih aman dari paket anti-virus yang normal, hanya karena menggunakan cara yang sama sekali berbeda untuk memeriksa e-mail ancaman.
Selanjutnya, Engine Exploit Email dioptimalkan untuk menemukan eksploitasi di email, dan karena itu dapat lebih efektif pada pekerjaan ini dari pada mesin anti-virus.
 Konfigurasi Engine Email Exploit
Untuk mengkonfigurasi properti Exploit Email Engine:
1. Arahkan ke MailSecurity GFI ► Scanning & Penyaringan ► Mesin Email Exploit.

2. Dari tab General, pilih apakah akan memindai email inbound dan / atau outbound.
Periksa email masuk Pilih opsi ini untuk memindai email masuk
Periksa email outbound Pilih opsi ini untuk memindai email keluar
3. Klik tab Actions untuk mengkonfigurasi apa yang harus dilakukan ketika email diblokir oleh Engine Exploit Email.
4. Pada tab action pilih salah satu opsi
5. Ketika mengeksploitasi email terdeteksi, Anda juga dapat menginformasikan ke administrator dan pengguna dengan mengirimkan email balik.
6. Untuk log aktivitas Engine Exploit Email ke file log, pilih Log terjadinya aturan untuk file ini. Dalam kotak teks tentukan:
• • Path dan nama file (termasuk ekstensi txt.) Ke lokasi kustom pada disk mana untuk menyimpan file log, atau
• • Nama file saja (termasuk ekstensi txt.). File log akan disimpan di lokasi default berikut:
\ ContentSecurity \ MailSecurity \ Log \ . txt
7. Anda dapat mengkonfigurasi MailSecurity GFI untuk men-download email Exploit update mesin otomatis atau untuk memberitahu administrator setiap kali update baru tersedia. Untuk mengkonfigurasi pembaruan, klik tab Updates.
6.
7. Screenshot 52 - Mesin Exploit Email: Updates Tab
8. Untuk mengaktifkan update otomatis mesin Exploit Email, pilih otomatis pembaruan kotak centang.
9. Dari daftar pilihan Mendownload, pilih salah satu opsi download berikut:
Hanya memeriksa pembaruan Secara otomatis memeriksa pembaruan dan memberitahu administrator setiap kali pembaruan tersedia. Pilihan ini tidak akan mendownload update yang tersedia secara otomatis.
Memeriksa pembaruan dan men-download Secara otomatis memeriksa dan men-download semua update yang tersedia.
10. Dalam mengunduh / cek setelah jumlah tertentu kotak teks jam, tentukan seberapa sering Anda ingin MailSecurity GFI untuk memeriksa pembaruan dengan mengetikkan interval per jam.
11. Pilih Aktifkan pemberitahuan email setelah update sukses untuk mengirim email pemberitahuan kepada administrator setiap kali Trojan & Executable Scanner diperbarui berhasil.
Untuk mengaktifkan / menonaktifkan eksploitasi email:
1. Pilih menu ke MailSecurity GFI ► Scanning & Penyaringan ► Email ► Mesin Exploit Exploit Daftar.


2. Pilih kotak cek mengeksploitasi (s) yang Anda ingin mengaktifkan atau menonaktifkan.
3. Klik Aktifkan atau Nonaktifkan maka email akan mendeteksi apakah email tersebut berbahaya atau tidak.


 Kesimpulan
E-mail exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik melalui email yang dapat membuka file-file aplikasi dengan sendirinya dan Jika sebuah Exploit berhasil menemukan sebuah titik lemah dalam sebuah sistem, maka dia bisa dengan mudah memasukkan malware lain atau melumpuhkan system tersebut.
Exploit juga bisa dimanfaatkan cracker untuk menyusup ke dalam sistem sebelum disadari oleh vendor aplikasi yang terkena dampaknya, yang selama ini biasa dikenal dengan sebutan Zero-Day Exploit. Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik).
Email exploit dapat di cegah dengan menggunakan engine email exploit. Selain itu juga bisa dicegah dengan menggunakan aplikasi antivirus dengan update terbaru, memastikan sebuah sistem mendapatkan patch atau update terbaru, menggunakan teknologi proteksi Buffer Overflow, Menggunakan program personal firewall, nonaktifkan ICMP ping pada router, selalu periksa log firewall & router