Introdução
A Análise de imagem é um recurso extra que precisa ser licenciado para ser habilitado e usado no Cisco Email Security Appliance (ESA).
Algumas mensagens contêm imagens nas quais você pode procurar conteúdo inadequado. Você pode usar o mecanismo de análise de imagem para procurar conteúdo inadequado em e-mails. A análise de imagem não foi projetada para complementar ou substituir seus mecanismos de varredura antivírus e antisspam. Seu objetivo é reforçar o uso aceitável identificando conteúdo inadequado em e-mails. Use o mecanismo de varredura de análise de imagem para colocar em quarentena e analisar e-mails e detectar tendências.
Depois de configurar o AsyncOS para análise de imagem, você pode usar as regras de filtro de análise de imagem para executar ações em emails suspeitos ou inadequados. A varredura de imagem permite que você examine os seguintes tipos de arquivos anexados: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO e PCX. O analisador de imagens usa algoritmos que medem a cor da pele, o tamanho do corpo e a curvatura para determinar a probabilidade de que o gráfico contenha conteúdo inadequado. Quando você digitaliza anexos de imagem, a impressão digital da Cisco determina o tipo de arquivo e o analisador de imagem usa algoritmos para analisar o conteúdo da imagem. Se a imagem estiver incorporada em outro arquivo, o mecanismo de varredura Stellent extrairá o arquivo. O mecanismo de varredura Stellent pode extrair imagens de vários tipos de arquivos, incluindo documentos do Word, Excel e PowerPoint. O veredito de análise de imagem é computado na mensagem como um todo. Se a mensagem não incluir imagens, ela receberá uma pontuação de ?0?, que é mapeada para um veredito de ?clean?. Portanto, uma mensagem sem nenhuma imagem receberá um veredito "limpo".
Observação: as imagens não podem ser extraídas de arquivos PDF.
Exibir a Pontuação de Veredito de uma Mensagem Específica
Para ver a pontuação de veredito de uma determinada mensagem, você pode exibir os logs de e-mail. Os logs de e-mail exibem o nome da imagem ou o nome do arquivo, a pontuação de um anexo de mensagem específico. Além disso, o registro exibe informações sobre se as imagens em um arquivo eram digitalizáveis ou não. Observe que as informações no registro descrevem o resultado de cada anexo de mensagem, em vez de cada imagem. Por exemplo, se a mensagem tiver um anexo zip que contenha uma imagem JPEG, a entrada de log conterá o nome do arquivo zip em vez do nome do JPEG. Além disso, se o arquivo zip incluísse várias imagens, a entrada de log incluiria a pontuação máxima de todas as imagens. A notação não digitalizável indica se alguma das imagens era não digitalizável.
O registro não contém informações sobre como as pontuações são convertidas em um determinado veredito (limpo, suspeito ou inadequado). No entanto, como você pode usar logs de e-mail para rastrear a entrega de mensagens específicas, é possível determinar pelas ações executadas nas mensagens se o e-mail continha imagens inadequadas ou suspeitas.
Por exemplo, o registro de e-mail a seguir mostra anexos eliminados pelas regras de filtro de mensagens como resultado da varredura de Análise de imagem:
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
Informações Relacionadas
Feedback