ESET Mail Security
Каждое сообщение, обнаруженное ESET Mail Security с активированной службой ESET LiveGuard Advanced, проходит процесс отправки, показанный ниже. Параметры политик определяют следующее:
•время удержания (только для защиты почтовых ящиков);
•определенные уровни безопасности;
•действие после обнаружения (только для защиты хост-сервера).
ESET Mail Security обеспечивает защиту хост-сервера, а также почтовых ящиков. ESET Mail Security с ESET LiveGuard Advanced обеспечивает защиту почтовых ящиков, как описано ниже. Защита хост-компьютера осуществляется так же, как описано для ESET Server Security. |
Анализ сообщения представляет собой четырехэтапный процесс:
1. Сканирование сообщения
Сообщение загружается из Интернета или другого непроверенного источника. Продукт ESET для обеспечения безопасности обрабатывает и сканирует сообщение.
2. Анализ сообщений и доставка
Если ваш продукт обеспечения безопасности почты помечает сообщение для проведения анализа, оно удерживается в течение заданного периода времени. Пока сообщение удержано, служба ESET LiveGuard Advanced анализирует вложение. Если результат анализа чистый, сообщение сразу же доставляется. Если сообщение является вредоносным, выполняется стандартная очистка. В случае, если результат анализа не готов в течение заранее определенного времени ожидания, продукт обеспечения безопасности отправляет сообщение получателю. Если результат будет доступен позже, в течение 2 минут, все компьютеры немедленно заблокируют это вложение.
•Удержанные сообщения перечислены в списке ESET Mail Security. Выберите ESET Mail Security > Сервис > ESET LiveGuard Advanced, чтобы увидеть список удержанных сообщений.
•Максимальное время ожидания выполнения анализа настраивается в политике ESET Mail Security в разделе Компьютер > Облачная защита > ESET LiveGuard > Максимальное время ожидания результатов анализа.
3. Предоставление общего доступа к результатам анализа
ESET LiveGuard Advanced использует четыре отдельных уровня обнаружения. Результаты анализа сохраняются в базе данных в облаке ESET. База данных каждую минуту синхронизируется с ESET PROTECT On-Prem. Все компьютеры, на которых активированы программа ESET LiveGuard Advanced и продукт безопасности ESET, также синхронизируются с облаком ESET каждые 2 минуты.
4. Оценка и очистка
Результаты анализа также отправляются обратно в продукт ESET для обеспечения безопасности, а сообщение снова сканируется. Если сообщение не заражено, оно доставляется (если период удержания уже истек).
Настройки для действий очистки и обнаружения настраиваются в категории Сервер политики ESET Mail Security.