Захист поштового клієнта
Захист поштового клієнта забезпечує керування поштовими комунікаціями через протоколи POP3 та IMAP. Під час перевірки вхідних повідомлень ESET Endpoint Antivirus for macOS використовує всі додаткові методи сканування, доступні в ядрі сканування ThreatSense. Сканування з’єднань, установлених за протоколами POP3 та IMAP, не залежить від поштових клієнтів, що використовуються. Доступні наведені нижче параметри.
Протоколи електронної пошти
Тут можна ввімкнути або вимкнути перевірку поштового трафіку, отриманого через протоколи POP3 та IMAP.
Перевірка протоколу POP3
Протокол POP3 — це найпоширеніший протокол, який використовується для поштового зв’язку в програмах поштових клієнтів. ESET Endpoint Antivirus for macOS забезпечує захист користувачів цього протоколу незалежно від поштового клієнта, що використовується.
Модуль захисту, який забезпечує контроль цього типу, ініціюється автоматично під час запуску операційної системи й залишається активним у пам’яті. Для коректної фільтрації протоколів переконайтеся, що модуль ввімкнуто. Перевірка протоколу POP3 виконується автоматично, тому повторно налаштовувати поштовий клієнт не потрібно. За замовчуванням перевіряється зв’язок через порт 110, але в разі потреби можна додати інші комунікаційні порти. Номера портів потрібно розділяти комами.
Якщо ввімкнути параметр Перевірка протоколу POP3, весь трафік POP3 перевірятиметься на наявність шкідливого програмного забезпечення.
Перевірка протоколу IMAP
IMAP (Internet Message Access Protocol – протокол доступу до електронної пошти) – інший інтернет-протокол для отримання доступу до електронної пошти, що має певні переваги над POP3. Наприклад, кілька клієнтів можуть одночасно підключатися до однієї поштової скриньки без зміни стану повідомлення (прочитане/непрочитане, з відповіддю або видалене). ESET Endpoint Antivirus for macOS забезпечує захист користувачів обох протоколів незалежно від їхнього поштового клієнта.
Модуль захисту, який забезпечує контроль цього типу, ініціюється автоматично під час запуску операційної системи й залишається активним у пам’яті. Щоб модуль працював належним чином, переконайтеся, що ввімкнуто перевірку протоколу IMAP. Перевірка протоколу IMAP виконується автоматично. Повторно налаштувати поштовий клієнт не потрібно. За замовчуванням перевіряється зв’язок через порт 143, але в разі потреби можна додати інші комунікаційні порти. Номери портів потрібно вказувати через кому.
Якщо ввімкнути перевірку протоколу IMAP, весь трафік через IMAP перевірятиметься на наявність шкідливого програмного забезпечення.
Теги електронної пошти
Використання тегів електронного листа дає змогу додати тег до виноски електронного листа. Після сканування електронного листа до нього можна додати сповіщення з результатами. Хоча додавати теги в повідомлення корисно, їх не слід вважати беззаперечною ознакою того, що повідомлення безпечне, оскільки теги можуть пропускатися в проблемних HTML-повідомленнях і можуть бути підробленими. Доступні наведені нижче варіанти:
oДля отриманих і прочитаних електронних листів за наявності виявлених об’єктів: тільки електронні листи зі шкідливим програмним забезпеченням позначатимуться як перевірені.
oДля всіх електронних листів під час сканування: до всіх просканованих електронних листів будуть додаватися теги.
oНіколи: до жодного електронного листа не додаватиметься жодного тегу.
Оновити тему отриманого електронного листа: установіть цей прапорець, щоб система захисту електронної пошти вставляла попередження про загрозу в інфікований електронний лист. Ця функція забезпечує просту фільтрацію інфікованих електронних листів. Ця функція також підвищує рівень довіри одержувача до повідомлень, а якщо виявлено загрозу — надає корисні дані про рівень небезпеки повідомлення чи відправника.
Додати в тему виявленого електронного листа: змініть цей шаблон, якщо потрібно змінити формат префіксу теми інфікованого електронного листа.
Параметри ThreatSense
Додаткові параметри сканера дають змогу налаштовувати рівні очистки, параметри сканування й розширення файлів, виключені зі сканування.