Защита почтового клиента
Защита почтового клиента: позволяет контролировать обмен сообщениями электронной почты по протоколам POP3 и IMAP. При проверке входящих сообщений ESET Endpoint Security использует современные методы сканирования, которые обеспечивает модуль сканирования ThreatSense. Сканирование соединений по протоколам POP3 и IMAP не зависит от используемого почтового клиента. Доступны указанные ниже параметры.
Протоколы электронной почты
Здесь можно включить или отключить проверку обмена данными по электронной почте с использованием протоколов POP3 и IMAP.
Проверка протокола POP3
Протокол POP3 является самым распространенным протоколом, используемым для получения сообщений в клиентских приложениях для работы с электронной почтой. ESET Endpoint Security обеспечивает защиту для этого протокола независимо от того, какой клиент электронной почты используется.
Модуль защиты, обеспечивающий такой контроль, автоматически запускается при запуске системы и остается активным в памяти. Чтобы модуль работал правильно, убедитесь, что проверка протокола POP3 включена. Контроль протокола POP3 осуществляется автоматически без необходимости перенастройки почтового клиента. По умолчанию сканируются все данные, проходящие через порт 110, но при необходимости можно добавить и другие порты. Номера портов следует разделять запятой.
Если включить опцию Проверка протокола POP3, весь POP3-трафик будет отслеживаться для обнаружения вредоносных программ.
Проверка протокола IMAP
Протокол IMAP — это еще один интернет-протокол для получения электронной почты. У него есть определенные преимущества по сравнению с POP3. Например, к почтовому ящику могут одновременно подключаться несколько клиентов электронной почты и отображать актуальные данные о состоянии сообщения (было ли оно прочитано или нет, был ли дан на него ответ или было ли оно удалено). ESET Endpoint Security обеспечивает защиту для этого протокола независимо от того, какой клиент электронной почты используется.
Модуль защиты, обеспечивающий такой контроль, автоматически запускается при запуске системы и остается активным в памяти. Чтобы модуль работал правильно, убедитесь, что проверка протокола IMAP включена. Контроль протокола IMAP осуществляется автоматически без необходимости перенастройки почтового клиента. По умолчанию сканируются все данные, проходящие через порт 143, но при необходимости можно добавить и другие порты. Номера портов должны разделяться запятой.
Если включить параметр Проверка протокола IMAP, весь IMAP-трафик будет отслеживаться для обнаружения вредоносных программ.
Теги электронной почты
С помощью тегов электронной почты можно добавить текстовую метку в сноску сообщения электронной почты. После сканирования сообщения электронной почты можно добавить к нему уведомление, содержащее результаты сканирования. Уведомления являются полезным средством, однако их не следует воспринимать как гарантию безопасности сообщения, поскольку они могут затеряться в сложных сообщениях в формате HTML или быть сфабрикованы некоторыми угрозами. Доступны следующие варианты:
oДля полученных и прочитанных писем при наличии обнаружения: помечается как проверенное только сообщение электронной почты, содержащее вредоносные программы.
oДля всей электронной почты при сканировании: уведомление добавляется во все просканированные сообщения электронной почты.
oНикогда: никакие уведомления не добавляются в сообщения электронной почты.
Изменять тему полученных сообщений электронной почты: установите этот флажок, если в тему зараженных сообщений необходимо добавлять предупреждения об угрозах, сгенерированные системой защиты электронной почты. Эта функция обеспечивает простоту фильтрации зараженных сообщений электронной почты. Она также повышает уровень доверия для получателя и, если обнаружено заражение, предоставляет ценную информацию об уровне угрозы данного письма или отправителя.
Добавлять в тему обнаруженных сообщений электронной почты: этот шаблон можно изменить, если нужно отредактировать формат префикса, добавляемого к теме зараженного сообщения.
ThreatSense параметры
Расширенные настройки модуля сканирования позволяют настраивать уровни очистки, опции сканирования и расширения файлов, исключаемые из сканирования.