Moduly tvoriace jadro produktu

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e‑mailovej a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL, Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské whitelisty/blacklisty atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových databáz je umiestnená v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas. Aktualizované sú taktiež aj cloudové blacklisty, z ktorých sú odstraňované nesprávne údaje. Ak je to možné, komunikácia produktu s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho protokolu na porte 53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port 53). DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie viacerých požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e‑mailové správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.

Ak došlo k nesprávnemu zaradeniu e‑mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku Databázy znalostí spoločnosti ESET.

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

ESET Mail Security obsahuje Anti-Phishing ochranu, ktorá zabraňuje používateľom v prístupe na webové stránky známe ako phishing. E-mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky. ESET Mail Security využíva pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikovať takéto odkazy (URL). Odkazy sú porovnávané voči databáze s phishingovým obsahom a vyhodnocované sú pravidlá s podmienkou typu Telo správy.

Dostupnosť pravidiel pre Ochranu databáz, Manuálnu kontrolu databáz a Ochranu prenosu e‑mailov závisí od toho, aká verzia Microsoft Exchange servera je nainštalovaná spolu s ESET Mail Security.

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú splnené.

Prvou technikou použitou v rámci postupnosti kontroly je greylisting, ak je povolený. Nasledujúce procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných používateľom, antivírusová kontrola a nakoniec antispamová kontrola.