Основні модулі

Антивірусний захист — одна з основних функцій ESET Mail Security. Антивірус забезпечує захист від зловмисних атак на систему завдяки контролю файлів, електронної пошти та обміну даними через інтернет-з’єднання. Якщо виявлено загрозу зі шкідливим кодом, антивірусний модуль може знешкодити її блокуванням, очистити інфікований об’єкт, видалити його, а потім перемістити його в карантин.

Захист від спаму містить низку технологій (RBL, DNSBL, аналіз цифрових відбитків, перевірка репутації, аналіз вмісту, правила, ручне складання білих/чорних списків тощо) для максимального виявлення загроз, пов’язаних із електронною поштою.

Антиспам ESET Mail Security працює в хмарі, а більшість хмарних баз даних розташована в центрах обробки даних ESET. Хмарні служби антисмапу дають змогу швидко оновлювати дані для швидкого застосування відповідних дій на появу нового спаму. Він також дає змогу видаляти неправильні або хибні дані з чорних списків ESET. Обмін даними з хмарними службами модуля «Антиспам» здійснюється за власним протоколом через порт 53535 (якщо це можливо). Якщо неможливо обмінюватися даними за протоколом ESET, замість нього використовуються служби DNS (порт 53). Однак використання DNS не настільки ефективне, оскільки для одного електронного листа потрібно надіслати кілька запитів під час класифікації спаму.

Зазвичай під час класифікації спаму електронні листи або їхні частини не надсилаються. Припустимо, ESET LiveGrid® увімкнуто й ви явно дозволили надсилали зразки для аналізу. У цьому разі можуть надсилатися повідомлення, позначені як спам (або ймовірний спам). Це допоможе ретельно проаналізувати й вдосконалити хмарну базу даних.

Щоб повідомити про помилкове спрацювання або про помилковий негативний результат щодо спаму, див. докладну інформацію в нашій статті бази знань.

Окрім того, ESET Mail Security може використовувати метод фільтрації спаму Технологія сірих списків (за замовчуванням вимкнено).

ESET Mail Security містить захист від фішинг-атак, який не дозволяє користувачам отримувати доступ до веб-сторінок, для яких відомо, що вони використовуються для фішинг-атак. Електронні листи можуть містити посилання на веб-сайти, на яких розповсюджуються фішингові програми, а ESET Mail Security використовує покращений аналізатор, який виявляє такі посилання (URL-адреси) в тілі й темі вхідних електронних листів. Посилання перевіряються за базою даних фішингових веб-сайтів. Окрім того, вони оцінюються на відповідність правилам із умовою Тіло повідомлення.

Доступність правил для параметрів Захист бази даних, Сканування бази даних за вимогою і Захист передачі пошти у вашій системі залежить від того, яку версію Microsoft Exchange Server інстальовано на сервері з ESET Mail Security.

За допомогою правил можна вручну визначати умови фільтрації електронних листів і дії, які будуть виконуватися з відфільтрованими електронними листами. Є різні набори умов і дій. Можна створити окремі правила й комбінувати їх. Якщо в одному правилі використовуються кілька умов, вони об’єднуються за допомогою логічного оператора AND. Відповідно, правило виконується тільки тогді, коли виконано всі його умови. Якщо створено кілька правил, буде застосовано логічний оператор OR. Це означає, що програма запустить перше правило, для якого виконано умови.

Перший метод, який використовується в послідовності процедур сканування, — це технологія сірих списків (якщо ввімкнуто відповідний параметр). Наступні процедури завжди виконуватимуть такі методи (у вказаній послідовності): захист на основі правил, визначених користувачем, антивірусне сканування і сканування на наявність спаму.