Moduly ochrany

Antivirová ochrana je jednou ze základních funkcí produktu ESET Mail Security. Chrání systém před škodlivým kódem, který by se do něj mohl dostat prostřednictvím souborového systému, e-mailu nebo síťové komunikace. Pokud je nalezena hrozba se škodlivým kódem, modul antiviru ji odstraní tak, že ji nejprve zablokuje a potom vyléčí/vymaže nebo přesune do karantény.

Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu, ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce nevyžádaných zpráv.

Antispamový modul produktu ESET Mail Security využívá data z cloudu a většina cloudových databází je v datacentrech společnosti ESET. Antispamové cloudové služby umožňují rychlou aktualizaci dat a rychlejší reakci na nový spam. Umožňují také odstranit nesprávné nebo falešné údaje ze seznamů blokovaných adres. Komunikace s antispamovými cloudovými službami je zajištěna prostřednictvím proprietárního protokolu na portu 53535, pokud je to možné. V případě, že nemožné využít ke komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě efektivní, protože pro vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.

Standardně se při vyhodnocování spamu neodesílají zprávy ani jejich části. Pokud je však zapnutá funkce ESET LiveGrid® a vy jste výslovně povolili odesílání vzorků k analýze, mohou se odesílat pouze zprávy označené jako spam (nebo pravděpodobně spam), což pomůže při důkladné analýze a vylepšení cloudové databáze.

Pokud došlo k falešné detekci nebo zpráva nebyla vůbec označena jako spam, zašlete nám takovou zprávu k analýze. Postupujte dle návodu v Databázi znalostí.

Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou můžete využití k filtrování nevyžádané pošty.

Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové stránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail Security používá sofistikovaný parser, který v těle a předmětu příchozích zpráv vyhledává odkazy (URL). Odkazy se porovnávají s databází phishingových stránek a vyhodnocují se zprávy odpovídajícípravidlům. Hodnotícím kritériem je tělo zprávy.

Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail Security.

Prostřednictvím pravidel můžete definovat podmínky pro filtrování zpráv a akce, které se mají provádět. K dispozici máte mnoho podmínek a akcí. Vytvářet můžete samostatná pravidla a kombinovat je. V rámci jednoho pravidla můžete definovat více podmínek, které budou spojeny pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny všechny jeho podmínky Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor OR, což znamená, že se provede první pravidlo, jehož podmínky jsou splněny.

První technikou použitou při postupné kontrole je greylisting, pokud je povolen. Dále následuje aplikování uživatelských pravidel, antivirová kontrola a nakonec antispamová kontrola.