Schutzmodule

Der Virenschutz ist eine der grundlegenden Funktionen von ESET Mail Security. Virenschutzlösungen bieten durch Überwachung der Daten-, E-Mail- und Internet-Kommunikation Schutz vor bösartigen Systemangriffen. Wenn eine Bedrohung durch Schadcode erkannt wird, kann das Virenschutz-Modul den Code unschädlich machen, indem es die Ausführung des Codes blockiert und diesen säubert, löscht oder in die Quarantäne verschiebt.

Spamschutzlösungen verwenden verschiedene Technologien (RBL, DNSBL, Fingerprint-Datenbanken, Reputations-Prüfung, Inhaltsanalyse, Regeln, manuell geführte Positiv-/Negativlisten usw.), um E-Mail-Bedrohungen wirksam zu erkennen.

Der ESET Mail Security Spam-Schutz ist cloudbasiert, und ein Großteil der Clouddatenbanken befindet sich in ESET Rechenzentren. Die Spamschutz-Cloud ermöglicht zügige Datenupdates mit einer kürzeren Reaktionszeit beim Aufkommen neuer Spam-Inhalte. Außerdem können so ungültige oder falsche Daten aus den ESET-Negativlisten entfernt werden. Die Kommunikation mit der Spamschutz-Cloud erfolgt wenn möglich über ein proprietäres Protokoll auf Port 53535. Wenn die Kommunikation über das ESET-Protokoll nicht möglich ist, werden stattdessen DNS-Dienste (Port 53) verwendet. DNS ist jedoch weniger effektiv, da für die Spam-Klassifizierung einer einzigen E-Mail-Nachricht mehrere Anfragen gesendet werden müssen.

Normalerweise werden bei der Spam-Klassifizierung keine E-Mails oder Teile von E-Mails übertragen. Angenommen, ESET LiveGrid® ist aktiviert, und Sie haben die Übermittlung von Samples zur Analyse explizit zugelassen. In diesem Fall werden nur Nachrichten gesendet, die als Spam (oder höchstwahrscheinlich als Spam) markiert sind, um eine gründliche Analyse und Verbesserung der Cloud-Datenbank zu unterstützen.

Falls Sie falsche Positiv- oder Negativklassifizierungen melden möchten, finden Sie weitere Informationen in unserem Knowledgebase-Artikel.

ESET Mail Security kann außerdem die Greylisting-Methode (standardmäßig deaktiviert) für den Spamfilter verwenden.

Der Phishing-Schutz in ESET Mail Security verhindert, dass Benutzer auf Webseiten zugreifen, die für Phishing bekannt sind. E-Mails können Links zu Phishing-Webseiten enthalten. ESET Mail Security verwendet einen ausgeklügelten Parser, um den Text und den Betreff aller eingehenden Nachrichten zu analysieren und diese Links (URLs) zu identifizieren. Die Links werden mit der Phishing-Datenbank abgeglichen, und Regeln mit der Bedingung Nachrichtentext werden ausgewertet.

Die auf Ihrem System verfügbaren Regeln für Postfach-Datenbankschutz, On-Demand Postfachdatenbank-Scan und Mail-Transport-Schutz hängen davon ab, welche Version von Microsoft Exchange Server auf dem Server mit ESET Mail Security installiert ist.

Mit Regeln können Sie Filterbedingungen für E-Mails manuell definieren und Aktionen mit gefilterten E-Mails verknüpfen. Sie können verschiedene Bedingungen und Aktionen verwenden. Sie können individuelle Regeln erstellen und auch kombinieren. Wenn eine Regel mehrere Bedingungen enthält, werden diese durch ein logisches UND verknüpft. Dementsprechend wird die Regel nur ausgeführt, wenn alle Bedingungen erfüllt sind. Wenn mehrere Regeln erstellt werden, wird ein logisches ODERverwendet, d. h., das Programm führt die erste Regel aus, deren Bedingungen erfüllt sind.

In der Scan-Sequenz wird zunächst das Greylisting angewendet, falls aktiviert. Anschließend werden die folgenden Techniken angewendet: die Prüfung nach benutzerdefinierten Regeln, dann eine Virenprüfung und schließlich eine Spam-Prüfung.