Módulos de protección
La funcionalidad principal de ESET Mail Security incluye los siguientes módulos de protección:
La protección antivirus es una de las funciones básicas de ESET Mail Security. La protección antivirus protege contra ataques maliciosos al sistema mediante el control de las comunicaciones por Internet, el correo electrónico y los archivos. Si se detecta una amenaza con código malicioso, el módulo antivirus puede bloquearla y, a continuación, desinfectarla, eliminarla o moverla a la Cuarentena. |
La protección antispam incorpora varias tecnologías (RBL, DNSBL, identificación mediante huellas digitales, análisis de reputación, análisis de contenido, reglas, creación manual de listas blancas/negras, etc.) para alcanzar el máximo nivel de detección de amenazas de correo electrónico. ESET Mail Security Antispam está en la nube, y la mayoría de las bases de datos de la nube se ubican en centros de datos de ESET. Los servicios en la nube antispam permiten actualizar los datos rápidamente, por lo que la reacción será más rápida en caso de recibir nuevo correo spam. También permite eliminar datos falsos o incorrectos de las listas negras de ESET. La comunicación con los servicios en la nube Antispam se realiza mediante un protocolo propio en el puerto 53535 siempre que es posible. Si no es posible comunicarse mediante el protocolo de ESET, se utilizan servicios DNS (puerto 53). Sin embargo, utilizar DNS no es tan eficaz porque necesita que se envíen varias solicitudes durante el proceso de clasificación como correo no deseado de un mensaje de correo electrónico.
Normalmente, no se envían mensajes de correo electrónico ni partes de dichos mensajes durante el proceso de clasificación del correo no deseado. Sin embargo, supongamos que ESET LiveGrid® está activado y ha permitido explícitamente que se envíen muestras para el análisis. En ese caso, solo se podrán enviar mensajes marcados como spam (o posible spam) para contribuir al análisis exhaustivo y la mejora de la base de datos en la nube. Si quiere informar sobre la clasificación de mensajes como falsos positivos o negativos en relación con el correo no deseado, consulte nuestro artículo de la base de conocimiento para obtener información detallada. ESET Mail Security también puede usar el método de lista gris (desactivado de forma predeterminada) de filtrado del correo no deseado. |
ESET Mail Security incluye protección anti-phishing que impide a los usuarios acceder a páginas web conocidas por actividades de phishing. Los mensajes de correo electrónico pueden contener vínculos que dirijan a páginas web de phishing, ESET Mail Security utiliza un analizador sofisticado que busca en el cuerpo y asunto de los mensajes de correo electrónico entrantes para identificar dichos vínculos (URL). Los vínculos encontrados se comparan con una base de datos de phishing y las reglas con la condición Cuerpo del mensaje se evalúan. |
La disponibilidad de reglas en el sistema para Protección de la base de datos de buzones, Análisis a petición de la base de datos de buzones y Protección del correo electrónico depende de la versión de Microsoft Exchange Server instalada en el servidor con ESET Mail Security. Las reglas le permiten definir manualmente las condiciones de filtrado de correo electrónico y las acciones que se deben realizar con los mensajes de correo electrónico filtrados. Existen diferentes conjuntos de condiciones y acciones. Puede crear reglas individuales que, después, puede combinar. Si una regla utiliza varias condiciones, estas se enlazarán con el operador lógico AND. De esta manera, la regla solo se ejecutará si se cumplen todas sus condiciones. Si se crean varias reglas, se aplicará el operador lógico OR, de modo que el programa ejecutará la primera regla cuyas condiciones se cumplan. La primera técnica utilizada en la secuencia de análisis es la creación de lista gris (si está activada). Los procedimientos posteriores ejecutarán siempre las siguientes técnicas: protección basada en reglas definidas por el usuario, análisis antivirus y, por último, análisis antispam. |