Modules de protection

La protection antivirus est l'une des fonctions de base d'ESET Mail Security. La protection antivirus vous prémunit des attaques contre le système en contrôlant les échanges de fichiers et de courrier, ainsi que les communications Internet. Si une menace comportant un code malveillant est détectée, le module Antivirus peut l'éliminer en la bloquant dans un premier temps, puis en la nettoyant, en la supprimant ou en lamettant en quarantaine.

La protection antispam intègre plusieurs technologies (RBL, DNSBL, empreintes digitales, vérification de la réputation, analyse de contenu, règles, création manuelle de liste blanche/noire, etc.) afin d'optimiser la détection des menaces par courrier électronique.

La protection antispam d'ESET Mail Security est une solution cloud. La plupart des bases de données de cloud sont situées dans les centres de données ESET. Les services cloud Antispam permettent une mise à jour rapide des données, ce qui accélère le temps de réaction en cas d'apparition de nouveau courrier indésirable. Cela permet également de supprimer des données incorrectes ou fausses des listes noires ESET. Les communications avec les services cloud Antispam sont effectuées via un protocole propriétaire sur le port 53535, dans la mesure du possible. Si les communications ne sont pas possibles via le protocole d'ESET, les services DNS sont utilisés à la place (port 53). L'utilisation de DNS n'est toutefois pas aussi efficace, car elle nécessite l'envoi de plusieurs requêtes lors du processus de classification du courrier indésirable d'un seul message électronique.

Normalement, aucun message électronique (ou une partie d'un message) n'est envoyé pendant le processus de classification du courrier indésirable. Supposons toutefois qu'ESET LiveGrid® soit activé et que vous ayez explicitement autorisé l’envoi d’échantillons pour analyse. Dans ce cas, seuls les messages marqués comme étant du courrier indésirable (ou très probablement courrier indésirable) peuvent être envoyés afin de faciliter une analyse approfondie et l’enrichissement de la base de données cloud.

Si vous souhaitez signaler un faux positif ou une classification négative, consultez cet article de la base de connaissances pour plus d'informations.

En outre, ESET Mail Security peut également utiliser la méthode de mise en liste grise (désactivée par défaut) du filtrage du courrier indésirable.

ESET Mail Security comprend l'anti-hameçonnage qui empêche les utilisateurs d'accéder à des pages Web connues pour le hameçonnage. Les e-mails peuvent contenir des liens menant à des pages Web d'hameçonnage. ESET Mail Security utilise un analyseur sophistiqué qui recherche ces liens (URL) dans le corps et l'objet des e-mails entrants. Les liens sont comparés avec la base de données d'hameçonnage et les règles avec la condition Corps du message sont évaluées.

La disponibilité des règles dans votre système pour la protection de la base de données de boîtes aux lettres, l'analyse de la base de données de boîtes aux lettres à la demande et la protection du transport des messages dépend de la version de Microsoft Exchange Server installée avec ESET Mail Security sur le serveur.

Les règles permettent de définir manuellement les conditions de filtrage des messages électroniques et les actions à exécuter sur les messages électroniques filtrés. Il existe différents ensemble de conditions et d'actions. Vous pouvez créer différentes règles qui peuvent être combinées. Si une règle utilise plusieurs conditions, ces dernières sont liées à l'aide de l'opérateur logique AND. Par conséquent, la règle n'est exécutée que si toutes ses conditions sont remplies. Si plusieurs règles sont créées, l'opérateur logique OR est appliqué, ce qui signifie que le programme exécute la première règle dont les conditions sont remplies.

La première technique utilisée dans la séquence d’analyse est la mise en liste grise si elle est activée. Les procédures suivantes utilisent toujours les techniques suivantes : protection basée sur des règles définies par l'utilisateur, suivie d'une analyse antivirus et enfin d'une analyse antispam.