Moduli di protezione

La protezione antivirus rappresenta una delle funzioni di base di ESET Mail Security. La protezione antivirus difende il sistema da attacchi dannosi controllando file, e-mail e comunicazioni su Internet. In caso di rilevamento di una minaccia con codice dannoso, il modulo antivirus è in grado di eliminarla: prima bloccandola e poi pulendola, eliminandola o mettendola in Quarantena.

La protezione antispam integra varie tecnologie (RBL, DNSBL, lettore di impronte digitali, controllo reputazione, analisi contenuti, regole, whitelist/blacklist manuali, ecc.) per garantire un livello di rilevamento massimo delle minacce relative ai messaggi di posta elettronica.

La protezione antispam di ESET Mail Security è basata sul cloud e gran parte dei database cloud è situato nei centri dati di ESET. I servizi cloud antispam consentono di aggiornare tempestivamente i dati con tempi di reazione più rapidi in caso di comparsa di nuovi messaggi spam. Consente inoltre di rimuovere i dati falsi o non corretti dalle blacklist ESET. La comunicazione con i servizi cloud antispam avviene tramite un protocollo proprietario sulla porta 53535, laddove possibile. Se non è possibile comunicare tramite il protocollo di ESET, vengono utilizzati i servizi DNS (porta 53). Tuttavia, l'utilizzo del servizio DNS non è così efficace poiché richiede l'invio di più richieste durante la procedura di classificazione dei messaggi spam di un singolo messaggio e-mail.

Di norma, nessun messaggio e-mail o parte di esso viene inviato durante la procedura di classificazione dei messaggi spam. Tuttavia, si suppone che ESET LiveGrid® sia abilitato e che sia stato esplicitamente consentito l’invio di campioni per l’analisi. In tal caso, solo i messaggi contrassegnati come spam (o come molto probabilmente spam) possono essere inviati per contribuire a un’analisi approfondita e al miglioramento del database cloud.

Se si desidera segnalare una classificazione falsa positiva o negativa dei messaggi spam, consultare questo articolo della Knowledge Base.

ESET Mail Security Può utilizzare anche il metodo di greylisting (disattivato per impostazione predefinita) del filtraggio antispam.

ESET Mail Security include la protezione anti-phishing che impedisce agli utenti di accedere alle pagine Web note per essere phishing. I messaggi e-mail possono contenere collegamenti a pagine Web di phishing e ESET Mail Security utilizza un parser sofisticato per eseguire una ricerca nel corpo e nell’oggetto dei messaggi e-mail per identificare tali collegamenti (URL). I collegamenti vengono messi a confronto con un database di phishing e vengono valutate regole con la condizione Corpo del messaggio.

La disponibilità delle regole per la Protezione database casella di posta, il Controllo database casella di posta su richiesta e la Protezione trasporto posta disponibili nel sistema in uso dipende dalla versione di Microsoft Exchange Server installata sul server con ESET Mail Security.

Le regole consentono di definire manualmente le condizioni di filtraggio delle e-mail e le azioni da intraprendere con le e-mail filtrate. Esistono set differenti di condizioni e azioni. È possibile per creare regole individuali che si prestano anche a essere combinate. Se un ruolo utilizza condizioni multiple, queste verranno collegate mediante l'utilizzo dell'operatore logico AND. Di conseguenza, la regola verrà eseguita solo se verranno soddisfatte tutte le condizioni. In caso di creazione di regole multiple, verrà utilizzato l'operatore logico OR, che indica che il programma eseguirà la prima regola per la quale vengono soddisfatte le condizioni.

La prima tecnica utilizzata nella sequenza di controllo è il greylisting, se abilitato. Le procedure successive eseguiranno sempre le seguenti tecniche: protezione basata su regole definite dall'utente, seguita da un controllo antivirus e, infine, controllo antispam.