Beveiligingsmodules

Antivirusbeveiliging is een van de basisfuncties van ESET Mail Security. Antivirusbeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, e-mail en internetcommunicatie. Als een bedreiging met schadelijke code wordt gedetecteerd, kan de antivirusmodule deze onschadelijk maken door de code te blokkeren en deze vervolgens op te schonen, te verwijderen of in Quarantaine te plaatsen.

Antispambeveiliging bestaat uit verschillende technologieën (RBL, DNSBL, 'vingerafdrukken', reputatiecontrole, inhoudsanalyse, regels, handmatige witte/zwarte lijsten, enzovoort) om e-mailbedreigingen maximaal te kunnen detecteren.

ESET Mail Security Antispam is op de cloud gebaseerd en de meeste clouddatabases bevinden zich in ESET-datacenters. Met antispamservices in de cloud zijn snelle gegevensupdates mogelijk, waardoor sneller kan worden gereageerd wanneer er nieuwe spam wordt gedetecteerd. Ook kunnen hierdoor onjuiste of valse gegevens worden verwijderd van de zwarte lijsten van ESET. Communicatie met antispamservices in de cloud vindt indien mogelijk plaats via een eigen protocol op poort 53535. Als het niet mogelijk is om via het eigen protocol van ESET te communiceren, worden in plaats daarvan DNS -services gebruikt (poort 53). Het gebruik van DNS is echter minder effectief, want hierbij moeten meerdere aanvragen worden verzonden tijdens het spamclassificatieproces voor één e-mailbericht.

Gewoonlijk worden tijdens het spamclassificatieproces geen e-mailberichten of onderdelen daarvan verzonden. Stel echter dat ESET LiveGrid® is ingeschakeld en u expliciet hebt toegestaan dat samples worden ingediend voor analyse. In dat geval kunnen alleen berichten die zijn gemarkeerd als spam (of hoogstwaarschijnlijk spam), worden verzonden om te helpen bij een grondige analyse en verbetering van de clouddatabase.

Zie ons KB-artikel voor nadere inlichtingen als u gevallen van valspositieve of -negatieve spamclassificatie wilt melden.

Voorts kan ESET Mail Security ook de Greylisting-methode gebruiken (standaard uitgeschakeld) om spam te filteren.

ESET Mail Security biedt antiphishingbeveiliging, waarmee wordt voorkomen dat gebruikers toegang hebben tot webpagina's waarvan bekend is dat er phishing plaatsvindt. In e-mailberichten kunnen koppelingen zijn opgenomen die naar phishingwebpagina's verwijzen en ESET Mail Security maakt gebruik van een geavanceerde parser die de berichttekst en het onderwerp van inkomende e-mailberichten doorzoekt om dergelijke koppelingen (URL's) te identificeren. De koppelingen worden vergeleken met een phishingdatabase en regels met de voorwaarde Tekstgedeelte van bericht worden beoordeeld.

De beschikbaarheid van regels voor Beveiliging van postvakdatabase, On-demand databasescan van postvak en Beveiliging van e-mailtransport op uw systeem, hangt af van de versie van Microsoft Exchange Server die op de server met ESET Mail Security is geïnstalleerd.

Met regels kunt u handmatig voorwaarden voor e-mailfiltering en te nemen acties bij gefilterde e-mails definiëren. Er zijn verschillende sets met voorwaarden en acties. U kunt individuele regels maken die ook gecombineerd kunnen worden. Als er in één regel meerdere voorwaarden worden gebruikt, worden de voorwaarden gekoppeld met de logische operator AND. Zodoende wordt de regel alleen uitgevoerd als aan alle voorwaarden wordt voldaan. Als er meerdere regels worden gemaakt, wordt de logische operator OR toegepast. Dit betekent dat de eerste regel waarvan aan de voorwaarden wordt voldaan wordt uitgevoerd.

De eerste techniek die in de scanreeks wordt gebruikt, is greylisting (indien ingeschakeld). Daarop volgende procedures voeren altijd de volgende technieken uit: beveiliging op basis van door de gebruiker gedefinieerde regels, gevolgd door een antivirusscan en ten slotte een antispamscan.