Moduły ochrony

Ochrona antywirusowa jest jedną z podstawowych funkcji programu ESET Mail Security. Zabezpiecza ona system przed szkodliwymi atakami, sprawdzając pliki, pocztę e-mail i komunikację internetową. W przypadku wykrycia zagrożenia zawierającego szkodliwy kod moduł antywirusowy może je wyeliminować, blokując je, a następnie stosując leczenie, usuwając pliki lub przenosząc je do kwarantanny.

Ochrona przed spamem obejmuje różne technologie (lista RBL, lista DNSBL, sygnatury, sprawdzanie reputacji, analiza zawartości, reguły, ręczne umieszczanie na białej/czarnej liście) umożliwiające uzyskanie maksymalnej skuteczności wykrywania zagrożeń związanych z pocztą e-mail.

Ochrona przed spamem w programie ESET Mail Security jest rozwiązaniem opartym na chmurze. Większość baz danych chmury znajduje się w centrach danych firmy ESET. Usługi ochrony przed spamem w chmurze umożliwiają szybką aktualizację danych, co zapewnia błyskawiczną reakcję w przypadku pojawienia się nowego spamu. Umożliwia to również usuwanie niepoprawnych lub fałszywych danych z czarnych list ESET. Gdy tylko jest to możliwe, komunikacja z usługami ochrony przed spamem w chmurze odbywa się za pośrednictwem naszego protokołu. Jeśli komunikacja przy użyciu protokołu ESET nie jest możliwa, używane są usługi DNS (port 53). Korzystanie z usługi DNS nie jest jednak efektywne ze względu na wymóg wysyłania wielu żądań w ramach procesu klasyfikacji jednej wiadomości e-mail jako spamu.

Zazwyczaj w ramach procesu klasyfikacji spamu nie są wysyłane żadne wiadomości e-mail ani ich fragmenty. Załóżmy jednak, że program ESET LiveGrid® jest włączony i wyrażono wyraźną zgodę na przekazanie próbek do analizy. W tym przypadku jedynie wiadomości oznaczone jako spam (lub prawdopodobny spam) mogą zostać wysłane, aby pomóc w dokładnej analizie i usprawnieniu bazy danych w chmurze.

Aby zgłosić niepoprawną klasyfikację wiadomości, zapoznaj się z tym artykułem w bazie wiedzy .

Program ESET Mail Security umożliwia używanie metody filtrowania spamu przy użyciu szarej listy (domyślnie jest ona wyłączona).

Program ESET Mail Security obejmuje funkcję Ochrona przed atakami typu „phishing”, która zapobiega dostępowi użytkowników do stron internetowych znanych z ataków typu „phishing”. Wiadomości e-mail mogą zawierać łącza prowadzące do stron internetowych typu „phishing”. Program ESET Mail Security identyfikuje takie łącza (adresy URL) przy użyciu zaawansowanego parsera, który przeszukuje treść i temat nadchodzących wiadomości. Łącza są porównywane z bazą danych dotyczącą phishingu i są oceniane reguły z warunkiem Treść wiadomości.

Dostępność reguł dotyczących ochrony bazy danych skrzynek pocztowych, skanowania bazy danych skrzynki pocztowej na żądanie i ochrony przesyłania poczty w systemie zależy od wersji oprogramowania Microsoft Exchange Server zainstalowanej na serwerze z programem ESET Mail Security.

Reguły umożliwiają ręczne definiowanie warunków filtrowania wiadomości e-mail oraz czynności, które mają zostać wykonane względem odfiltrowanych wiadomości. Istnieją różne zestawy warunków i czynności. Możesz tworzyć osobne reguły, które można również łączyć. Jeśli jedna reguła zawiera wiele warunków, zostają one połączone za pomocą operatora logicznego AND. W wyniku tego reguła jest wykonywana tylko po spełnieniu wszystkich jej warunków. W przypadku utworzenia wielu reguł zostanie zastosowany operator logiczny OR. Oznacza to, że program będzie uruchamiać pierwszą regułę, której wszystkie warunki zostały spełnione.

Pierwszą techniką używaną w sekwencji skanowania jest szara lista, jeśli ją włączono. Kolejne procedury będą zawsze wykonywać następujące techniki: ochrona oparta na regułach zdefiniowanych przez użytkownika, skanowanie w poszukiwaniu wirusów oraz, na końcu, skanowanie pod kątem spamu.