Módulos de proteção

A proteção antivírus é uma das funções básicas do ESET Mail Security. A proteção antivírus protege contra ataques de sistemas maliciosos ao controlar arquivos, e-mails e a comunicação pela Internet. Se uma ameaça com código malicioso for detectada, o módulo antivírus poderá eliminá-la, bloqueando-a e, em seguida, limpando, excluindo ou movendo-a para a Quarentena.

A proteção antispam integra várias tecnologias (RBL, DNSBL, Impressão digital, Verificação de reputação, Análise de conteúdo, Regras, Listas manuais de permissões/proibições, etc.) para aumentar ao máximo a detecção de ameaças por email.

O ESET Mail Security Antispam é baseado na nuvem e a maioria dos banco de dados da nuvem estão nos centros de dados da ESET. Os serviços de nuvem do Antispam permitem atualizações de dados imediatas, que fornecem um tempo de reação mais rápido no caso do surgimento de um novo spam. Ele também permite que dados incorretos ou falsos sejam removidos da lista de proibições ESET. A comunicação com o serviço em nuvem Antispam é feita através de um protocolo proprietário na porta 53535, sempre que possível. Se não for possível se comunicar através do protocolo ESET, os serviços DNS serão usados em seu lugar (porta 53). Porém, usar o DNS não é tão efetivo, pois isso requer o envio de várias solicitações durante o processo de classificação de spam de uma única mensagem de email.

Normalmente nenhuma mensagem de email ou suas partes são enviadas durante o processo de classificação de spam. No entanto, suponha que o ESET LiveGrid® esteja habilitado e você tenha permitido explicitamente que amostras sejam enviadas para análise. Nesse caso, apenas as mensagens marcadas como spam (ou provavelmente spam) podem ser enviadas para ajudar na análise completa e no aprimoramento do banco de dados na nuvem.

Se quiser reportar spam com classificação falso positivo ou negativo, consulte nosso artigo da Base de conhecimento para mais informações.

Além disso, o ESET Mail Security também pode usar o método de Lista cinza (desativado por padrão) de filtragem de spam.

ESET Mail Security inclui proteção antiphishing que impede os usuários de acessarem páginas da web conhecidas por phishing. Mensagens de e-mail podem conter links que levam a páginas da web de phishing e o ESET Mail Security usa um pareador sofisticado que pesquisa no corpo da mensagem e no assunto de mensagens de e-mail recebidas para identificar esse tipo de link (URLs). Os links são comparados com o banco de dados de phishing e regras com a condição Corpo da mensagem são avaliadas.

A disponibilidade de regras para a Proteção de banco de dados de caixa de entrada, Escaneamento de banco de dados de caixa de entrada sob demanda e Proteção de transportador de email no seu sistema dependem de qual versão do Microsoft Exchange Server está instalada no servidor com o ESET Mail Security.

Regras permitem que você defina manualmente as condições de filtragem de email e as ações a serem tomadas com os emails filtrados. Existem conjuntos diferentes de condições e ações. É possível criar regras individuais que também podem ser combinadas. Se uma regra usar várias condições, as condições serão vinculadas usando o operador lógico AND. Consequentemente, a regra será executada somente se todas as suas condições forem cumpridas. Se várias regras forem criadas, o operador lógico OR será aplicado, o que significa que o programa executará a primeira regra para a qual as condições forem atendidas.

A primeira técnica usada na sequência de escaneamento é a lista cinza, se habilitada. Os procedimentos consequentes sempre executarão as seguintes técnicas: proteção com base em regras definidas pelo usuário, seguida de um rastreamento antivírus e, por último, um rastreamento antispam.