Модули защиты

Защита от вирусов — одна из основных функций программного продукта ESET Mail Security. Защита от вирусов предотвращает вредоносные атаки на компьютер путем контроля файлов, электронной почты и связи через Интернет. Если обнаруживается угроза, представляемая вредоносным кодом, модуль защиты от вирусов может устранить ее, сначала заблокировав, а затем очистив, удалив или поместив на карантин.

Чтобы максимально эффективно обнаруживать угрозы в электронной почте, защита от спама объединяет целый ряд технологий: «черные» списки реального времени, «черные» списки серверов на основе DNS, технология создания цифровых отпечатков, проверка репутации, анализ содержимого, фильтр, правила, работа с «белыми» и «черными» списками вручную и т. д.

Решение ESET Mail Security для защиты от спама — облачное, а большинство облачных баз данных расположены в центрах обработки данных ESET. Облачные службы для защиты от спама позволяют быстрее обновлять данные и реагировать на появление нового спама. Это также позволяет удалить неправильные или ошибочные данные из «черных» списков ESET. По возможности обмен данными с такими облачными службами осуществляется по протоколу собственной разработки через порт 53535. Если обмен данными по протоколу ESET невозможен, используются службы DNS (порт 53). Однако использование DNS менее эффективно, поскольку для классификации спама каждого сообщения электронной почты приходится отправлять несколько запросов.

Как правило, сообщения электронной почты или их части не отправляются во время процесса классификации спама. Однако предположим, что решение ESET LiveGrid® включено и отправка образцов для анализа явно разрешена. В этом случае только сообщения электронной почты, помеченные как спам (или спам с большой вероятностью), могут отправляться для углубленного анализа и расширения облачной базы данных.

Если нужно отправить отчет о ложно классифицированном или пропущенном спаме, см. подробную информацию в нашей статье базы знаний.

ESET Mail Security также может фильтровать спам путем работы с «серыми» списками (отключены по умолчанию).

ESET Mail Security содержит модуль защиты от фишинга, который предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET Mail Security с помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адрес) в тексте и теме сообщения. В этом случае ссылки проверяются на присутствие в фишинговых базах данных и оцениваются правила с условием Текст сообщения.

Доступность правил для методов защиты базы данных почтовых ящиков, сканирования базы данных почтовых ящиков по требованию и защиты почтового транспорта в вашей системе зависит от того, какая версия Microsoft Exchange Server установлена на сервере с ESET Mail Security.

Правила позволяют вручную задавать условия фильтрации электронной почты и действия, которые необходимо выполнить с отфильтрованными сообщениями. Существуют различные наборы условий и действий. Вы можете создавать отдельные правила, которые также можно использовать совместно. Если в одном правиле используется несколько условий, такие условия будут объединены логическим оператором AND. Впоследствии правило будет выполняться только тогда, когда выполняются все условия. Если создано несколько правил, будет применен логический оператор OR, то есть программа будет выполнять первое правило, для которого соблюдены все условия.

Первым методом, выполняемым в последовательности действий по сканированию, является использование серых списков (если включено). На последующих этапах всегда будут выполняться следующие методы: защита на основе пользовательских правил, затем сканирование модулем защиты от вирусов и, наконец, сканирование модулем защиты от спама.