Moduly ochrany

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e‑mailovej a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Antispamová ochrana zahŕňa rôzne technológie na maximalizáciu detekcie e‑mailových hrozieb (RBL, DNSBL, Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské whitelisty/blacklisty atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových databáz je umiestnená v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas. Aktualizované sú aj cloudové blacklisty spoločnosti ESET, z ktorých sú odstraňované nesprávne údaje. Ak je to možné, komunikácia produktu s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho protokolu na porte 53535. V prípade, že nie je možné komunikovať cez protokol ESET, použijú sa DNS služby (port 53). DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej e‑mailovej správy sa vyžaduje zaslanie viacerých požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e‑mailové správy ani žiadne ich súčasti. Ak však máte v produkte aktivovanú technológiu ESET LiveGrid® a povolili ste odosielanie vzoriek na analýzu, e‑mailové správy označené ako spam (alebo pravdepodobný spam) sa môžu odosielať na podrobnú analýzu s cieľom vylepšovať cloudové databázy.

Ak došlo k nesprávnemu zaradeniu e‑mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku Databázy znalostí spoločnosti ESET.

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

ESET Mail Security zahŕňa antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na phishingové webové stránky. E‑mailové správy môžu obsahovať odkazy, ktoré smerujú na phishingové webové stránky. ESET Mail Security využíva sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikovať takéto odkazy (URL adresy). Odkazy sa porovnávajú s phishingovou databázou a vyhodnocujú sa pravidlá s podmienkou Telo správy.

Dostupnosť pravidiel pre Ochranu databáz e-mailových schránok, Manuálnu kontrolu databáz e-mailových schránok a Ochranu prenosu e-mailov závisí od toho, aká verzia Microsoft Exchange Servera je nainštalovaná na serveri, kde sa nachádza ESET Mail Security.

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e‑mailových správ, ako aj akcie, ktoré sa majú vykonať s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú splnené.

Prvou technikou použitou v rámci postupnosti kontroly je greylisting, ak je povolený. Nasledujúce procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných používateľom, antivírusová kontrola a nakoniec antispamová kontrola.