Moduly ochrany

Antivirová ochrana je jednou ze základních funkcí ESET Mail Security. Chrání uživatele proti útokům tak, že kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul antiviru odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.

Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu, ruční whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce nevyžádaných zpráv.

Antispamový modul produktu ESET Mail Security využívá data z cloudu a většina cloudové databáze je umístěna v datacentrech společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamové vlny a aktualizovat cloudové seznamy blokovaných adres. Komunikace s antispamovými cloudovými službami je zajištěna prostřednictvím proprietárního protokolu na portu 53535, pokud je to možné. V případě, že není možné využít ke komunikaci ESET protokol, použijí se DNS služby (port 53). Ovšem DNS není v tomto případě efektivní, protože pro vyhodnocení jedné zprávy je nutné zaslat několik DNS dotazů.

Standardně se při vyhodnocování neodesílají zprávy ani jejich části. Nicméně, při aktivní technologii ESET LiveGrid® a povolené možnosti pro odesílání vzorků mohou být k analýze a vylepšení cloudové databáze odesílány zprávy označené jako spam (případně jako pravděpodobný spam) k bližší analýze a vylepšení schopnosti detekce.

Pokud došlo k chybné detekci nebo zpráva nebyla vůbec označena jako spam, zašlete nám takovou zprávu k analýze. Jak na to, se dozvíte v Databázi znalostí .

Součástí antispamové ochrany ESET Mail Security je také technika Greylisting (standardně vypnuta), kterou můžete využití k filtrování nevyžádané pošty.

Anti-Phishingová ochrana v produktu ESET Mail Security zabraňuje uživatelům v přístupu na známé phishingové schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL). Nalezené odkazy následně porovnává vůči databázi phishingových stránek a vyhodnocuje pravidla určená pro analýzu těla zprávy .

Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail Security.

Prostřednictvím pravidel můžete definovat podmínky pro filtrování zpráv a akce, které se mají provádět. K dispozici máte mnoho podmínek a akcí. V rámci jednoho pravidla můžete definovat více podmínek, které budou spojeny pomocí logického operátoru AND. To znamená, že pravidlo bude provedeno pouze pokud budou splněny všechny jeho podmínky. Při vytvoření několika samostatných pravidel se mezi pravidly aplikuje logický operátor OR, což znamená, že se provede první pravidlo, jehož podmínky jsou splněny.

Při kontrole zpráv se nejprve použije technika greylisting – pokud je aktivní. Dále následuje aplikování uživatelských pravidel, antivirová kontrola a nakonec antispamová kontrola.