Módulos de proteção

A proteção antivírus é uma das funções básicas do ESET Mail Security. A proteção antivírus protege contra ataques de sistemas maliciosos ao controlar arquivos, e-mails e a comunicação pela Internet. Se uma ameaça com código malicioso for detectada, o módulo antivírus poderá eliminá-la, bloqueando-a e, em seguida, limpando, excluindo ou movendo-a para a Quarentena.

A proteção antispam integra várias tecnologias (RBL, DNSBL, Impressão digital, Verificação de reputação, Análise de conteúdo, Regras, Listas manuais de permissões/proibições, etc.) para aumentar ao máximo a detecção de ameaças por email.

O ESET Mail Security Antispam é baseado na nuvem e a maioria dos banco de dados da nuvem estão localizados nos centros de dados da ESET. Os serviços de nuvem do Antispam permitem atualizações de dados imediatas, que fornecem um tempo de reação mais rápido no caso do surgimento de um novo spam. Ele também permite que dados incorretos ou falsos sejam removidos da lista de proibições ESET. A comunicação com o serviço em nuvem Antispam é feita através de um protocolo proprietário na porta 53535, sempre que possível. Se não for possível se comunicar através do protocolo ESET, os serviços DNS serão usados em seu lugar (porta 53). Porém, usar o DNS não é tão efetivo, pois isso requer o envio de várias solicitações durante o processo de classificação de spam de uma única mensagem de email.

Normalmente nenhuma mensagem de email ou suas partes são enviadas durante o processo de classificação de spam. Porém, se o ESET LiveGrid® estiver ativado e se você tiver explicitamente permitido que amostras sejam enviadas para análise, apenas a mensagem marcada como spam (ou mais provável de ser spam) pode ser enviada para ajudar na análise e melhoria do banco de dados em nuvem.

Se quiser reportar spam com classificação falso positivo ou negativo, consulte nosso artigo da KB para mais informações.

Além disso, o ESET Mail Security também pode usar o método de Lista cinza (desativado por padrão) de filtragem de spam.

ESET Mail Security inclui proteção antiphishing que impede os usuários de acessarem páginas da web conhecidas por phishing. No caso de mensagens de email que podem conter links que levam a páginas da web de phishing, o ESET Mail Security usa um pareador sofisticado que pesquisa no corpo da mensagem e no assunto de mensagens de email recebidas para identificar esse tipo de link (URLs). Os links são comparados contra um banco de dados de phishing e regras com condição Corpo da mensagem são avaliados.

A disponibilidade de regras para a Proteção de banco de dados de caixa de entrada, Escaneamento de banco de dados de caixa de entrada sob demanda e Proteção de transportador de email no seu sistema dependem de qual versão do Microsoft Exchange Server está instalada no servidor com o ESET Mail Security.

Regras permitem que você defina manualmente as condições de filtragem de email e as ações a serem tomadas com os emails filtrados. Existem conjuntos diferentes de condições e ações. É possível criar regras individuais que também podem ser combinadas. Se uma regra usar várias condições, as condições serão vinculadas usando o operador lógico AND. Consequentemente, a regra será executada somente se todas as suas condições forem cumpridas. Se várias regras forem criadas, o operador lógico OR será aplicado, o que significa que o programa executará a primeira regra para a qual as condições forem atendidas.

Na sequência de rastreamento, a primeira técnica usada é a lista cinza – se estiver ativada. Os procedimentos consequentes sempre executarão as seguintes técnicas: proteção com base em regras definidas pelo usuário, seguida de um rastreamento antivírus e, por último, um rastreamento antispam.