Moduly ochrany

Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e‑mailovej a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie e-mailových hrozieb (RBL, DNSBL, Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské whitelisty/blacklisty atď.).

Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových databáz je umiestnených v datacentrách spoločnosti ESET. Antispamové cloudové služby umožňujú v prípade objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas. Aktualizované sú taktiež aj cloudové blacklisty, z ktorých sú odstraňované nesprávne údaje. Komunikácia produktu s antispamovými cloudovými službami je zabezpečovaná prostredníctvom proprietárneho protokolu na porte 53535. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby (port 53). DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej e-mailovej správy sa vyžaduje zaslanie viacerých požiadaviek.

Počas spamovej klasifikácie sa štandardne neodosielajú e-mailové správy ani žiadne ich súčasti. Avšak ak máte v produkte aktivovanú technológiu ESET LiveGrid® a povolili ste možnosť odosielania vzoriek na analýzu, e‑mailové správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam.

Ak došlo k nesprávnemu zaradeniu e‑mailovej správy medzi spam alebo naopak nevyžiadaná správa ako spam označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku Databázy znalostí spoločnosti ESET.

Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá).

ESET Mail Security obsahuje Antiphishingovú ochranu, ktorá zabraňuje používateľom v prístupe na phishingové webové stránky. V prípade e-mailových správ, ktoré môžu obsahovať odkazy smerujúce na phishingové webové stránky, používa ESET Mail Security pokročilú a sofistikovanú metódu analýzy, pomocou ktorej sú telo a predmet prichádzajúcej správy prehľadávané s cieľom identifikácie takýchto odkazov (URL). Odkazy sú porovnávané voči databáze s phishingovým obsahom a vyhodnocované sú pravidlá s podmienkou typu Telo správy.

Dostupnosť pravidiel pre Ochranu databáz e-mailových schránok, Manuálnu kontrolu databáz e‑mailových schránok a Ochranu prenosu e-mailov závisí od toho, aká verzia Microsoft Exchange Servera je nainštalovaná na serveri, kde sa nachádza ESET Mail Security.

Pravidlá vám umožňujú manuálne definovať podmienky filtrovania e-mailových správ, ako aj akcie, ktoré budú vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú splnené.

Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných používateľom, antivírusová kontrola a nakoniec antispamová kontrola.