Skydd av e-postklient

Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3- och IMAP-protokollen. Med plugin-programmet för Microsoft Outlook och andra e-postklienter ger ESET Smart Security användaren kontroll över alla typer av kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden

undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot virussignaturdatabasen.

Genomsökning av kommunikation med POP3- och IMAP-protokollen är oberoende av vilken e-postklient som används.

Alternativen för denna funktion finns i Avancerade inställningar > Webb och e-post > Skydd av e-postklient.

Parameterinställningar för ThreatSense-motorn - De avancerade inställningarna för virusskannern gör det möjligt att konfigurera genomsökningsobjekt, detekteringsmetoder osv. Klicka på Inställningar... för att öppna

inställningsfönstret för detaljerad virusgenomsökning.

Efter att ett postmeddelande har kontrollerats bifogas ett meddelande med genomsökningsresultatet till e-postmeddelandet. Välj att Lägg till meddelanden till mottagen och läst e-post och Lägg till meddelanden till skickad e-post. Meddelandena är inte helt betrodda eftersom de kan undantas i problematiska HTML-meddelanden eller förfalskas av vissa virus. Meddelanden kan läggas till i mottagen och läst e-post eller i skickad e-post eller i båda.

Följande alternativ finns tillgängliga:

Aldrig - inga meddelanden läggs till.

Endast till infekterad e-post - endast meddelanden som innehåller skadlig programvara märks som kontrollerad (standard).

Till all genomsökt e-post - programmet lägger till meddelanden till all genomsökt e-post.

Lägg till meddelande till ämnesraden i mottagen och läst infekterad e-post - markera denna kryssruta om du vill att e-postskyddet inkluderar en virusvarning i det infekterade e-postmeddelandets ämnesrad. Den här funktionen möjliggör enkel, ämnesbaserad filtrering av infekterad e-post (om ditt e-postprogram stöder funktionen). Den ökar tillförlitligheten för mottagaren och om en infiltration identifieras, ger den värdefull information om meddelandets hotnivå för ett visst meddelande eller för en viss avsändare.

Mall som läggs till ämnesraden för infekterad e-post - redigera mallen om du vill ändra ämnesradens format i ett infekterat e-postmeddelande. Denna funktion ersätter ämnesraden "Hej" med ett visst prefixvärde "[virus]" till följande format: "[virus] Hej". Variabeln %VIRUSNAME% representerar det upptäckta hotet.

4.3.1.1 Integrering med e-postklienter

Integrering av ESET Smart Security med postklienter förbättrar nivån av aktivt skydd mot skadlig kod i

e-postmeddelanden. Om din e-postklient stöds går integreringen att aktivera i ESET Smart Security. Om integreringen är aktiverad, infogas ESET Smart Security verktygsfält direkt i e-postklienten och ger mer effektivt e-postskydd.

Integreringsinställningarna finns under Inställningar > Öppna avancerade inställningar... > Webb och e-post >

Skydd av e-postklienter > Integrering med e-postklienter.

E-postklienter som för närvarande stöds inkluderar Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird. En fullständig lista med e-postklienterversioner som stöds finns i följande artikel i ESET kunskapsbas.

Välj alternativet Inaktivera kontroll när inkorgens innehåll ändras om du tycker att systemet går långsammare när du arbetar med e-postklienten. Detta kan inträffa vid hämtning av e-post från Kerio Outlook Connector Store.

Även om integrering inte aktiverats, skyddas e-postkommunikationen av modulen Skydd av e-postklienter (POP3, IMAP).

4.3.1.1.1 Konfigurering av skydd för e-postklient

Modulen Skydd av e-postklienter stöder följande e-postklienter: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird. Skydd av e-post fungerar som ett plugin-program för dessa e-postklienter.

Den största fördelen med plugin-kontrollen är att det inte spelar någon roll vilket protokoll som används. När e-postklienten tar emot ett krypterat meddelande dekrypteras det och skickas till virusgenomsökaren.

E-post som ska genomsökas

Mottagen e-post - växlar kontroll av mottagna meddelanden.

Skickad e-post - växlar kontroll av skickade meddelanden.

Läst e-post - växlar kontroll av lästa meddelanden.

Åtgärd att utföra på infekterad e-post

Ingen åtgärd - om aktiverat identifieras infekterade bilagor, men ingen åtgärd vidtas för e-postmeddelanden.

Ta bort e-post - användaren får ett meddelande om infiltration(er) och e-postmeddelandet tas bort.

Flytta e-postmeddelande till mappen Borttaget - infekterade e-postmeddelanden flyttas automatiskt till mappen Borttaget.

Flytta e-postmeddelande till mappen - ange mappen dit du vill flytta det infekterade meddelandet när det identifieras.

Annat

Upprepa genomsökningen efter uppdatering - växlar upprepning av genomsökning efter uppdatering av virussignaturdatabasen.

Acceptera genomsökningsresultat från andra moduler - om det här alternativet är markerat kommer modulen för skydd av e-post att acceptera genomsökningsresultat från andra skyddsmoduler.

4.3.1.2 IMAP-, IMAPS-skanner

IMAP (Internet Message Access Protocol) är ett annat Internetprotokoll för hämtning av e-post. IMAP har en del fördelar framför POP3, t.ex. kan flera klienter samtidigt ansluta till samma brevlåda och upprätthålla information om meddelandetillstånd, om meddelande har lästs, besvarats eller tagits bort. ESET Smart Security ger skydd för detta protokoll oavsett vilken e-postklient som används.

Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet.

Kontroll av IMAP-protokollet utförs alltid utan konfiguration av e-postklienten. Som standard genomsöks all

kommunikation på port 143, men det går att lägga till andra kommunikationsportar om det behövs. Flera portnummer måste avgränsas med kommatecken.

Krypterad kommunikation genomsöks inte. Aktivera genomsökning av krypterad kommunikation och visa

skannerinställningarna genom att gå till Kontroll av SSL-protokoll i avsnittet Avancerade inställningar och klicka på ( Webb och e-post > Protokollfiltrering > SSL) och aktivera alternativet Genomsök alltid SSL-protokoll.

4.3.1.3 POP3-, POP3S-filter

POP3-protokollet är det vanligaste protokollet som används till att ta emot e-postkommunikation i en e-postklient.

ESET Smart Security ger skydd för detta protokoll oavsett vilken e-postklient som används.

Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet. Om modulen ska kunna fungera korrekt måste den vara aktiverad - POP3-kontroll utförs automatiskt utan att

e-postklienten behöver konfigureras om. Som standard genomsöks all kommunikation på port 110, men det går att lägga till andra kommunikationsportar om det behövs. Flera portnummer måste avgränsas med kommatecken.

Krypterad kommunikation genomsöks inte. Aktivera genomsökning av krypterad kommunikation och visa

skannerinställningarna genom att gå till Kontroll av SSL-protokoll i avsnittet Avancerade inställningar och klicka på ( Webb och e-post > Protokollfiltrering > SSL) och aktivera alternativet Genomsök alltid SSL-protokoll.

I detta avsnitt går det att konfigurera kontroll av POP3- och POP3S-protokoll.

Aktivera kontroll av e-post - om aktiverad övervakas all trafik genom POP3 för skadlig programvara.

Portar som används av POP3-protokollet - en lista med portar som används av POP3-protokollet (som standard 110).

ESET Smart Security stöder även kontroll av POP3S-protokoll. Den här typen av kommunikation använder en krypterad kanal för att överföra information mellan server och klient. ESET Smart Security kontrollerar kommunikationen med SSL-kryptering (Secure Socket Layer) och TLS-kryptering (Transport Layer Security).

Använd inte kontroll av POP3S - krypterad kommunikation kontrolleras inte.

Använd kontroll av POP3S-protokoll för angivna portar - markera det här alternativet om du endast vill aktivera POP3S-kontroll för portar som definierats under Portar som används av POP3S-protokollet.

Portar som används av POP3S-protokollet - en lista med POP3S-portar att kontrollera (standard är 995).

4.3.1.4 Antispammodul

Oönskad e-post, även kallat spam, är ett av de största problemen inom elektronisk kommunikation. Spam utgör upp till 80 procent av all e-postkommunikation. Spamskydd skyddar mot detta problem. Spamskyddsmodulen kombinerar flera e-postsäkerhetsprinciper vilket ger en överlägsen filtrering och håller din inkorg ren.

En viktig princip inom spamidentifiering är förmågan att identifiera oönskade e-postmeddelanden baserat på fördefinierade betrodda adresser (vitlistor) och spamadresser (svartlistor). Alla adresser från din e-postklient läggs automatiskt till i vitlistan, tillsammans med alla andra adresser som du markerar som säkra.

Den huvudsakliga metoden som används för identifiering av spam är genomsökning av egenskaper i

e-postmeddelanden. Mottagna meddelanden genomsöks med avseende på grundläggande spamskyddskriterier (meddelandedefinitioner, statistisk heuristik, identifieringsalgoritmer och andra unika metoder) och det resulterande indexvärdet anger om ett meddelande är spam.

Spamskyddet i ESET Smart Security går att ställa in med olika parametrar för arbete med distributionslistor.

Alternativen är följande:

Starta spamskyddet för e-postklienten automatiskt - aktiverar/inaktiverar e-postklientens spamskydd.

Behandling av meddelande

Lägg till text till ämne i e-postmeddelande - gör det möjligt att lägga till en anpassad textsträng till ämnesraden i meddelanden som har klassificerats som spam. Standard är [SPAM].

Flytta meddelanden till spammappen - aktivera för att flytta spammeddelanden till standardmappen för spam.

Använd mappen – detta alternativ används för att flytta spam till en användardefinierad mapp.

Markera spammeddelanden som lästa - välj det här alternativet om du vill markera spammeddelanden som lästa automatiskt. Det gör det lättare att fokusera på "rena" meddelanden.

Markera omklassificerade meddelanden som olästa - meddelanden som först klassificerades som spam men som senare markerats som "rena" visas som olästa.

Spampoängloggning

ESET Smart Security antispammotor tilldelar en spampoäng till varje genomsökt meddelande. Meddelandet registreras i antispamloggen (ESET Smart Security > Verktyg > Loggfiler > Spamskydd).

Skriv inte - cellen Poäng i loggen Spamskydd är tom.

Skriv endast omklassificerade meddelanden och meddelanden markerade som spam - använd detta alternativ om du vill registrera spampoäng för meddelanden märkta SPAM.

Skriv alla meddelanden - alla meddelanden registreras i loggen med en spampoäng.

Starta spamskyddet för e-postklienten automatiskt - aktivera för att starta spamskyddet vid systemstart.

Aktivera avancerad antispam-kontroll - ytterligare antispamdatabaser hämtas och ökar spamskyddet och ger bättre resultat.

ESET Smart Security stöder spamskydd för Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird.

4.3.1.4.1 Lägga till adresser i vitlistor och svartlistor

E-postadresser som tillhör personer du ofta kommunicerar med går att lägga till vitlista och säkerställa att

meddelanden från adresser på vitlistan aldrig klassificeras som spam. Kända spamadresser går att lägga till svartlistan och klassificeras alltid som spam. Lägg till en ny adress på vitlistan eller svartlistan genom att högerklicka på e-postmeddelandet och välja ESET Smart Security > Lägg till i vitlistan eller Lägg till i svartlistan eller klicka på knappen Betrodd adress eller Spamadress i verktygsfältet ESET Smart Security Antispam i din e-postklient.

Den här processen kan även utföras för spamadresser. Om en postadress finns med i svartlistan klassificeras alla e-postmeddelanden som anländer från den adressen som spam.

4.3.1.4.2 Markera meddelanden som spam

Alla meddelanden som visas i e-postklienten kan markeras som spam. Gör detta genom att högerklicka på

meddelandet och klicka på ESET Smart Security > Klassificera om valda meddelanden som spam eller klicka på Spamadress i verktygsfältet ESET Smart Security Antispam i den övre delen av din e-postklient.

Omklassificerade meddelanden flyttas automatiskt till mappen SPAM, men avsändarens e-postadress läggs inte till i svartlistan. På samma sätt går det att klassificera meddelanden som "inte spam". Om meddelanden i mappen

Skräppost klassificeras som inte spam flyttas de till ursprungsmappen. Om ett meddelande markeras som inte spam innebär det inte att avsändarens adress automatiskt läggs till i vitlistan.