Skydd av e-postklient

Integrering av ESET Endpoint Antivirus med postklienter förbättrar nivån av aktivt skydd mot skadlig kod i e-postmeddelanden. Om din e-postklient stöds går integreringen att aktivera i ESET Endpoint Antivirus. När integreringen är aktiverad infogas ESET Endpoint Antivirus-verktygfältet direkt i e-postklienten (verktygsfält för nyare versioner av Windows Live Mail infogas inte) och ger mer effektivt e-postskydd. Integreringsinställningarna finns under Inställningar > Avancerade inställningar > Webb och e-post > Skydd av e-postklient > E-postklienter.

Integrering med e-postklienter

E-postklienter som för närvarande stöds inkluderar Microsoft Outlook, Outlook Express, Windows Mail och

Windows Live Mail. Skydd av e-post fungerar som ett plugin-program för dessa e-postklienter. Den största fördelen med plugin-program är att det inte spelar någon roll vilket protokoll som används. När e-postklienten tar emot ett krypterat meddelande dekrypteras det och skickas till virusgenomsökaren. En fullständig lista med

e-postklienterversioner som stöds finns i följande artikel i ESET kunskapsbas.

Även om integrering inte aktiverats, skyddas e-postkommunikationen av modulen Skydd av e-postklienter (POP3, IMAP).

Aktivera Inaktivera kontroll när inkorgens innehåll ändras om du upptäcker att systemet går långsammare när du arbetar med e-postklienten (endast MS Outlook). Detta kan inträffa vid hämtning av e-post från Kerio Outlook Connector Store.

E-post som ska genomsökas

Aktivera e-postskydd genom klient-plugin-program– när e-postklientskydd genom e-postklient är inaktiverat är kontroll av e-postklienten genom protokollfiltrering fortfarande aktiverat.

Mottagen e-post – växlar kontroll av mottagna meddelanden.

Skickad e-post – växlar kontroll av skickade meddelanden.

Läst e-post – växlar kontroll av lästa meddelanden.

Åtgärd att utföra på infekterad e-post

Ingen åtgärd – om aktiverat identifieras infekterade bilagor, men ingen åtgärd vidtas för e-postmeddelanden.

Ta bort e-post – användaren får ett meddelande om infiltration(er) och e-postmeddelandet tas bort.

Flytta e-postmeddelande till mappen Borttaget – infekterade e-postmeddelanden flyttas automatiskt till mappen Borttaget.

Flytta e-postmeddelande till mappen – infekterade e-postmeddelanden flyttas automatiskt till den angivna mappen.

Mapp – ange den anpassade mapp dit du vill flytta infekterad e-post när de upptäckts.

Upprepa genomsökningen efter uppdatering – växlar upprepning av genomsökning efter uppdatering av detekteringsmotorn.

Acceptera genomsökningsresultat från andra moduler – om det här alternativet är markerat kommer modulen för skydd av e-post att acceptera genomsökningsresultat från andra skyddsmoduler (genomsökning av POP3-och IMAP-protokoll).

OBS!

Vi rekommenderar att alternativen Aktivera e-postskydd genom klient-plugin-program och Aktivera e-postskydd genom protokollfiltrering (Avancerade inställningar (F5) > Webb och e-post > Skydd av e-postklient >

E-postprotokoll) hålls aktiverade.

3.9.2.2.2 E-postprotokoll

IMAP och POP3 är de vanligaste protokollen som används för att ta emot e-postkommunikation i en e-postklient.

ESET Endpoint Antivirus ger skydd för dessa protokoll oavsett vilken postklient som används och utan att e-postklienten behöver omkonfigureras.

Du kan konfigurera IMAP/IMAPS- och POP3/POP3S-protokollkontrollen i Avancerade inställningar. Du kommer åt inställningen genom att välja Webb och e-post > Skydd av e-postklient > E-postprotokoll.

Aktivera skydd för e-postprotokoll – möjliggör kontroll av e-postprotokoll.

I Windows Vista och senare identifieras och genomsöks IMAP- och POP3-protokoll automatiskt i alla portar. I Windows XP/2003 genomsöks endast konfigurerade Portar som används av IMAP/POP3-protokollet för alla program, och alla portar genomsöks för program märkta som Webbläsare och e-postklienter.

ESET Endpoint Antivirus har även stöd för genomsökning av IMAPS- och POP3S-protokoll, som använder en krypterad kanal för att överföra information mellan server och klient. ESET Endpoint Antivirus kontrollerar kommunikationen med SSL-kryptering (Secure Socket Layer) och TLS-kryptering (Transport Layer Security).

Programmet genomsöker endast trafik i portar som angetts i Portar som används av IMAPS/POP3S-protokollet, oavsett operativsystem.

Krypterad kommunikation genomsöks inte när standardinställningarna används. Om du vill aktivera genomsökning av krypterad kommunikation går du till SSL/TLS i Avancerade inställningar, klickar på Webb och e-post > SSL/TLS och väljer Aktivera filtrering av SSL-protokoll.

68

3.9.2.2.3 Varningar och meddelanden

Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3- och IMAP-protokollen.

Med plugin-programmet för Microsoft Outlook och andra e-postklienter ger ESET Endpoint Antivirus användaren kontroll över alla typer av kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot

detekteringsmotorn. Genomsökning av kommunikation med POP3- och IMAP-protokollen är oberoende av vilken e-postklient som används.

Alternativen för denna funktion finns i Avancerade inställningar under Webb och e-post > Skydd av e-postklient >

Varningar och meddelanden.

Parameterinställningar för ThreatSense-motorn – de avancerade inställningarna för virusskannern gör det möjligt att konfigurera genomsökningsobjekt, detekteringsmetoder osv. Klicka för att öppna inställningsfönstret för detaljerad virusgenomsökning.

Efter att ett postmeddelande har kontrollerats bifogas ett meddelande med genomsökningsresultatet till e-postmeddelandet. Välj att Lägg till meddelanden till mottagen och läst e-post, Lägg till meddelande till ämnesraden i mottagen och läst infekterad e-post eller Lägg till meddelanden till skickad e-post. Tänk på att meddelandena i sällsynta fall kan undantas i problematiska HTML-meddelanden eller om meddelanden förfalskas av skadlig kod.

Meddelanden kan läggas till i mottagen och läst e-post, i skickad e-post eller i båda. Följande alternativ finns tillgängliga:

· Aldrig – inga meddelanden läggs till.

· Endast till infekterad e-post – endast meddelanden som innehåller skadlig programvara märks som kontrollerad (standard).

· Till all genomsökt e-post – programmet lägger till meddelanden till all genomsökt e-post.

Lägg till meddelande till ämnesraden i skickad infekterad e-post – inaktivera detta om du inte vill att e-postskyddet inkluderar en virusvarning i det infekterade e-postmeddelandets ämnesrad. Den här funktionen möjliggör enkel, ämnesbaserad filtrering av infekterad e-post (om ditt e-postprogram stöder funktionen). Den ökar också

tillförlitligheten för mottagaren och om en infiltration identifieras ger den värdefull information om hotnivån för ett visst meddelande eller för en viss avsändare.

Mall som läggs till ämnesraden för infekterad e-post – redigera mallen om du vill ändra ämnesradens format i ett infekterat e-postmeddelande. Denna funktion ersätter ämnesraden "Hej " med ett visst prefixvärde "[virus]" till följande format: "[virus] Hej ". Variabeln %VIRUSNAME% representerar det upptäckta hotet.