|
|
Данный компонент не включается в состав Dr.Web для Windows Server |
Почтовый сторож SpIDer Mail для рабочих станций Windows при настройках по умолчанию автоматически перехватывает все обращения любых почтовых программ вашего компьютера к POP3-серверам по стандартному для этого протокола порту 110, к SMTP-серверам по стандартному для протокола порту 25, к IMAP4-серверам по стандартному для протокола порту 143 и к NNTP-серверам по стандартному для протокола порту 119.
Программа по умолчанию включается в состав устанавливаемых компонентов, постоянно находится в памяти и автоматически перезапускается при загрузке Windows.
Любое входящее письмо получается вместо почтового клиента антивирусным почтовым сторожем и подвергается антивирусной проверке с максимальной степенью подробности. При отсутствии вирусов или подозрительных объектов оно передается почтовой программе "прозрачным" образом – так, как если бы оно поступило непосредственно с сервера. Аналогично исходящие письма проверяются до отправки на сервер.
Реакция программы на инфицированные входящие письма, а также письма, не прошедшие проверки (например, с чрезмерно сложной структурой), по умолчанию следующая:
| · | зараженные вирусом письма не доставляются, почтовой программе передается сообщение об уничтожении письма, серверу – сообщение о приеме письма (это действие называется удалением письма); |
| · | письма с подозрительными объектами перемещаются в виде отдельных файлов в специальный каталог карантина, почтовой программе посылается сообщение об этом (это действие называется перемещением письма); |
| · | письма, не прошедшие проверки, пропускаются, как и незараженные; |
| · | все удаленные или перемещенные письма также удаляются с POP3- или IMAP4-сервера. |
Инфицированные или подозрительные исходящие письма не передаются на сервер, пользователь оповещается об отказе отправить письмо (как правило, почтовая программа при этом его сохранит).
При наличии на компьютере неизвестного вируса, распространяющегося через электронную почту, программа может определять признаки типичного для таких вирусов "поведения" (массовые рассылки). По умолчанию эта возможность включена.
Почтовый сторож предоставляет возможность проверки входящих писем на спам с помощью спам-фильтра Vade Retro. По умолчанию эта возможность включена.
|
|
Функция проверки писем на спам доступна только в том случае, если система Dr. Web работает с лицензией на программный пакет "Антивирус+антиспам". |
Настройки программы по умолчанию являются оптимальными для начинающего пользователя, обеспечивая максимальный уровень защиты при наименьшем вмешательстве пользователя. При этом, однако, блокируется ряд возможностей почтовых программ (например, направление письма по многим адресам может быть воспринято как рассылка, полученный спам не распознается), а также утрачивается возможность получения полезной информации из автоматически уничтоженных писем (из незараженной текстовой части). Более опытные пользователи могут изменить параметры проверки почты и настройки реакции программы на события.
В ряде случаев автоматический перехват POP3-, SMTP-, IMAP4- и NNTP-соединений невозможен; в таком случае программа предоставляет возможность настроить перехват соединений вручную.
Сторож SpIDer Guard и сканер также могут обнаруживать вирусы в почтовых ящиках некоторых форматов, однако почтовый сторож имеет перед этими программами ряд преимуществ:
| · | далеко не все форматы почтовых ящиков популярных программ поддерживаются сторожем и сканером; напротив, при использовании почтового сторожа зараженные письма даже не попадают в почтовые ящики; |
| · | SpIDer Guard по умолчанию не проверяет почтовые ящики, при включении этой возможности производительность системы значительно снижается; |
| · | Cканер проверяет почтовые ящики, но только по запросу пользователя или по расписанию, а не в момент получения почты, причем данное действие является чрезвычайно трудоемким и занимает значительное время. |
Таким образом, при настройках всех компонентов по умолчанию почтовый сторож первым обнаруживает и не допускает на компьютер вирусы и подозрительные объекты, распространяющиеся по электронной почте. Его работа является весьма экономичной с точки зрения расхода вычислительных ресурсов; остальные компоненты могут не использоваться для проверки почтовых файлов.