Алгоритм работы компонента
Почтовый
Антивирус запускается при старте операционной системы,
постоянно находится в оперативной памяти компьютера и проверяет все
почтовые сообщения, пересылаемые по протоколам POP3, SMTP, IMAP,
MAPI и NNTP, а также через защищенные соединения (SSL) по
протоколам POP3 и IMAP.
Индикатором работы компонента служит значок в
области уведомлений панели задач, который каждый
раз при проверке письма принимает соответствующий вид.
По умолчанию защита почты осуществляется по
следующему алгоритму:
- Каждое письмо, принимаемое или отправляемое
пользователем, перехватывается компонентом.
- Почтовое сообщение разбирается на
составляющие его части: заголовок письма, тело, вложения.
- Тело и вложения почтового сообщения (в том
числе вложенные OLE-объекты) проверяются на присутствие в них
опасных объектов. Распознавание вредоносных
объектов происходит на основании баз, используемых в работе
программы, и с помощью эвристического алгоритма. Базы содержат описание
всех известных на настоящий момент вредоносных программ и способов
их обезвреживания. Эвристический алгоритм позволяет обнаруживать
новые вирусы, еще не описанные в базах.
- В результате проверки на вирусы возможны
следующие варианты поведения:
- Если тело или вложение письма содержит
вредоносный код, Почтовый Антивирус блокирует письмо, помещает
копию зараженного объекта в резервное хранилище и пытается обезвредить
объект. В результате успешного лечения письмо становится доступным
для пользователя; если же лечение произвести не удалось, зараженный объект
из письма удаляется. В результате антивирусной обработки в
тему письма помещается специальный текст, уведомляющий о том, что
письмо обработано программой.
- Если тело или вложение письма содержит код,
похожий на вредоносный, но стопроцентной уверенности в этом нет,
подозрительная часть письма помещается в специальное
хранилище – карантин.
- Если вредоносного кода в письме не
обнаружено, оно сразу же становится доступным для
пользователя.
Для почтовой программы Microsoft Office Outlook
предусмотрен встраиваемый модуль расширения, позволяющий производить более
тонкую настройку проверки почты.
Если вы используете почтовую программу The
Bat!, программа может использоваться наряду с другими антивирусными
программами. При этом правила обработки почтового трафика настраиваются
непосредственно в программе The Bat! и превалируют над параметрами
защиты почты программы.
При работе с остальными почтовыми программами
(в том числе Microsoft Outlook Express (Windows Mail), Mozilla
Thunderbird, Eudora, Incredimail) Почтовый Антивирус проверяет
почту на трафике по протоколам SMTP, POP3, IMAP и NNTP.
|