E-posta istemci koruması

Belgede ESET NOD32 ANTIVIRUS 6 (sayfa 36-39)

4.2 Web ve e-posta

4.2.1 E-posta istemci koruması

E-posta koruması, POP3 ve IMAP protokolleri aracılığıyla alınan e-posta iletişimini denetlenebilmesini sağlar. ESET NOD32 Antivirus, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta

istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanabilmesi demektir. POP3 ve IMAP protokolü iletişimlerinin taranması,

kullanılan e-posta istemcisinden bağımsızdır.

Bu işlev için seçeneklere Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması altından erişilebilir.

ThreatSense altyapısı parametre ayarları - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için Ayarlar... seçeneğini tıklatın.

E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle seçeneğinin yanı sıra Gönderilen ek postaya alt bilgi ekle seçeneğini belirtebilirsiniz. Etiket iletilerine,

Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır:

Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.

Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler denetlendi olarak işaretlenir (varsayılan).

Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.

Alınan ve okunan/gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-postanın konusuna bir virüs uyarısı eklemesini istiyorsanız bu onay kutusunu seçin. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler sağlar.

Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.

4.2.1.1 E-posta istemcileriyle tümleştirme

ESET NOD32 Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa bu tümleştirme ESET NOD32 Antivirus üzerinden etkinleştirilebilir. Tümleştirme etkinse, ESET NOD32 Antivirus araç çubuğu doğrudan e-posta istemcisine yerleştirilerek daha etkin bir e-posta koruması sağlanır. Tümleştirme ayarlarına Ayarlar > Gelişmiş ayarlara gir... üzerinden erişilebilir. > Web ve e-posta > E-posta istemci koruması > E-posta istemcisiyle tümleştirme.

Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird dahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğinin yanındaki onay kutusunu işaretleyin. Bu durum Kerio Outlook Connector Store'dan e-posta alınırken ortaya çıkabilir.

Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder.

4.2.1.1.1 E-posta istemci koruması yapılandırması

E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird. E-posta koruması bu programların bir eklentisi olarak çalışır.

Eklenti denetiminin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir.

Taranacak e-posta

Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır.

Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır.

Okunan e-posta - Okunan iletilerin denetlemesi özelliğini açar veya kapatır.

Etkilenen e-postada gerçekleştirilecek eylem

Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi bırakır.

E-postayı sil - Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.

E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar otomatik olarak Silinmiş Öğeler klasörüne taşınır.

E-postayı klasöre taşı - Etkilenen e-posta tespit edildiğinde taşınmasını istediğiniz özel klasörü belirtir.

Diğer

Güncellemeden sonra taramayı tekrar et - Virüs imza veritabanı güncellemesinden sonra yeniden tarama özelliğini açar veya kapatır.

Diğer modüllerin tarama sonuçlarını kabul et - Bu seçenek belirlenirse, e-posta koruması modülü diğer koruma modüllerinin tarama sonuçlarını kabul eder.

4.2.1.2 IMAP, IMAPS tarayıcı

Internet İleti Erişim Protokolü (IMAP) e-posta alımına yönelik diğer bir Internet protokolüdür. IMAP, POP3 ile karşılaştırıldığında, örneğin birden çok istemcinin eşzamanlı olarak aynı posta kutusuna bağlanabilmesi ve iletinin okunmuş, yanıtlanmış veya silinmiş olmasından bağımsız ileti durum bilgisinin korunması gibi avantajlara sahiptir. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. IMAP protokolü denetimi, e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 143 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her zaman SSL protokolünü tara seçeneğini etkinleştirin.

4.2.1.3 POP3, POP3S filtresi

POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür.

ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun – POP3 protokol denetimi e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her zaman SSL protokolünü tara seçeneğini etkinleştirin.

Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz.

POP3 protokolü denetimini etkinleştir - Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlı yazılım açısından izlenir.

POP3 protokolü tarafından kullanılan bağlantı noktaları - POP3 protokolü tarafından kullanılan bağlantı noktalarının listesi (varsayılan olarak 110).

ESET NOD32 Antivirus POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgi

POP3S protokolü denetimini kullanma - Şifreli iletişim denetlenmez.

Seçili bağlantı noktaları için POP3S protokolü denetimini kullan - Yalnızca POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneği işaretleyin.

POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi (varsayılan olarak 995).

Belgede ESET NOD32 ANTIVIRUS 6 (sayfa 36-39)