3. ESET Endpoint Antivirus ürününü kendi kendine kullanma

3.9 ESET Endpoint Antivirus ile çalışma

3.9.2 Web ve e-posta

3.9.2.2 E-posta istemci koruması

ESET Endpoint Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET Endpoint Antivirus içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde daha etkili e-posta koruması

tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın.

Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder.

E-posta istemcinizle çalışırken (yalnızca MS Outlook) sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğini etkinleştirin. Bu durum Kerio Outlook Connector Store'dan e-posta alınırken ortaya çıkabilir.

Taranacak e-posta

İstemci uzantıları tarafından e-posta korumasını etkinleştir – E-posta istemcisi tarafından e-posta istemcisi koruması devre dışı bırakıldığında e-posta istemcisinin protokol filtrelemesi tarafından kontrolü etkin olmaya devam eder.

Alınan e-posta – Alınan iletilerin denetlemesi özelliğini açar veya kapatır.

Gönderilen e-posta – Gönderilen iletilerin denetlemesi özelliğini açar veya kapatır.

Okunan e-posta – Okunan iletilerin denetlenmesi özelliğini açar veya kapatır.

Etkilenen e-postada gerçekleştirilecek eylem

Eylem yok – Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi bırakır.

E-postayı sil – Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.

E-postayı Silinmiş öğeler klasörüne taşı – Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır.

E-postayı klasöre taşı – Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır.

Klasör – Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin.

Güncellemeden sonra taramayı tekrar et – Algılama altyapısı güncellemesinden sonra yeniden taramayı açar veya kapatır.

Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse, e-posta koruması modülü, diğer koruma modüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder.

NOT

İstemci eklentiler tarafından e-posta korumasını etkinleştir ve Protokol filtrelemesi tarafından e-posta korumasını etkinleştir seçeneklerinin (Gelişmiş ayarlar (F5) > Web ve e-posta > posta istemci koruması > E-posta protokolleri) etkin halde bırakılmasını öneririz.

3.9.2.2.2 E-posta protokolleri

IMAP ve POP3 protokolleri, bir e-posta istemcisi uygulamasında e-posta iletişimi almak için kullanılan en yaygın protokollerdir. ESET Endpoint Antivirus kullanılan e-posta istemcisinin ne olduğu fark etmeksizin, e-posta istemcisinin yeniden yapılandırılmasını gerektirmeden bu protokoller için koruma sağlar.

Gelişmiş ayarlar içinden IMAP/IMAPS ve POP3/POP3S protokolü denetimini yapılandırabilirsiniz. Bu ayara erişmek için Web ve e-posta > E-posta istemci koruması > E-posta protokolleri öğesini genişletin.

E-posta protokollerinin korumasını etkinleştir – E-posta protokollerinin denetlenmesini etkinleştirir.

Windows Vista ve sonraki sürümlerde, IMAP ve POP3 protokolleri otomatik algılanır ve tüm bağlantı noktalarında taranır. Windows XP'de, yalnızca yapılandırılan IMAP/POP3 protokolü tarafından kullanılan bağlantı noktaları tüm uygulamalar için taranır ve tüm bağlantı noktaları Web ve e-posta istemcileri olarak işaretlenen uygulamalar için taranır.

ESET Endpoint Antivirus, IMAPS ve POP3S protokolleri taramasını da destekler, bu durumda sunucu ve istemci arasında bilgilerin aktarılması için şifreli kanal kullanılır. ESET Endpoint Antivirus, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark

Varsayılan ayarlar kullanılıyorsa şifreli iletişimler taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmiş ayarlardaki SSL/TLS öğesine gidin, Web ve e-posta > SSL öğesine tıklayın ve SSL/TLS protokolü filtrelemesini

etkinleştir seçeneğini belirleyin.

3.9.2.2.3 Uyarılar ve bildirimler

E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET Endpoint Antivirus, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların algılanmasının, algılama altyapısıyla eşleştirilmeden önce gerçekleştiği anlamına gelir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta istemcisinden bağımsızdır.

Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanında Gelişmiş ayarlar içinde bulabilirsiniz.

ThreatSense altyapısı parametre ayarları – Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için tıklatın.

E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen e-postaya alt bilgi ekle seçeneklerinden birini belirleyebilirsiniz. Alt bilginin nadir olarak, sorunlu HTML iletilerinde

atlanabileceğini veya iletilerin kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır:

arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler sağlar.

Etkilenen e-postanın konusuna eklenen şablon – Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.

Belgede Kullanıcı Kılavuzu. Microsoft Windows 10/8.1/8/7/Vista Bu belgenin en son sürümünü indirmek için burayı tıklatın (sayfa 68-71)