Dr.Web SMTP Filter et Dr.Web POP3 Filter

Par les protocoles POP3 et SMTP Dr.Web n’analyse que le flux de données non chiffré.

L’analyse comprend deux étapes :

1.A la première étape, le message reçu est transmis au module de l’Antispam Vade Retro qui vérifie le texte du message et donne sa conclusion d’après laquelle est déterminée la probabilité que le message soit un spam. Si le message est classé comme spam, une action spécifiée par l’administrateur pour cette catégorie de spam s’applique au message. L’administrateur spécifie l’action dans la section Antispam de la console d’administration Dr.Web Administrator Web Console.

2.A la deuxième étape, les messages ayant passé avec succès l’analyse pour le spam (ou sautés selon les paramètres de l’application) subissent ensuite l’analyse pour la présence éventuelle d’un code malveillant. A l’issue du scan, les objets (le corps de message ou les pièces jointes) reçoivent les statuts déterminés (Infectés ou Suspects). En fonction des résultats du scan, les objets subissent les actions ultérieures (conformément aux paramètres spécifiés par l’administrateur dans la rubrique Scan de la console d’administration Dr.Web Administrator Web Console).
Si l’utilisation de l’analyseur heuristique est activée dans les paramètres, l’application peut déterminer les objets contenant le code malveillant modifié ou inconnu. Ces objets obtiennent le statut Suspects.
Un fichier texte est joint aux messages contenant des objets infectés. Ce fichier contient le rapport sur les menaces détectée et sur les actions appliquées aux objets en question..