Dr.Web SMTP Filter и Dr.Web POP3 Filter

 На главную  Назад  Вперед

По протоколам POP3 и SMTP Dr.Web производит проверку только незашифрованного потока данных.

Проверка выполняется в два этапа:

1.На первом этапе полученное сообщение передается модулю Антиспама Vade Retro для проверки текста сообщения. По результатам формируется заключение, на основе которого определяется степень вероятности того, что данное сообщение является спамом. Если письмо определено как спам, то к нему применяется действие, установленное администратором для данной категории спама в разделе Антиспам административной консоли Dr.Web Administrator Web Console.

2.На втором этапе сообщения, успешно прошедшие проверку на спам (или проигнорированные в соответствии с настройками приложения), передаются далее для проверки на наличие вредоносного кода. По результатам сканирования объектам (телу письма или вложениям) присваиваются определенные статусы (Зараженные или Подозрительные). На основе результатов сканирования выполняются дальнейшие действия над этими объектами (в соответствии с настройками, заданными администратором в разделе Сканирование административной консоли Dr.Web Administrator Web Console).
Если в настройках включено использование эвристического анализатора, приложение может определять объекты, содержащие модифицированный или неизвестный вредоносный код. Таким объектам присваивается статус Подозрительные.
К письмам с зараженными объектами прикрепляется текстовый файл с сообщением об обнаруженных угрозах и выполненных над этими объектами действиями.