SpIDer Mail est un moniteur de courrier qui s'installe par défaut avec les autres composants et reste en permanence en mémoire. Il se lance au démarrage du système de manière automatique. Pour les produits Dr.Web Security Space, SpIDer Mail analyse également le courrier à la recherche de spam en utilisant Dr.Web Anti-spam.
Par défaut, SpIDer Mail effectue l'interception automatique des emails lors de la connexion de votre client messagerie au serveur de mails via les protocoles et ports standard :
| • | POP3, port 110 |
| • | SMTP, port 25 |
| • | IMAP4, port 143 |
| • | NNTP, port 119 |
Dans certains cas, lorsque l'interception automatique via le trafic POP3, SMTP, IMAP4 ou NNTP est impossible, vous pouvez configurer SpIDer Mail manuellement.
Traitement des emails
Tous les messages entrants sont interceptés par SpIDer Mail avant d'être réceptionnés par les clients messagerie. Les messages sont analysés à la recherche de virus avec le niveau de détail le plus élevé possible. S'ils ne comportent aucun virus ou objet suspect, les messages sont acheminés dans la boîte de réception en mode "transparent", comme s'ils venaient immédiatement du serveur. La même procédure est appliquée aux messages sortants avant leur envoi au serveur.
Par défaut, SpIDer Mail réagit aux messages infectés aussi bien qu'aux messages qui n'ont pas été analysés (à cause de leur structure compliquée par exemple) de cette façon :
| • | Les codes malicieux sont supprimés des messages infectés puis les messages sont délivrés. Cette action est appelée désinfection du message ; |
| • | Les messages comportant des objets suspects sont déplacés en Quarantaine dans des fichiers à part ; le client messagerie reçoit alors une alerte. Cette action est appelée déplacement du message. Les messages supprimés ou déplacés sont également supprimés du serveur POP3 ou IMAP4 ; |
| • | Les messages qui n'ont pas été analysés et les messages sains sont acheminés dans la boîte de réception. |
Les messages sortants infectés ou suspects ne sont pas envoyés au serveur, l'utilisateur est alerté que le message ne sera pas envoyé (généralement, le client messagerie sauvegarde les messages).
Si un virus inconnu diffusé via email est détecté sur l'ordinateur, SpIDer Mail peut détecter les signes de "comportement" viral typique (par exemple, les tentatives de diffusion de masse). Par défaut, cette option est activée.
SpIDer Mail utilise le filtre Antispam Dr.Web pour analyser les messages contre le spam. Par défaut, cette option est activée.
|
Cette option est disponible pour les produits Dr.Web Security Space. |
Les paramètres par défaut de SpIDer Mail sont optimaux pour les utilisateurs novices, fournissant une protection maximum tout en sollicitant au minimum l'intervention de l'utilisateur. Cependant, SpIDer Mail peut bloquer par défaut certaines options des outils de messagerie (par exemple, l'envoi d'un message à plusieurs destinataires peut être considéré comme un envoi massif, ou bien les messages entrants ne sont pas analysés à la recherche de spam), de l'information utile contenue dans une partie saine d'un message infecté peut devenir inaccessible dans les cas de suppression automatique. Les utilisateurs avancés peuvent configurer l'analyse des emails et les réactions de SpIDer Mail aux différents événements viraux.
Contrôle des emails par d'autres composants
Le Scanner Dr.Web peut également détecter des virus dans les messageries de différents formats, mais SpIDer Mail comporte plusieurs avantages :
| • | Tous les formats de messageries ne sont pas supportés par le Scanner Dr.Web. En utilisant SpIDer Mail, les messages infectés ne sont même pas délivrés dans la boîte de réception. |
| • | Le Scanner Dr.Web ne contrôle pas les boîtes de réception au moment de la réception des emails, mais soit à la demande de l'utilisateur, soit selon la planification. De plus, cette action consomme des ressources et prend beaucoup de temps. |
Ainsi, parmi tous les composants de Dr.Web avec leurs paramètres par défaut, SpIDer Mail détecte les virus et les objets suspects contenus dans les emails en premier et les empêche de pénétrer dans votre ordinateur. L'action de SpIDer Mail est plutôt économe en ressources système ; l'analyse des emails peut être effectuée sans les autres composants.
Les technologies Dr.Web Antispam consistent en plusieurs centaines de règles qui peuvent être divisées en plusieurs groupes :
| • | Analyse Heuristique – Une technologie de haute intelligence qui analyse de façon empirique toutes les parties d'un message : en-tête, corps du message, pièces jointes s'il y en a. |
| • | Techniques de détection d'évasion – Cette technologie antispam avancée permet de détecter les techniques d'évasion adoptées par les spammeurs pour passer outre les filtres antispam. |
| • | Analyse par signature HTML – Les messages contenant du code HTML sont comparés avec une liste de modèles connus de la bibliothèque antispam. Une telle comparaison, combinée à des données sur la taille des images typiquement utilisées par les spammeurs aide à protéger les utilisateurs contre les spam contenant du code HMTL lié à du contenu en ligne. |
| • | Analyse sémantique – Les mots et phrases d'un message, visibles ou masqués, sont comparés aux mots et phrases typiques du spam à l'aide d'un dictionnaire spécial. |
| • | Anti-scamming – Le Scam (tout comme le pharming) est le type de spam le plus dangereux, incluant les tristement célèbres scams "Nigérian", les scams proposant des prêts, les scams de lotterie ou de casino et les faux messages de banque et organismes de crédit. Un module spécial de Dr.Web antispam est utilisé pour filtrer les scams. |
| • | Spam technique – Les Bounces sont des messages de delivery-failure envoyés par un serveur de mail. De tels messages sont également envoyés par des vers de mail. Les messages bounces sont autant indésirables que les spam. |