SpIDer Mail

Page d'accueil  Précédent  Suivant

SpIDer Mail est un moniteur de courrier qui s’installe par défaut avec les autres composants et reste en permanence en mémoire. Il se lance au démarrage du système de manière automatique.

SpIDer Mail supporte l’analyse du trafic chiffré de messagerie.

Traitement des e-mails

Tous les messages entrants sont interceptés par SpIDer Mail avant d’être réceptionnés par les clients messagerie. Les messages sont analysés à la recherche de virus avec le niveau de détail le plus élevé possible. S’ils ne comportent aucun virus ou objet suspect, les messages sont acheminés dans la boîte de réception en mode « transparent », comme s’ils venaient immédiatement du serveur. La même procédure est appliquée aux messages sortants avant leur envoi au serveur.

Par défaut, SpIDer Mail réagit aux messages infectés aussi bien qu’aux messages qui n’ont pas été analysés (à cause de leur structure compliquée par exemple) de cette façon :

les codes malicieux sont supprimés des messages infectés puis les messages sont délivrés. Cette action est appelée désinfection du message ;

les messages comportant des objets suspects sont déplacés en Quarantaine dans des fichiers à part ; le client messagerie reçoit alors une alerte. Cette action est appelée déplacement du message. Les messages supprimés ou déplacés sont également supprimés du serveur POP3 ou IMAP4 ;

les messages qui n’ont pas été analysés et les messages sains sont transmis sans modifications (sautés).

Les messages sortants infectés ou suspects ne sont pas envoyés au serveur, l’utilisateur est alerté que le message ne sera pas envoyé (généralement, le client messagerie sauvegarde les messages).

Les paramètres par défaut de SpIDer Mail sont optimaux pour les utilisateurs novices, fournissant une protection maximum tout en sollicitant au minimum l’intervention de l’utilisateur. Cependant, SpIDer Mail peut bloquer par défaut certaines options des outils de messagerie (par exemple, l’envoi d’un message à plusieurs destinataires peut être considéré comme un envoi massif, ou bien les messages entrants ne sont pas analysés à la recherche de spam), de l’information utile contenue dans une partie saine d’un message infecté peut devenir inaccessible dans les cas de suppression automatique. Les utilisateurs avancés peuvent configurer l’analyse des e-mails et les réactions de SpIDer Mail aux différents événements viraux.

Contrôle des e-mails par d’autres composants

Le Scanner Dr.Web peut également détecter des virus dans les messageries de différents formats, mais SpIDer Mail comporte plusieurs avantages :

tous les formats de messageries ne sont pas supportés par le Scanner Dr.Web. En utilisant SpIDer Mail, les messages infectés ne sont même pas délivrés dans la boîte de réception ;

Le Scanner Dr.Web ne contrôle pas les boîtes de réception au moment de la réception des e-mails, mais à la demande de l’utilisateur ou selon la planification. De plus, cette action consomme des ressources et prend beaucoup de temps.

Ainsi, parmi tous les composants de Dr.Web avec leurs paramètres par défaut, SpIDer Mail détecte les virus et les objets suspects contenus dans les e-mails en premier et les empêche de pénétrer dans votre ordinateur. L’action de SpIDer Mail est plutôt économe en ressources système ; l’analyse des e-mails peut être effectuée sans les autres composants.