L’analyse e-mail est effectué par le composant SpIDer Mail. L’antivirus de messagerie SpIDer Mail est installé par défaut, il réside dans la mémoire et il se lance au démarrage du système d’exploitation. SpIDer Mail peut également analyser les messages pour la présence de spam à l’aide de l’Antispam Dr.Web.
SpIDer Mail supporte l’analyse du trafic e-mail chiffré par les protocoles POP3S, SMTPS, IMAPS. Pour cela, il faut activer l’option Analyser le trafic chiffré dans la section Réseau.
Pour activer et désactiver l’analyse d’e-mail
1.Ouvrez le menu de Dr.Web 
et sélectionnez l’élément Centre de protection.
2.Dans la fenêtre qui s’affiche, cliquez sur la vignette Fichiers et réseau.
3.Activez ou désactivez l’antivirus de messagerie SpIDer Mail avec l’interrupteur 
.
Figure 44. Activation/désactivation de SpIDer Mail
Dans cette section :
•Particularités de traitement des e-mails
•Analyse des e-mails par d’autres outils
Voir aussi :
•Paramètres de l’analyse de messages
Particularités de traitement des e-mails
SpIDer Mail reçoit tous les messages à la place du client de messagerie et les analyse. S’il n y a aucune menace, le message est transmis au client de messagerie comme s’il était reçu directement du serveur. La même procédure est appliquée aux messages sortants avant leur envoi au serveur.
Par défaut, l’antivirus de messagerie SpIDer Mail réagit aux messages entrants infectés et suspects aussi bien qu’aux messages qui n’ont pas été analysés (à cause de leur structure compliquée, par exemple) de la manière suivante :
Type de messages |
Action |
|---|---|
Messages infectés |
Le contenu malveillant est supprimé de tels messages, puis les messages sont délivrés. Cette action est appelée désinfection du message. |
Messages aux objets suspects |
Ils sont déplacés en Quarantaine dans des fichiers séparés ; le client de messagerie reçoit alors une alerte. Cette action est appelée déplacement du message. Les messages déplacés sont également supprimés du serveur POP3 ou IMAP4. |
Messages sains et messages non analysés |
Ils sont transmis sans modifications (sautés). |
Les messages sortants infectés ou suspects ne sont pas envoyés au serveur, l’utilisateur est informé que le message ne sera pas envoyé (généralement, le client messagerie sauvegarde les messages).
Analyse des e-mails par d’autres outils
Le Scanner peut également détecter des virus dans les messageries de différents formats, mais SpIDer Mail comporte plusieurs avantages :
•tous les formats de messageries ne sont pas supportés par le Scanner Dr.Web. Si vous utilisez SpIDer Mail, les messages infectés ne sont même pas délivrés dans la boîte de réception ;
•Scanner n’analyse pas les boîtes de réception au moment de la réception des e-mails, mais à la demande de l’utilisateur ou selon la planification. Cette analyse consomme des ressources et peut prendre beaucoup de temps.