Der E-Mail-Wächter SpIDer Mail wird im Standardmodus mitinstalliert, läuft permanent im Hauptspeicher und wird beim Start des Betriebssystems automatisch ausgeführt.
E-Mails bearbeiten
Der E-Mail-Wächter SpIDer Mail empfängt alle eingehenden E-Mails anstatt des E-Mail-Clients und unterzieht sie einer Virenprüfung mit der maximalen Detailuntersuchung. Wenn keine Viren bzw. verdächtige Objekte erkannt sind, wird die E-Mail dem Mail-Client in einer "transparenten" Form übergeben, als ob sie direkt vom Server eingehen würde. Analog werden die ausgehenden E-Mails vor dem Absenden zum Server geprüft.
Die Reaktion des E-Mail-Wächters SpIDer Mail auf die Entdeckung infizierter und verdächtiger eingehender E-Mails sowie E-Mails, die die Prüfung nicht bestanden haben (z.B. E-Mails mit übermäßig komplizierter Struktur), ist standardmäßig wie folgt:
| • | Aus den infizierten E-Mails werden schädliche Informationen entfernt (diese Aktion wird Desinfizieren eines Briefes genannt), dann werden sie wie üblich zugestellt; |
| • | E-Mails mit verdächtigen Objekten werden als separate Dateien in die Quarantäne verschoben, dem E-Mail-Programm wird eine Benachrichtigung darüber zugesandt (diese Aktion wird Verschieben eines Briefes genannt). Die verschobenen E-Mails werden vom POP3- oder IMAP4-Server entfernt; |
| • | Nicht infizierte E-Mails und die E-Mails, die keine Prüfung bestanden haben, werden ohne Änderungen übergeben (durchgelassen). |
Infizierte oder verdächtige ausgehende E-Mails werden nicht an Server weitergegeben, der Benutzer wird über die Ablehnung des Sendens informiert (in der Regel wird die E-Mail dabei vom Mail-Programm gespeichert).
Beim Vorhandensein eines unbekannten Virus auf dem PC, welches sich über E-Mail verbreitet, kann der E-Mail-Wächter SpIDer Mail die für solche Viren typischen Merkmale des "Verhaltens" bestimmen (Massenversand). Diese Möglichkeit ist per default aktiviert.
Der E-Mail-Wächter SpIDer Mail bietet die Möglichkeit einer Spamprüfung der eingehenden E-Mails mittels Dr.Web Antispam. Diese Möglichkeit ist per default aktiviert.
|
Die Spamprüfung von E-Mails ist nur bei Dr.Web Security Space verfügbar. |
Die Einstellungen von SpIDer Mail sind per Default für die Anfänger optimal und sorgen für das maximale Niveau an Sicherheit bei einer minimalen Einmischung des Benutzers. Dabei werden jedoch einige Möglichkeiten der Mail-Programme blockiert (z.B.: Versand eines Briefes an mehrere Adressen kann als Massenversand eingestuft werden, oder der eingehende Spam wird nicht erkannt). Desweiteren geht die Möglichkeit verloren, nützliche Informationen aus den automatisch vernichteten E-Mails (aus dem nicht infizierten Textteil) zu erhalten. Die erfahrenen Benutzer können die Parameter der E-Mail-Prüfung und die Einstellungen des E-Mail-Wächters SpIDer Mail auf verschiedene Ereignisse verändern.
E-Mails mit anderen Mitteln überprüfen
Der Dr.Web Scanner kann ebenfalls Viren in den Postfächern mancher Formate entdecken, der E-Mail-Wächter SpIDer Mail hat jedoch im Gegenzug dazu einige Vorteile:
| • | weitaus nicht alle Formate von Postfächern populärer Programme werden vom Dr.Web Scanner unterstüzt; bei der Verwendung des E-Mail-Wächters SpIDer Mail landen infizierte E-Mails erst gar nicht in dem Postfach; |
| • | Dr.Web Scanner prüft die Postfächer nur auf Anfrage des Benutzers oder nach Zeitplan und nicht im Moment des Postempfangs, dabei ist diese Aktion arbeits- und zeitaufwändig. |
Somit entdeckt der E-Mail-Wächter SpIDer Mail, bei Default-Einstellungen aller Dr.Web Komponenten, als erster Viren und verdächtige Objekte, die sich über E-Mails verbreiten, und lässt sie nicht auf den Computer. Seine Arbeit ist im Bezug auf die Rechenressourcen überaus ökonomisch; es ist nicht erforderlich, übrige Komponenten zur Prüfung der E-Mail-Dateien zu verwenden.
Die Technologie des Dr.Web Antispamfilters basiert auf mehreren Tausenden von Regeln, welche bedingt in mehrere Gruppen eingeteilt werden können:
| • | Heuristische Analyse – äußerst komplizierte, hochintellektuelle Technologie der empirischen Auswertung aller E-Mail-Teile: des Betrefffeldes, des E-Mails-Körpers, des Anhanginhalts; |
| • | Filterung der Gegenwirkung – basiert auf Erkennung von Ausfluchten, die von Spamern für den Umgang von Antispamfiltern benutzt werden; |
| • | Analyse auf Basis von HTML-Signaturen – die Nachrichten, die den HTML-Kode enthalten, werden mit den Mustern der HTML-Signaturen aus der Antispambibliothek verglichen. In Verbindung mit Informationen zu Größen von Abbildungen, die von Spamern in der Regel genutzt werden, schützt ein solcher Vergleich die Benutzer vor Spam-Nachrichten mit Links zu Websites; |
| • | Semantische Analyse – Vergleich der Worte und Ausdrücke der Nachrichten mit den für Spam typischen Worten und idiomatischen Wendungen wird mit Hilfe eines speziellen Wörterbuches durchgeführt. Der Analyse werden sowohl sichtbare als auch durch spezielle technische Ausfluchten visuell versteckte Worte, Ausdrücke und Symbole unterzogen; |
| • | Anti-Scam-Technologie – zu den Scamming- und Pharming-Nachrichten zählen die sogenannten "nigerianischen E-Mails", die Nachrichten über Gewinn bei Lotterien, im Kasino, gefälschte Nachrichten von Banken. Zur deren Filterung wird ein spezielles Modul angewendet; |
| • | Filterung technischer Spam-Mails – die sogenannten Bounce-Nachrichten entstehen als Reaktion auf Viren oder als Äußerung von Virenaktivität. Ein spezielles Antispam-Modul markiert solche Nachrichten als unerwünscht. |