Uit te voeren actie op geïnfecteerde e-mail

In document ESET Internet Security (pagina 82-85)

Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan met e-mails.

de map Verwijderde items.

E-mail verplaatsen naar map (standaardactie): geïnfecteerde e-mails worden automatisch verplaatst naar de opgegeven map.

Map: geef de aangepaste map op waar u geïnfecteerde e-mails naar toe wilt verplaatsen nadat deze zijn gedetecteerd.

Scan herhalen na bijwerken: hiermee wordt het opnieuw scannen na het bijwerken van de detectie-engine in- of uitgeschakeld.

Scanresultaten van andere modules accepteren: als dit is ingeschakeld, accepteert de module

E-mailbeveiliging de scanresultaten van andere beveiligingsmodules (scannen van POP3, IMAP-protocollen).

OPMERKING

We raden aan Beveiliging van e-mail door clientplug-ins inschakelen en Beveiliging van e-mail door protocolfiltering inschakelen in te schakelen. Deze instellingen vindt u onder

Geavanceerde instellingen (F5) > Web en e-mail > Beveiliging van e-mailclient > E-mailclients).

E-mailprotocollen

IMAP en POP3 zijn de meest gangbare protocollen die worden gebruikt voor de ontvangst van e-mailcommunicatie in e-mailclients. Het IMAP-protocol (Internet Message Access Protocol) is een ander internetprotocol voor het ophalen van e-mail. IMAP heeft enkele voordelen ten opzichte van POP3. Er kunnen bijvoorbeeld meerdere clients gelijktijdig verbinding maken met hetzelfde postvak, waarbij de informatie over de berichtstatus (gelezen, beantwoord, verwijderd, enzovoort) behouden blijft. ESET Internet Security biedt

beveiliging voor deze protocollen, ongeacht welke e-mailclient wordt gebruikt en zonder dat de e-mailclient opnieuw hoeft te worden geconfigureerd.

De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeem en is vervolgens actief in het geheugen. IMAP-protocolcontrole wordt automatisch uitgevoerd zonder dat de e-mailclient opnieuw hoeft te worden geconfigureerd. Standaard wordt alle communicatie op poort 143 gescand, maar andere communicatiepoorten kunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaar worden gescheiden door een komma.

U kunt IMAP/IMAPS- en POP3/POP3S-protocolcontrole configureren in Geavanceerde instellingen. U krijgt toegang tot deze instelling door Web en e-mail > Beveiliging van e-mailclient > E-mailprotocollen uit te vouwen.

E-mailbeveiliging door protocolfiltering inschakelen: activeert het controleren van e-mailprotocollen.

In Windows Vista en later worden IMAP- en POP3-protocollen automatisch gedetecteerd en gescand op alle poorten. In Windows XP wordt alleen Poorten gebruikt door POP3-protocol gescand voor alle toepassingen, en alle poorten worden gescand voor toepassingen die zijn gemarkeerd als Web- en e-mailclients.

ESET Internet Security ondersteunt ook het scannen van IMAPS- en POP3S-protocollen, die gebruikmaken van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Internet Security controleert de communicatie via SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten gebruikt door POP3-protocol, ongeacht de versie van het besturingssysteem.

Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeert

u naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en e-mail > SSL/TLS en schakelt u de optie SSL/TLS-protocolfiltering inschakelen in.

E-mailwaarschuwingen en -meldingen

De opties voor deze functionaliteit zijn beschikbaar in Geavanceerde instellingen onder Web en e-mail >

Beveiliging van e-mailclient > Waarschuwingen en meldingen.

Nadat een e-mail is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. U kunt ook kiezen uit Tagmeldingen toevoegen aan ontvangen en gelezen e-mail, Opmerking toevoegen aan het onderwerp van ontvangen en gelezen geïnfecteerde e-mail of Tagmeldingen toevoegen aan verzonden e-mail.

In zeldzame gevallen kunnen tagberichten in problematische HTML-berichten worden weggelaten. Dit kan ook gebeuren als berichten worden vervalst door bepaalde malware. De meldingen kunnen aan ontvangen/gelezen e-mailberichten en/of verzonden e-e-mailberichten worden toegevoegd. De volgende opties zijn beschikbaar:

• Nooit: er worden geen berichten toegevoegd.

Alleen naar geïnfecteerde e-mail: alleen berichten met schadelijke software worden als gecontroleerd gemarkeerd (standaardinstelling).

Naar alle gescande e-mail: er worden meldingen toegevoegd aan alle gescande e-mail.

Opmerking toevoegen aan het onderwerp van verzonden geïnfecteerde e-mail: schakel dit uit als u niet wilt dat er een viruswaarschuwing aan het onderwerp van geïnfecteerde e-mail wordt toegevoegd. Met deze functie kunt

mail of afzender.

Sjabloon toegevoegd aan onderwerp van geïnfecteerde e-mail: bewerk deze sjabloon als u de indeling van het onderwerpsvoorvoegsel van een geïnfecteerde e-mail wilt wijzigen. Met deze functie wordt het onderwerp van het bericht "Hallo" in de volgende indeling: "[NAAM VAN GEDETECTEERD VIRUS] Hallo". De variabele

%VIRUSNAME% staat voor de detectie.

Integratie met e-mailclients

Door integratie van ESET Internet Security met e-mailclients neemt het niveau van actieve beveiliging tegen schadelijke code in e-mailberichten toe. Als uw e-mailclient wordt ondersteund, kan integratie in ESET Internet Security worden ingeschakeld. Als integratie is geactiveerd, wordt de ESET Internet Security-werkbalk aan de e-mailclient toegevoegd zodat e-mailbeveiliging efficiënter is. De instellingen voor integratie zijn beschikbaar via Instellingen > Geavanceerde instellingen > Web en e-mail > Beveiliging van e-mailclient > E-mailclients.

De e-mailclients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express, Windows Mail en Windows Live Mail. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde e-mailclients en de bijbehorende versies.

Schakel het selectievakje naast Controle bij wijziging inhoud Postvak IN uitschakelen in als het systeem trager wordt als u met de e-mailclient werkt. Dit kan voorkomen wanneer e-mail wordt opgehaald vanuit het archief van Kerio Outlook Connector.

Zelfs als integratie niet is ingeschakeld, wordt mailcommunicatie beschermd door de module Beveiliging van e-mailclient (POP3, IMAP).

In document ESET Internet Security (pagina 82-85)