Home

Page 25
Page 25
background image

25

Злонамеренные программы для размножения часто используют 
соединения с Интернетом или скрытые соединения, через 
которые происходит заражение других компьютеров. Если 
правила настроены надлежащим образом, персональный 

брандмауэр является эффективным средством противодействия 
множественным злонамеренным атакам.

4.2.7 

Ведение журнала

Персональный брандмауэр системы ESET Smart Security 
сохраняет данные о важных событиях в файле журнала, который 
можно открыть из главного меню программы. Перейдите 
к разделу «Служебные программы» > «Файлы журнала», затем 
в меню «Журнал» выберите пункт «Журнал персонального 
брандмауэра Eset».

Файлы журналов являются незаменимым инструментом, 
который помогает обнаруживать ошибки и противодействовать 
заражению. Журналы персонального брандмауэра ESET содержат 
следующую информацию:

дата и время события; 

имя события; 

сетевые адреса источника и объекта; 

сетевой протокол передачи данных; 

примененное правило или имя червя (если обнаружено); 

задействованное приложение.

Тщательный анализ информации значительно облегчает процесс 
оптимизации системной безопасности. Многие факторы 
являются индикаторами потенциальных угроз и позволяют 
пользователю свести их влияние к минимуму: слишком частые 
соединения от неизвестных компьютеров, множественные 
попытки установить соединение, сетевая активность неизвестных 
приложений или использование неизвестных номеров портов.

4.3  Защита от нежелательной почты

Большой проблемой современных телекоммуникационных 
технологий является проблема нежелательных сообщений 
электронной почты. Их доля в общем объеме передаваемых 
сообщений составляет около 80 процентов. Модуль защиты от 
нежелательной почты ограждает от этой проблемы. Используя 
несколько весьма эффективных принципов, модуль защиты 
от нежелательной почты превосходно сортирует входящие 
сообщения. 

Одним из важнейших принципов обнаружения нежелательной 

почты является распознавание на основе предварительно 

определенных списков доверенных («белый» список) 

и нежелательных («черный» список) адресов. Все адреса, 

найденные в адресной книге почтового клиента, автоматически 

попадают в «белый» список; туда же относятся адреса, 

помеченные пользователем как безопасные.

Первичным принципом обнаружения нежелательной почты 

является сканирование свойств сообщения. Принятые сообщения 

сканируются на основные критерии отбора нежелательной почты 

(определения сообщения, статистические эвристики, алгоритмы 

распознавания и другие уникальные методы). Результатом работы 

этих методов является индекс, по которому можно с высокой 

степенью достоверности определить, является ли сообщение 

нежелательным. 

Кроме того, используется байесовский фильтр. Классифицируя 

сообщения как спам и не спам, пользователь формирует 

базу данных слов, которая используется для распознавания 

соответствующей категории сообщений. Чем больше база 

данных, тем точнее результаты. 

Комбинация двух вышеизложенных методов обеспечивает 

хорошие результаты обнаружения нежелательной почты. 

ESET Smart Security поддерживает защиту от нежелательной 

почты для программ Microsoft Outlook, Outlook Express, 

Windows Mail, Windows Live Mail и Mozilla Thunderbird.

4.3.1 

Самообучение модуля защиты от нежелательной почты

Функция самообучения модуля защиты от нежелательной 

почты работает на базе упомянутого ранее байесовского 

фильтра. Важность отдельных слов на протяжении процесса 

обучения классификации отдельных сообщений изменяется. 

Соответственно, чем больше сообщений классифицируется 

вручную (отобрано в виде нежелательной почты), тем более 

точные результаты обеспечивает этот метод. 

Добавьте известные адреса в «белый» список, чтобы исключить 

сообщения с этих адресов из процесса фильтрации.

4.3.1.1 

Добавление адресов в «белый» список

Адреса электронной почты, принадлежащие лицам, с которыми 

пользователь часто общается, могут быть занесены в список 

«безопасных» адресов — «белый» список. Эта мера предотвращает 

попадание сообщений от адресатов «белого» списка в категорию 

нежелательных. Для того чтобы добавить адрес в «белый» список, 

в контекстном меню соответствующего сообщения в разделе 

ESET Smart Security выберите пункт «Добавить в «белый» список» 

или выберите элемент «Доверенные адреса» на панели инструментов 

модуля защиты от нежелательной почты ESET Smart  Security, 

расположенной в верхней части окна почтовой программы. Этот 

процесс может применяться и к адресам нежелательной почты. 


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.