POP3 фильтр

Антивирусный POP3 фильтр предназначен для фильтрации входящих почтовых сообщений.

Для вызова диалога настроек POP3 фильтра необходимо выбрать соответствующий пункт в выпадающем меню антивирусного комплекса «ВирусБлокАда» (рис. 33).

рис. 33

Диалог конфигурации POP3 фильтра состоит из трех частей: «Объекты», «Перехват», «Статистика».

Первая закладка (рис. 34) диалога конфигурации позволяет выбрать режимы обработки объектов. На этой закладке имеется возможность отключить обработку сообщений, используя флаг «Обрабатывать почту». Здесь также можно указать действия над инфицированными и подозрительными сообщениями (перемещать, принимать и удалять), и назначить папки для перемещаемых писем.

Для настройки уровня экспертного анализа используется ползунок, который может быть установлен в одну из позиций: «Выключен», «Оптимален», «Максимален». Оптимальный уровень позволяет обнаружить большинство неизвестных вредоносных программ. Максимальный уровень экспертного анализа дополнительно позволяет обнаружить вредоносные программы, которые достаточно редко встречаются в «живом виде». Однако при работе механизма экспертного анализа на максимальном уровне возможны ложные срабатывания!

рис. 34

В случае обнаружения и последующего перемещения/удаления сообщения с вирусом исходное сообщение заменяется на шаблон. Шаблон письма может формироваться пользователем после нажатия кнопки «Шаблон…» (рис. 35) на закладке «Объекты». При изменении текста и темы шаблона можно использовать следующие переменные:

- %action% - выполненное над инфицированным письмом действие;

- %from% - отправитель инфицированного письма;

- %subject% - тема инфицированного письма;

- %virlist% - вирусы, обнаруженные в письме.

рис. 35

Закладка «Перехват» (рис. 36) позволяет указать параметры соединений, которые будут обрабатываться фильтром. В соответствующие поля вводятся порт и адрес почтового сервера. В поле «Адрес сервера» можно указать «*», что означает обрабатывать соединения с любыми серверами по данному порту.

 

рис. 36

Закладка «Статистика» (рис. 37) позволяет просмотреть результаты работы POP3 фильтра и настроить параметры ведения файла отчета. В статистике отображается информация об общем количестве обработанных сообщений, количестве инфицированных и подозрительных сообщений и произведенных над ними действиях. Кроме того, в данном окне выводятся имя вируса и время его обнаружения. Кнопка сброс позволяет обнулить статистику. Значение пунктов «Файл отчета» совпадает со значением аналогичных пунктов закладок «Статистика» для сканера и монитора.

рис. 37