8 ведение журнала, 3 защита от нежелательной почты, 1 добавление адресов в «белый» список – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

27

4.2.8

Ведение журнала

Персональный файервол системы ESET Smart Security сохраняет
данные о важных событиях в файле журнала, который можно

открыть из главного меню программы. Выберите пункты
«Служебные программы» > «Файлы журнала», затем

выберите пункт «Журнал персонального файервола ESET»
в раскрывающемся меню «Журнал».

Файлы журналов являются незаменимым инструментом, который

помогает обнаруживать ошибки и противодействовать попыткам
проникновения в систему. Журналы персонального файервола
ESET содержат следующую информацию:

•

дата и время события;

•

имя события;

•

источник;

•

целевой сетевой адрес;

•

сетевой протокол передачи данных;

•

примененное правило или имя червя (если обнаружено);

•

задействованное приложение;

•

пользователь.

Тщательный анализ информации помогает обнаружить попытки
проникновения в систему. На возможные угрозы указывает
целый ряд факторов, которые необходимо учитывать, чтобы
свести их влияние к минимуму: слишком частые подключения от
неизвестных компьютеров, множественные попытки установить
соединение, сетевая активность неизвестных приложений либо
действия с использованием неизвестных портов.

4.3 Защита от нежелательной почты

Большой проблемой современных телекоммуникационных
технологий является проблема нежелательных сообщений
электронной почты. Их доля в общем объеме передаваемых
сообщений составляет около 80 процентов. Модуль защиты от
нежелательной почты ограждает от этой проблемы. Используя
несколько весьма эффективных принципов, модуль защиты
от нежелательной почты превосходно сортирует входящие

сообщения.

Одним из важнейших принципов обнаружения нежелательной

почты является распознавание на основе предварительно

определенных списков доверенных («белый» список)

и нежелательных («черный» список) адресов. Все адреса,

найденные в адресной книге почтового клиента, автоматически

попадают в «белый» список; туда же относятся адреса,

помеченные пользователем как безопасные.

Первичным принципом обнаружения нежелательной почты

является сканирование свойств сообщения. Принятые сообщения

сканируются на основные критерии отбора нежелательной почты

(определения сообщения, статистические эвристики, алгоритмы

распознавания и другие уникальные методы). Результатом работы

этих методов является индекс, по которому можно с высокой

степенью достоверности определить, является ли сообщение

нежелательным.

Кроме того, используется байесовский фильтр. Классифицируя

сообщения как спам и не спам, пользователь формирует

базу данных слов, которая используется для распознавания

соответствующей категории сообщений. Чем больше база

данных, тем точнее результаты.

Комбинация двух вышеизложенных методов обеспечивает

хорошие результаты обнаружения нежелательной почты.

ESET Smart Security поддерживает защиту от нежелательной

почты для программ Microsoft Outlook, Outlook Express,

Windows Mail, Windows Live Mail и Mozilla Thunderbird.

4.3.1

Самообучение модуля защиты от нежелательной почты

Функция самообучения модуля защиты от нежелательной

почты работает на базе упомянутого ранее байесовского

фильтра. Важность отдельных слов на протяжении процесса

обучения классификации отдельных сообщений изменяется.

Соответственно, чем больше сообщений классифицируется

вручную (отобрано в виде нежелательной почты), тем более

точные результаты обеспечивает этот метод.

Добавьте известные адреса в «белый» список, чтобы исключить

сообщения с этих адресов из процесса фильтрации.

4.3.1.1

Добавление адресов в «белый» список

Адреса электронной почты, принадлежащие лицам, с которыми

пользователь часто общается, могут быть занесены в список

«безопасных» адресов — «белый» список. Эта мера предотвращает

попадание сообщений от адресатов «белого» списка в категорию

нежелательных. Для того чтобы добавить адрес в «белый» список,

в контекстном меню соответствующего сообщения в разделе

ESET Smart Security выберите пункт «Добавить в «белый» список»

или выберите элемент «Доверенные адреса» на панели инструментов

модуля защиты от нежелательной почты ESET Smart  Security,

расположенной в верхней части окна почтовой программы.

Этот процесс может применяться и к адресам нежелательной

почты. Если адрес электронной почты содержится в «черном»

списке, каждое сообщение электронной почты от этого адреса

будет классифицировано как нежелательное.