Prcd - Criando Regras Para Web e Email

Rua Guararapes,1855 Broklin Novo 8 andar Cep 04561 004 So Paulo SP

Web e e-mail

A configurao da Web de e-mail pode ser encontrada no painel Configurao depois de clicar em Web e e-mail. A partir daqui, voc pode acessar mais configuraes detalhadas do programa.

A conectividade com a Internet um recurso padro em computadores pessoais. Infelizmente, ela tornou-se o meio principal de transferncia de cdigos maliciosos. Por isso, essencial refletir com ateno sobre a Proteo do acesso Web.

A Proteo do cliente de e-mail fornece controle da comunicao por e-mail recebida atravs dos protocolos POP3 e IMAP. Usando o plug-in do cliente de e-mail, o ESET Smart Security permite controlar todas as comunicaes vindas atravs do cliente de e-mail (POP3, MAPI, IMAP, HTTP).

A Proteo antispam filtra mensagens de e-mail no solicitadas.

Desativar Desativa a proteo de web/e-mail/antispam para clientes de e-mail.

Configurar Abre as configuraes avanadas da proteo de web/e-mail/antispam.

Lista de permisses do usurio Abre uma janela de dilogo onde pode adicionar editar ou excluir endereos de e-mail considerados seguros. As mensagens de e-mail cujos endereos de remetentes constarem na Lista de permisses no sero rastreadas quanto a spam.


Lista de proibies Abre uma janela de dilogo onde possvel adicionar, editar ou excluir endereos de e-mail que podem ser falsos e usados para o envio de spam. As mensagens de e-mail cujos endereos de remetentes constarem na Lista de excees sero sempre rastreados quanto a spam. Por padro, a Lista de excees contm seus endereos de e-mail em contas existentes dos clientes de e-mail.

1.1 Proteo do acesso web

A conectividade com a Internet um recurso padro em um computador pessoal. Infelizmente, ela tornou-se o meio principal de transferncia de cdigos maliciosos. Por isso, essencial refletir com ateno sobre a proteo do acesso Web.

Recomendamos enfaticamente que a opo de proteo web seja ativada. Essa opo est localizada em Configurao > Web e e-mail > Proteo do acesso web.

1.2 HTTP, HTTPs

a proteo de acesso Web funciona monitorando a comunicao entre os navegadores da Internet e servidores remotos e cumpre as regras do protocolo HTTP (Hypertext Transfer Protocol) e HTTPs (comunicao criptografada). O ESET Smart Security suporta a verificao do protocolo HTTPs. Esse tipo de comunicao utiliza um canal criptografado para transferir as informaes entre servidor e cliente. O ESET Smart Security verifica as comunicaes utilizando os mtodos de criptografia SSL (Camada de soquete seguro) e TSL (Segurana da camada de transporte). Por padro, o ESET Smart Security est configurado para usar os padres da maioria dos navegadores de Internet. Contudo, as opes de configurao do scanner HTTP podem ser modificadas em Configurao anvanada (F5) > Antivrus e antispyware > Proteo do acesso web > HTTP, HTTPS. Na janela principal do filtro HTTP, possvel selecionar ou desmarcar a opo Ativar verificao de HTTP. Voc tambm pode definir os nmeros das portas utilizadas para a comunicao HTTP. Por padro, os nmeros de portas 80, 8080 e 3128 esto predefinidos. A verificao de HTTPs pode ser executada nos seguintes modos:

No utilizar a verificao de protocolo HTTPs A comunicao criptografada no ser verificada

Utilizar a verificao de protocolo HTTPs para as portas selecionadas Verificao de HTTPs apenas para as portas definidas em Portas utilizadas pelo protocolo HTTPs

Utilizar a verificao de protocolo HTTPs para portas selecionadas O programa s verificar esses aplicativos que so especificados na seo navegadores e que utilizam as portas definidas em Portas utilizadas pelo protocolo HTTPs. A porta 443 definida por padro.

A comunicao criptografada no ser rastreada. Para ativar o rastreamento da comunicao criptografada e visualizar a configurao do scanner, navegue at Verificao de protocolo SSL na seo Configurao avanada (Web e e-mail > Filtragem de protocolo > SSL) e ative a opo Sempre rastrear o protocolo SSL.


1.3 Modo ativo para navegadores da web

O ESET Smart Security tambm contm o submenu Modo Ativo, que define o modo de verificao para os navegadores da web.

O Modo ativo til porque ele examina os dados transferidos de aplicativos acessando a Internet como um todo, independentemente de eles serem marcados como navegadores da web ou no (para obter mais informaes, consulte Navegadores de internet). Se no estiver ativado, a comunicao dos aplicativos monitorada gradualmente em lotes. Isso diminui a eficincia do processo de verificao dos dados, mas tambm fornece maior compatibilidade para os aplicativos listados. Se nenhum problema ocorrer ao us-lo, recomendamos que voc ative o modo de verificao ativo marcando a caixa de seleo ao lado do aplicativo desejado. O modo ativo funciona da seguinte forma: Quando um aplicativo com acesso rede fizer download de dados, ele ser primeiro salvo em um arquivo temporrio criado pelo ESET Smart Security. Nesse momento, nos dados no esto disponveis para o aplicativo determinado. Assim que o download for concludo, ele ser rastreado contra cdigos maliciosos. Se no for encontrada infiltrao, os dados sero enviados para o aplicativo original. Esse processo fornece controle completo das comunicaes feitas por um aplicativo controlado. Se o modo passivo estiver ativado, os dados sero destinados ao aplicativo original para evitar atingir o tempo limite.


1.4 Gerenciamento de endereos URL

O gerenciamento de endereos URL permite especificar endereos HTTP a serem bloqueados, permitidos ou excludos da verificao. Os botes Adicionar..., Editar..., Remover e Exportar... so utilizados para gerenciar as listas de endereos. Os sites na lista de endereos bloqueados no sero acessveis. Os sites na lista de endereos excludos so endereos HTTP na lista de endereos permitidos, apenas endereos presentes na lista de endereos permitidos sero acessveis, enquanto todos os outros endereos HTTP sero bloqueados.

Se voc adicionar um endereo URL Lista de endereos excludos da filtragem, o endereo ser excludo do rastreamento. Voc tambm poder permitir o bloquear determinados endereos, adicionando-os Lista de endereos bloqueados. Depois de clicar no boto Listas..., uma janela Endereo HTTP/Listas de mscaras ser exibida, na qual voc poder Adicionar ou Remover listas de endereos. Para adicionar endereos URL de HTTPs lista, a opo Sempre rastrear o protocolo SSL dever estar ativa.

Em todas as listas, os smbolos especiais * (asterisco) e ? (ponto de interrogao) podem ser usados. O asterisco substitui qualquer string de caracteres e o ponto de interrogao substitui qualquer smbolo. Tenha ateno especial ao especificar os endereos excludos, uma vez que a lista deve conter apenas os endereos seguros e confiveis. De modo similar, necessrio assegurar que os smbolos * e ? sejam usados corretamente na lista. Para ativar uma lista, selecione a opo Lista ativa. Se voc desejar ser notificado ao inserir em um endereo da lista atual, selecione a opo Notificar ao aplicar endereo da lista.


Adicionar.../Do arquivo Permite adicionar um endereo lista manualmente (Adicionar) ou por meio de um arquivo de texto simples (Do arquivo). A opo Do arquivo permite adicionar diversos endereos de e-mail que esto salvos em um arquivo de texto.

Editar... Permite editar endereos manualmente, por exemplo, adicionando uma mscara (* e ?).

Remover/Remover tudo Clique em Remover pra excluir os endereos selecionados da lista. Para excluir todos os endereos, selecione Remover tudo.

Exportar... Essa opo permite salvar endereo da lista atual em um arquivo de texto simples.

1.5 Proteo do cliente de e-mail

A proteo de e-mail fornece controle da comunicao por e-mail recebida pelos protocolos POP3 e IMAP. Usando o plug-in para Microsoft Outlook e outros clientes de e-mail, o ESET Smart Security permite controlar todas as comunicaes vindas atravs do cliente de e-mail (POP3, MAPI, IMAP, HTTP). Ao verificar as mensagens de entrada, o programa usa todos os mtodos de rastreamento avanado oferecidos pelo mecanismo de rastreamento ThreatSense. Isto significa que a deteco de programas maliciosos realizada at mesmo antes dos mesmos serem comparados com a base de dados de assinaturas de vrus. O rastreamento das comunicaes por protocolos POP3 e IMAP independente do cliente de e-mail usado.


As opes dessa funcionalidade esto disponveis em Configurao avanada > Web e e-mail > Proteo do cliente de e-mail.

Configurao dos parmetros do mecanismo ThreatSense A configurao avanada do scanner de vrus permite configurar alvos do rastreamento, mtodos de deteco, etc. clique em Configurao... para exibir a janela de configurao do scanner de vrus detalhada.

Depois que um e-mail tiver sido verificado, uma notificao com o resultado da verificao pode ser anexada mensagem. possvel selecionar Acrescentar mensagem de marca no e-mails recebidos e lidos, bem como Acrescentar mensagens de marca a e-mail enviado. No se deve confiar nas mensagens de marca sem question-las, pois elas podem ser omitidas em mensagens HTML problemticas ou podem ser forjadas por algum vrus. As mensagens de marca podem ser adicionadas a um e-mail recebido/lido ou a um e-mail de sada (ou ambos). As opes disponveis so:

Nunca Nenhuma mensagem de marca ser adicionada.

Somente para e-mail infectado Somente mensagens contendo software malicioso sero marcadas como rastreadas (padro).

Para todos os e-mails rastreados O programa anexar mensagens a todos os e-mails rastreados.

Acrescentar observao ao assunto de e-mail infectado recebido e lido/enviado Marque essa caixa de seleo se voc quiser que a proteo de e-mail inclua um alerta de vrus no assunto de um e-mail infectado. Esse recurso permite a filtragem simples com base em assunto de e-mail infectado (se compatvel com o seu programa de e-mail). Esse recurso aumenta o nvel de credibilidade para os destinatrios e , se nenhuma infiltrao for


detectada, ele fornece informaes valiosas sobre o nvel de ameaada do e-mail ou do remetente.

Modelo adicionado ao assunto de e-mail infectado edite esse modelo se desejar modificar o formato de prefixo do assunto de e-mail infectado. Essa funo substituir o assunto da mensagem Ol com o prefixo [vrus] para o seguinte formato: [vrus] Ol. A varivel %VIRUSNAME% representa a ameaa detectada.

1.6 Filtro POP3, POP3S

O protocolo POP3 o protocolo mais amplamente utilizado para receber comunicao em um aplicativo cliente de e-mail. O ESET Smat Security fornece proteo a esse protocolo, independentemente do cliente de e-mail usado.

O mdulo de proteo que permite esse controle automaticamente ativado na inicializao do sistema e fica ativo na memria. Para que o mdulo funcione corretamente, verifique se ele est ativado a verificao do protocolo POP3 feita automaticamente, sem necessidade de reconfigurao do cliente de e-mail. Por padro, todas as comunicaes atravs da porta 110 so rastreadas, mas podem ser adicionadas outras portas de comunicao, se necessrio. Os nmeros das portas devem ser delimitados por vrgula.

A comunicao criptografada no ser rastreada. Para ativar o rastreamento da comunicao criptografada e visualizar a configurao do scanner, navegue at Verificao do protocolo SSL na seo Configurao avanada (Web e e-mail > Filtragem de protocolo > SSL) e ative a opo Sempre rastrear o protocolo SSL.

Nesta seo, possvel configurar a verificao dos protocolos POP3 e POP3S.


Ativar verificao do protocolo POP3 Se estiver, ativada, todo o trafego por meio do POP3 ser monitorado quanto a software malicioso.

Portas usadas pelo protocolo POP3 Uma lista de portas utilizadas pelo protocolo POP3 (110 por padro).

O ESET Smart Security oferece tambm suporte verificao do protocolo POP3S. esse tipo de comunicao utiliza um canal criptografado para transferir as informaes entre servidor e cliente. O ESET Smart Security verifica as comunicaes utilizando os mtodos de criptografia SSL (Camada de soquete seguro) e TSL (Segurana de camada de transporte).

No utilizar a verificao de POP3S A comunicao criptografada no ser verificada.

Utilizar a verificao de protocolo POP3S para as portas selecionadas Selecione essa opo para permitir a verificao de POP3S apenas para as portas definidas em Portas utilizadas pelo protocolo POP3S.

Portas utilizadas pelo protocolo POP3S Uma lista de portas POP3S a serem verificadas (por padro, 995).

1.7 Protocolo de controle IMAP, IMAPS

O IMAP (Internet Message Access Protocol) outro protocolo de Internet para recuperao de e-mails. O IMAP tem algumas vantagens sobre o POP3, por exemplo, vrios clientes podem se conectar simultaneamente mesma cada de correio e gerenciar informaes de estado das mensagens, tais como se a mensagem foi ou no lida, respondida ou excluda. O ESET Smart Security fornece proteo para este protocolo, independentemente do cliente do e-mail usado.

O mdulo de proteo que permite esse controle automaticamente ativado na inicializao do sistema e fica ativo na memria. Para que o mdulo funcione corretamente, verifique se ele est ativado; o controle do protocolo IMAP feito automaticamente, sem necessidade de reconfigurao do cliente de e-mail. Por padro, todas as comunicaes atravs da porta 143 so rastreadas, mas podem ser adicionadas outras portas de comunicao, se necessrio. Os nmeros das portas devem ser delimitados por vrgula.

A comunicao criptografada no ser rastreada. Para ativar o rastreamento da comunicao criptografada e visualizar a configurao do scanner, navegue at Verificao de protocolo SSL na seo Configurao avanada (Web e-mail > Filtragem de protocolo > SSL) e ative a opo Sempre rastrear o protocolo SSL.


1.8 Integrao com clientes de e-mail

A integrao do ESET Smart Security com os clientes de e-mail aumenta o nvel de proteo ativa contra cdigos maliciosos nas mensagens de e-mail. Se o seu cliente de e-mail for compatvel, essa integrao poder ser ativada no ESET Smart Security. Se a integrao for ativada, a barra de ferramentas do ESET Smart Security ser inserida diretamente no cliente de e-mail, permitindo proteo mais eficiente aos e-mails. As configuraes da integrao esto disponveis na seo Configurao > Entrar na configurao avanada... > Web e e-mail > Proteo do cliente de e-mail > Integrao com clientes de e-mail. Os clientes de e-mail atualmente suportados incluem o Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail e Mozilla Thunderbird.

Selecione a opo Desativar verificao de alterao na caixa de entrada se houver reduo na velocidade do sistema ao trabalhar com o seu cliente de e-mail. Essa situao pode ocorrer ao fazer download de e-mail do Kerio Outlook Connector Store.


1.9 Configurao da proteo do cliente de e-mail

O mdulo de proteo de e-mail suporta os seguintes clientes de e-mail: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail e Mozilla Thunderbird. A proteo de e-mail funciona como um plug-in para esses programas. A principal vantagem do controle de plug-in que ele no depende do protocolo usado. Quando o cliente de e-mail recebe uma mensagem criptografada, ela descriptografada e enviada para o scanner de vrus.

E-mail para ser rastreado

E-mail recebido - Alterna a verificao das mensagens recebidas.

E-mail enviado Alterna a verificao das mensagens enviadas.

E-mail lido Alterna a verificao das mensagens lidas.

Ao que ser executada no e-mail infectado

Nenhuma ao Se ativada, o programa identificar anexos infectados, mas no ser tomada qualquer ao em relao aos e-mails.

Excluir e-mail O programa notificar o usurio sobre infiltraes e excluir a mensagem.

Mover e-mail para a pasta de itens excludos Os e-mails infectados sero movidos automaticamente para a pasta Itens excludos.


Mover e-mail para pasta Especifique a pasta personalizada para qual voc deseja mover o e-mail infectado quando detectado.

Outros

Repetir o rastreamento aps atualizao Alterna o novo rastreamento aps uma atualizao do bando de dados de assinaturas de vrus.

Aceitar resultados de rastreamento de outros mdulos Se essa opo for selecionada, o mdulo de proteo do e-mail aceitar os resultados de rastreamento de outros mdulos de proteo.

1.10 Removendo infiltraes

Se receber uma mensagem de e-mail infectada, ser exibida uma janela de alerta. A janela de alerta mostra o nome do remetente, o e-mail e do nome da infiltrao. Na parte inferior da janela, as opes Limpar, Excluir ou Deixar estaro disponveis para cada objeto detectado. Na maioria dos casos, recomendamos a seleo de Limpar ou Excluir. Em determinadas situaes, se desejar receber o arquivo infectado, selecione Deixar. Se a Limpeza rgida estiver ativada, uma janela de informaes sem nenhuma opo disponvel para os objetos infectados ser exibida.

1.11 Proteo antisapm

Hoje em dia, os e-mails no solicitados (conhecidos como spam) esto entre os maiores problemas da comunicao eletrnica. Eles representam at 80% de toda a comunicao por e-mail. A proteo Antispam serve para proteger contra esse problema. Combinando diversos princpios eficientes, o mdulo Antispam fornece filtragem superior para manter a caixa de entrada limpa.


Um princpio importante na deteco do spam a capacidade de reconhecer e-mails no solicitados com base em endereos confiveis predefinidos (lista de permisses) e em endereos de spam (lista de proibies). Todos os endereos de sua lista de contatos so automaticamente acrescentados lista de permisses, bem como todos os demais endereos marcados pelo usurio como seguros.

O principal mtodo usado para detectar spam o rastreamento das propriedades da mensagem de e-mail. As mensagens recebidas so verificadas quanto aos critrios. Antispam bsicos (definies da mensagem, heursticas, estatsticas, reconhecimento de algoritmos e outros mtodos nicos) e o valor do ndice resultante determina se uma mensagem spam ou no.

A proteo antispam no ESET Smart Security permite definir diferentes parmetros para trabalhar com as listas de e-mails, as opes so:

Iniciar automaticamente a proteo antispam do cliente de e-mail Ativa/desativa a proteo do cliente de e-mail

Processamento de mensagens

Adicionar texto ao assunto de e-mail Permite adicionar uma cadeia de caracteres de prefixo personalizado linha de assunto das mensagens classificadas como spam, o padro [SPAM].

Mover mensagens para pasta Spam Quando ativada, as mensagens de spam sero movidas para a pasta padro de lixo eletrnico.

o Usar a pasta Esta opo move o spam para uma pasta definida pelo usurio.


Marcar mensagens de spam como lidas Escolha esta opo para marcar automaticamente spam como lido. Isso o ajudar a concentrar sua ateno em mensagens limpas.

Marcar mensagens reclassificadas como no lidas As mensagens originariamente classificadas como spam, mas posteriormente marcadas como limpas sero exibidas como no lidas.

Registro em log da pontuao de spam

O mecanismo antispam do ESET Smart Security antivrus uma pontuao de spam a cada mensagem rastreada. A mensagem ser registrada no log de antispam (ESET Smart Security > Ferramentas > Arquivos de log > Proteo antispam).

No gravar A clula Pontuao no log da proteo antispam est vazia

Gravar apenas mensagens reclassificadas e mensagens marcadas como SPAM Use essa opo se desejar registrar uma pontuao de spam para mensagens marcadas como SPAM

Gravar todas as mensagens Toras as mensagens sero registradas no log com a pontuao de spam.

Iniciar automaticamente a proteo antispam do cliente de e-mail Quando ativada, a proteo antispam ser automaticamente ativada na inicializao do sistema.

O ESET Smart Security compatvel com a proteo antispam para Microsft Outlook, Outlook Express, Windows Mail, Windows Live Mail e Mozilla Thunerbird.

1.12 Aprendizagem automtica do antispam

A aprendizagem automtica do antispam est relacionada ao filtro Bayesian. Ao marcar as mensagens como spam ou no spam, voc cria um banco de dados de palavras utilizadas em mensagens de spam e no spam. Quanto mais mensagens classificadas (marcadas como spam ou no spam), mais preciso ser o Filtro Bayesian. Adicione endereos de e-mail conhecidos lista de permisses para excluir da filtragem as mensagens desses endereos.

1.13 Adio de endereos lista de permisses e lista de proibies

E-mails de pessoas com quem voc se comunica com frequncia podem ser adicionados lista de permisses para garantir que nenhuma mensagem desses remetentes permitidos seja classificada como spam. Endereos de spam conhecidos podem ser adicionados lista de proibies e sempre podem ser classificados como spam. Para adicionar um novo endereo lista de permisses ou de proibies, clique com o boto direito do mouse no e-mail e selecione ESET Smart Security > Adicionar lista de permisses ou Adicionar na lista de proibies, clique no boto Endereo confivel ou Endereo de spam na barra de ferramentas antispam do ESET Smart Security, em seu programa de e-mail.


Esse processo tambm se aplica aos endereos de spam. Se um endereo de e-mail for listado na lista de proibies, cada mensagem de e-mail enviada daquele endereo ser classificada como spam.

1.14 Marcar mensagens como spam

Qualquer mensagem exibida em seu cliente de e-mail pode ser marcada como spam, para isso, clique com o boto direto do mouse na mensagem e cliquem ESET Smart Security > Reclassificar mensagens selecionadas como spam ou clique em Endereo de spam na barra de ferramentas antispam do ESET Smart Security localizada na seo superior do superior de seu cliente de e-mail.

As mensagens reclassificadas so automaticamente movidas para a pasta SPAM, mas o endereo de e-mail do remetente no acrescentado lista de proibies. De modo similar, as mensagens podem ser classificadas como no spam. Se as mensagens da pasta Lixo eletrnico forem classificadas como no spam, elas sero movidas para a sua pasta original. Marcar uma mensagem como no spam no acrescenta automaticamente o endereo do remetente lista de permisses.

1.15 Filtragem de protocolos

A proteo antivrus para os protocolos dos aplicativos fornecida pelo mecanismo de rastreamento ThreatSense, que integra perfeitamente todas as tcnicas avanadas de rastreamento de malware. O controle funciona automaticamente, independentemente do navegador da Internet ou do cliente de e-mail utilizado. Para comunicao criptografada (SSL), consulte Filtragem de protocolo > SSL.


Ativar filtragem de contedo do protocolo de aplicativo Se ativado, todo o trfego HTTP(S), POP3(S) e IMAP(S) ser verificado pelo scanner antivrus.

OBSERVAO: Iniciando com o Windows Vista Service Pack 1, o Windows 7e o Windows Server 2008, a nova arquitetura WFP (Windows Filtering Platform) utilizada para verificar a comunicao de rede. Como a tecnologia WFO utiliza tcnicas especiais de monitoramento, as seguintes opes no esto disponveis.

Portas HTTP e POP3 - Limita o roteamento do trfego ao servidor proxy interno apenas para as portas HTTP e POP3.

Aplicativos marcados como navegadores da Internet e clientes de e-mail Limita o roteamento do trfego para o servidor proxy interno somente para os aplicativos marcados como navegadores e clientes de e-mail (Web e e-mail > Filtragem de protocolo > Web e clientes de e-mail).

Portas e aplicativos marcados como navegadores da Internet ou clientes de e-mail Ativa o roteamento de todo o trfego nas portas HTTP e POP3 bem como de toda a comunicao dos aplicativos marcados como navegadores da Internet e clientes de e-mail no servidor proxy interno.

1.16 Aplicativos excludos

Para excluir da filtragem de contedos a comunicao de aplicativos especficos que possuem direito de acesso rede, selecione-os na lista. A comunicao HTTP/POP3 dos aplicativos selecionados no ser verificada quanto a ameaas. Recomendamos que use essa opo somente para aplicativos que no funcionem corretamente quando a comunicao deles for verificada.

A execuo de aplicativos e servios estar disponvel automaticamente. Clique no boto Adicionar... para selecionar manualmente um aplicativo no mostrado na lista de filtragem do protocolo.


1.17 Endereos excludos

As entradas na lista de endereos sero excludas da filtragem de contedos. A comunicao HTTP/POP3 de/para os endereos selecionados no ser verificada quanto a ameaas. Recomendamos que sue essa opo apenas endereos que sejam confiveis.

Adicionar endereo IPv4 Essa opo permite adicionar um endereo IP/intervalo de endereos/sub-rede de um ponto remoto para o qual a regra deve ser aplicada.

Remover - Remove as entradas selecionadas da lista.


1.18 Verificao do protocolo SSL

O ESET Smart Security permite verificar protocolos encapsulados no protocolo SSL. possvel usar vrios modos de rastreamento para as comunicaes protegidas por SSL utilizando certificados confiveis, certificados desconhecidos ou certificados excludos da verificao das comunicaes protegidas por SSL.

Sempre rastrear o protocolo SSL Selecione essa opo para rastrear todas as comunicaes protegidas por SSL, exceto as comunicaes protegidas por certificados excludos da verificao. Se uma nova comunicao que utiliza um certificado desconhecido e assinado for estabelecida, voc no ser notificado e a comunicao ser filtrada automaticamente. Ao acessar um servidor com um certificado no confivel marcado por voc como confivel (ele ser adicionado lista de certificados confiveis), a comunicao com o servidor ser permitida e o contedo do canal de comunicao ser filtrado.

Perguntar sobre sites no visitados (excluses poder definidas) Se voc entrar em um novo site protegido por SSL (com um certificado desconhecido), uma caixa de dilogo de seleo de ao ser exibida. Esse modo permite criar uma lista de certificados SSL que sero excludos do rastreamento.

No rastrear o protocolo SSL Se essa opo estiver selecionada, o programa no rastrear as comunicaes em SSL.

Aplicar excees criadas com base em certificados Ativa o uso de excluses especificadas em certificados excludos e confiveis para o rastreamento da comunicao SSL. Essa opo estar disponvel se voc selecionar Sempre rastrear o protocolo SSL.

Bloquear comunicao criptografada utilizando protocolo obsoleto SSL v2 A comunicao que utiliza a verso anterior do protocolo SSL ser bloqueada automaticamente.

1.19 Certificados

Para que a comunicao SSL funcione adequadamente nos seus navegadores/clientes de e-mail, fundamental que o certificado raiz da ESET, spol s r.o. seja adicionado lista de certificados raiz conhecidos (editores). Portanto, a opo Adicionar o certificado raiz a navegadores conhecidos deve estar ativada. Selecione essa opo para adicionar automaticamente certificado raiz da ESET aos navegadores conhecidos (ou seja, Opera, Firefox). Para navegadores que utilizam o armazenamento de certificao do sistema, o certificado ser adicionado automaticamente (ou seja, Internet Explorer). Para aplicar o certificado a navegadores no suportados, clique em Exibir certificado > Detalhes > Copiar para arquivo... e importe-o manualmente para o navegador.

Em alguns casos, o certificado no pode ser verificado utilizando o armazenamento de Autoridades de certificao raiz confiveis (por exemplo, VeriSign). Isso significa que o certificado assinado automaticamente por algum (por exemplo, pelo administrador de um servidor Web ou uma empresa de pequeno porte) e considerar este certificado como confivel


nem sempre um risco. A maioria das empresas de grande porte (por exemplo, bancos) usam um certificado assinado TRCA. Se a opo Perguntar sobre validade do certificado (padro) estiver definida, o usurio ser solicitado a selecionar uma ao a ser tomada quando for estabelecida a comunicao criptografada. Uma caixa de dilogo de seleo de ao ser exibida, na qual voc decidir marcar o certificado como confivel ou excludo. Se o certificado no estiver presente na lista TRCA, janela est vermelha. Se o certificado estiver na lista TRCA, a janela estar verde.

Voc poder definir a opo Bloquear a comunicao que utiliza o certificado para terminar sempre uma conexo criptografada para o site que usa o certificado no verificado.

Se o certificado no for vlido ou estiver corrompido, isso significa que o certificado expirou ou estava assinado incorretamente. Nesse caso, recomendamos o bloqueio da comunicao que usa o certificado.

1.20 Certificados confiveis

Alm do armazenamento integrado de Autoridades de certificao raiz confiveis, onde o ESET Smart Security armazena os certificados confiveis, possvel criar uma lista personalizada de certificados confiveis que pode ser exibida em Configurao avanada (F5) > Web e e-mail > Filtragem de protocolos > SSL > Certificados > Certificados confiveis. O ESET Smart Security verificar o contedo da comunicao criptografada utilizando os certificados nesta lista.


Para excluir os itens selecionados da lista, clique no boto Remover. Clique na opo Mostrar (ou clique duas vezes no certificado) para exibir as informaes sobre o certificado selecionado.

1.21 Certificados excludos

A seo Certificados excludos contm certificados que so considerados seguros. O contedo das comunicaes criptografadas que utilizam os certificados na lista no ser verificado com relao a ameaas. Recomendamos excluir apenas os certificados da web que, com certeza, so seguros e a comunicao que utiliza esses certificados no precisa ser verificada. Para excluir os itens selecionados da lista, cliquei no boto Remover. Clique na opo Mostrar (ou clique duas vezes no certificado) para exibir as informaes sobre o certificado selecionado.

Documents

Prcd - Criando Regras Para Web e Email