Archives par mot-clé : contenu suspicieux

Pourquoi recevez-vous certains e-mails
marqués du préfixe « /!\ CONTENU SUSPICIEUX – » ?

La solution EndiGuard.Mel analyse vos emails entrant afin de vous protéger des virus.

Pour ce faire, elle dispose de plusieurs filtres qui vont notamment étudier les pièces jointes contenues dans vos e-mails,
et déterminer si elles contiennent ou non du code exécutable :

Certaines pièces jointes sont identifiables directement comme contenant des virus,

s’ils sont par exemple répertoriés dans les bases virales
=> ils sont alors bloqués par notre système antivirus.

D’autres pièces jointes, comme des documents Office, des documents  PDF ou des images, peuvent contenir du code exécutable sans être répertoriées dans les bases virales :

=> l’intelligence artificielle de notre système analyse donc le type de script et applique une pondération en fonction de différents critères tels que leur nommage, leur poids, la forme et le comportement du code …

  • Les e-mails identifiés comme contenant un ou plusieurs virus seront bloqués et loggués
    (nous enregistrons le blocage de chaque virus dans vos statistiques antivirus, consultable depuis votre interface IcoAdmin)
  • Les e-mails identifiés comme non suspicieux
    vous sont délivrés normalement
  • Les e-mails identifiés comme suspicieux vous sont délivrés,
    mais le préfixe « /!\ CONTENU SUSPICIEUX – » est ajouté au sujet de l’email, afin d’attirer votre attention sur le fait que la pièce jointe peut potentiellement être dangereuse.