El monitor del Internet, IMON, es un módulo antivirus residente en memoria que explora automáticamente las conexiones de red en busca de amenazas. IMON hace esto interactuando con el protocolo TCP/IP a nivel de Winsock a través del Layered Service Provider (LSP).
- El correo recibido a través del protocolo POP3
IMON trabaja todos los clientes del correo basados en POP3 que recuperan mensajes en el puerto TCP por omisión (110).
Ya que IMON trabaja como Layered Service Provider, tiene acceso a todo el correo accedido a través de POP3 y puede filtrar automáticamente todos los mensajes sin requerir ningún cambio en los ajustes del cliente del correo.
Si un cliente de correo utilizase un puerto distinto al 110 para su POP3, este puerto TCP necesitará ser ingresado en la configuración de IMON.
IMON comprueba los mensajes, para detectar si hay amenazas, antes de que sean guardados a disco y, por omisión, pregunta al usuario por la acción a realizar si se encuentra una amenaza. IMON también se puede configurar para realizar una acción deseada automáticamente sin preguntar al usuario.
IMON modifica el asunto del mensaje. El mismo es modificado agregando, al principio, una descripción de la amenaza encontrada en el correo. Esto permite que el usuario cree reglas en su cliente de correo para filtrar mensajes infectados (ponerlos en una carpeta del cuarentena, eliminarlos, etc.).
- Todo el tráfico HTTP es examinado para detectar amenazas
- Bloqueo de exploits usado por los gusanos populares
IMON puede bloquear los exploits usados por los gusanos más populares (por ejemplo CodeRed, Lovsan, Nachi y otros) sin requerir una actualización del vendedor del sistema operativo instalado.
NOTA: IMON no puede comprobar el tráfico cifrado (HTTPS, S/POP3, SSH, etc.). Después de que se haya descifrado el tráfico cifrado, será comprobado para saber si existen amenazas.