Kaspersky PURE 2.0

 
 
 

Was ist Mail-Anti-Virus in Kaspersky PURE 2.0?

Zurück zum "Computerschutz"
2012 Aug 21 Artikel ID: 7852
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf Kaspersky PURE 2.0

Inhalt:

Die Komponente Mail-Anti-Virus ist Teil des Moduls Computersicherheit des Produkts Kaspersky PURE 2.0Mail-Anti-Virus gewährleistet die Sicherheit der eingehenden und ausgehenden E-Mail-Nachrichten durch deren Untersuchung auf Schadobjekte.

Diese Komponente wird beim Start des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle E-Mail-Nachrichten der Protokolle POP3SMTPIMAPMAPI und NNTP sowie über geschützte Verbindungen (SSL) mit den Protokollen POP3 und IMAP.

Aktivierung und Deaktivierung von Mail-Anti-Virus

Standardmäßig ist die Komponente Mail-Anti-Virus aktiviert. Bei Bedarf können Sie Mail-Anti-Virus deaktivieren. Um Mail-Anti-Virus zu aktivieren bzw. zu deaktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie das Programmhauptfenster.
  2. Klicken Sie in der rechten oberen Ecke des Fensters auf den Link Einstellungen.
  3. Wechseln Sie im Fenster Einstellungen zur Registerkarte Schutz.
  4. Wählen Sie im linken Teil des Fensters Einstellungen den Menüpunkt Mail-Anti-Virus.
  5. Aktivieren bzw. deaktivieren Sie im rechten Teil des Fensters Einstellungen das Kontrollkästchen Mail-Anti-Virus aktivieren.
  6. Klicken Sie im unteren Teil des Fensters Einstellungen auf die Schaltfläche OK
  7. Schließen Sie das Programmhauptfenster.

Hinweis

Die Untersuchung von E-Mail-Nachrichten des Protokolls MAPI erfolgt mit dem speziellen Erweiterungsmodul in Microsoft Office Outlook 2003/2007/2010 und The Bat!.

Zum Inhalt

Algorithmus von Mail-Anti-Virus

Der E-Mail-Schutz erfolgt standardmäßig nach folgendem Algorithmus: 

  1. Jede Nachricht, die vom Benutzer empfangen oder gesendet wird, wird von Mail-Anti-Virus abgefangen.
  2. Die E-Mail-Nachricht wird in ihre Bestandteile zerlegt: Kopfzeile, Briefkörper, Anhänge. 
  3. Der Körper und die Anhänge der E-Mail-Nachricht einschließlich eingebetteten OLE-Objekten werden auf gefährliche Objekte untersucht. Schädliche Objekte werden auf Basis der Datenbanken erkannt, die bei der Arbeit des Programms verwendet werden, sowie mithilfe eines heuristischen Algorithmus. Die Datenbanken enthalten eine Beschreibung aller momentan bekannten schädlichen Programme und Methoden zu deren Desinfektion. Der heuristische Algorithmus erlaubt es, neue Viren zu erkennen, die noch nicht in den Datenbanken beschrieben sind.
  4. Wenn eine Bedrohung gefunden wird, weist Kaspersky PURE 2.0 dem gefundenen Objekt einen der folgenden Status zu:
    • Status eines der schädlichen Programme (beispielsweise Virus, trojanisches Programm)
    • Status möglicherweise infiziert (verdächtig), wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht
  5. Das Programm blockiert die E-Mail-Nachricht, auf dem Bildschirm erscheint eine Meldung über die gefundene Bedrohung und eine festgelegte Aktion wird durchgeführt. 

Zum Inhalt

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein