啟用和停用郵件威脅防護
預設情況下,“郵件威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於郵件威脅防護,Kaspersky Endpoint Security 可套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級:高、建議、低。建議郵件安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下文)。您可以選取某個預設的電子郵件安全防護等級,也可以設定自訂電子郵件安全防護等級。如果您變更了電子郵件安全防護等級,您可以隨時還原為建議的電子郵件安全防護等級設定。
使用 Mozilla Thunderbird 郵件用戶端時,如果使用篩檢程式將訊息移出“收件箱”資料夾,“郵件威脅防護”元件將不能掃描病毒、其他惡意程式或經由 IMAP 協定傳送的電子郵件。
要啟用或停用“郵件威脅防護”元件:
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”關鍵威脅防護“→“郵件威脅防護”。
- 使用“郵件威脅防護“切換開關可啟用或停用元件。
- 如果啟用了該元件,請在“安全等級“塊中執行下列操作之一:
- 如果您希望套用一種預設的安全防護等級,請使用移動滑桿選取:
- 高選擇此電子郵件安全等級時,“郵件威脅防護”元件會最徹底地掃描電子郵件。“郵件威脅防護”元件將掃描傳送和接收的電子郵件訊息,並執行深度啟發式分析。對於高風險環境,建議使用“高“郵件安全防護等級。這種情況的一個例子就是,未獲得集中式電子郵件防護的家用網路連線免費的電子郵件服務。
- 建議此電子郵件安全等級在 Kaspersky Endpoint Security 的效能和電子郵件安全性之間提供最佳平衡。“郵件威脅防護”元件將掃描傳送和接收的電子郵件,並執行中度啟發式分析。Kaspersky 專家建議採用這一郵件流量安全等級。下表提供了建議的安全防護等級的設定值。
- 低選擇此電子郵件安全等級時,“郵件威脅防護”元件只掃描接收的電子郵件訊息,執行輕度啟發式分析,不掃描電子郵件的壓縮套件附件。在這一郵件安全等級中,“郵件威脅防護”元件將使用最少的作業系統資源,以最大速度掃描電子郵件。在防護良好的環境中工作時,建議使用“低”郵件安全等級。這類環境的一個例子是具有集中式電子郵件防護的企業區域網路。
- 如果要設定自訂安全防護等級,請點擊“進階設定“按鈕然後定義您自己的元件設定。
您可以透過點擊“還原建議的安全等級”按鈕來還原預設安全等級的值。.
- 如果您希望套用一種預設的安全防護等級,請使用移動滑桿選取:
- 儲存變更。
卡巴斯基專家建議的郵件威脅防護設定(建議的安全防護等級)
參數
值
描述
防護範圍
接收和傳送的郵件
防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的訊息 。
為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。
連線 Microsoft Outlook 延伸程式
開
如果選中該核取方塊,則在 Microsoft Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。
如果使用 Microsoft Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Cached Exchange 模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫。
掃描附件中的壓縮檔案
開
掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。
掃描 Microsoft Office 格式的附加檔案
開
掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。Kaspersky Endpoint Security 掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。
附件篩選
重新命名選取類型的附件
如果選擇此選項,郵件威脅防護元件將用下劃線字符(例如,attachment.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字符。因此,為了開啟檔案,使用者必須重命名檔案。
啟發式分析
中度掃描
開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。
掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
偵測到威脅後的動作
解毒;若解毒失敗則刪除
在入站或出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 將刪除受感染的物件。Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。