Защита от почтовых угроз
Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты на наличие в них вирусов и других программ, представляющих угрозу. Он запускается при старте Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP. Если угрозы в сообщении электронной почты не обнаружены, оно становится доступным и / или обрабатывается.
При обнаружении угрозы в сообщении электронной почты компонент Защита от почтовых угроз выполняет следующие действия:
- Присваивает сообщению электронной почты статус Заражен.
Этот статус присваивается сообщению электронной почты в следующих случаях:
- Если в результате проверки в сообщении электронной почты найден участок кода известного вируса, информация о котором содержится в антивирусных базах Kaspersky Endpoint Security.
- Если в сообщении электронной почты присутствует участок кода, свойственный вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.
- Определяет тип объекта, обнаруженного в сообщении электронной почты (например, троянская программа).
- Блокирует сообщение электронной почты.
- Выводит на экран уведомление об обнаруженном объекте (если это указано в параметрах уведомлений).
- Выполняет действие, заданное в параметрах компонента Защита от почтовых угроз.
Компонент взаимодействует с почтовыми клиентами, установленными на компьютере. Для почтового клиента Microsoft Office Outlook предусмотрено встраиваемое расширение, позволяющее производить более тонкую настройку проверки сообщений. Расширение компонента Защита от почтовых угроз встраивается в почтовый клиент Microsoft Office Outlook во время установки Kaspersky Endpoint Security.
Параметры компонента Защита от почтовых угроз
Параметр |
Описание |
|---|---|
Действие при обнаружении угрозы |
Перед лечением или удалением зараженного сообщения компонент Защита от почтовых угроз формирует его резервную копию на тот случай, если впоследствии понадобится восстановить сообщение электронной почты или появится возможность его вылечить. |
Трафик POP3 / SMTP / NNTP / IMAP |
Если флажок установлен, компонент Защита от почтовых угроз проверяет поток сообщений электронной почты, поступающих по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере. Если флажок снят, компонент Защита от почтовых угроз не проверяет сообщения электронной почты, передающиеся по протоколам POP3, SMTP, NNTP и IMAP, до их получения на компьютере пользователя. В этом случае сообщения электронной почты проверяет плагин компонента Защита от почтовых угроз, встроенный в почтового клиента Microsoft Office Outlook, после получения сообщений на компьютере пользователя. |
Расширение в Microsoft Office Outlook |
Если флажок установлен, включена проверка сообщений электронной почты, передающихся по протоколам POP3, SMTP, NNTP, IMAP и MAPI, на стороне расширения, интегрированного в Microsoft Office Outlook. В случае проверки почты с помощью расширения компонента Защита от почтовых угроз для Outlook рекомендуется использовать режим кеширования сервера Exchange (Use Cached Exchange Mode). Более подробную информацию о режиме кеширования Exchange и рекомендациях по его использованию вы можете найти в базе знаний Майкрософт. |
Не проверять архивы размером более N МБ |
Если флажок установлен, компонент Защита от почтовых угроз исключает из проверки вложенные в сообщения электронной почты архивы, размер которых больше заданного. Доступно поле, в котором вы можете указать максимальный размер архивов, вложенных в сообщения электронной почты. Если флажок снят, компонент Защита от почтовых угроз проверяет архивы любого размера, вложенные в сообщения электронной почты. Эта функция позволяет ускорить проверку сообщений электронной почты. |
Не проверять архивы более N сек |
Если флажок установлен, то время проверки архивов, вложенных в сообщения электронной почты, ограничено указанным периодом. Доступно поле, в котором вы можете указать максимальное время проверки архивов, вложенных в сообщения электронной почты. |
Фильтр вложений |
Функциональность фильтра вложений не применяется для исходящих сообщений электронной почты.
Типы вложенных файлов, которые нужно переименовывать или удалять из сообщений электронной почты, вы можете указать в списке масок файлов. |
Маски файлов |
Список масок файлов, которые компонент Защита от почтовых угроз переименовывает либо удаляет в результате фильтрации вложений в сообщениях электронной почты. Если флажок рядом с маской файла установлен, то в процессе фильтрации вложений в сообщениях электронной почты компонент Защита от почтовых угроз переименовывает или удаляет файлы такого типа. |