启用和禁用邮件威胁防护
默认情况下,“邮件威胁防护”组件已启用并在 Kaspersky 专家建议的模式下运行。对于邮件威胁防护,Kaspersky Endpoint Security 应用不同的设置组。存储在应用程序中的设置组叫做“安全级别”:高、建议、低。建议邮件安全级别设置将被视为 Kaspersky 专家建议的最佳设置(参加下表)。您可以选择预安装的邮件安全级别之一或配置自定义邮件安全级别。如果您改变了邮件安全级别设置,您仍可随时转换到推荐的邮件安全级别设置。
要启用或禁用“邮件威胁防护”组件:
- 打开主程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“关键威胁防护” → “邮件威胁防护”。
- 使用邮件威胁防护开关启用或禁用组件。
- 如果您启用了组件,在“安全级别”块做以下之一:
- 如果您希望应用一种预设的安全级别,请使用滑动条选择:
- “高”。选择此电子邮件安全级别时,“邮件威胁防护”组件会最彻底地扫描电子邮件。“邮件威胁防护”组件将扫描发送和接收的电子邮件消息,并执行深度启发式分析。“高”邮件安全级别被推荐用于高风险环境。这种情况的一个例子就是,未获得集中式电子邮件保护的家庭网络连接免费的电子邮件服务。
- “建议”。该电子邮件安全级别在 Kaspersky Endpoint Security 的性能和电子邮件安全性之间提供最佳平衡。“邮件威胁防护”组件将扫描发送和接收的电子邮件,并执行中度启发式分析。Kaspersky 专家推荐采用这一邮件流量安全级别。推荐安全级别的设置值在下表中提供。
- “低”。选择此电子邮件安全级别时,“邮件威胁防护”组件只扫描接收的电子邮件消息,执行轻度启发式分析,不扫描电子邮件的压缩包附件。在这一邮件安全级别中,“邮件威胁防护”组件将使用最少的操作系统资源,以最大速度扫描电子邮件。在保护良好的环境中工作时,推荐使用“低”邮件安全级别。这类环境的例子包括具有集中式电子邮件保护的企业局域网。
- 如果您要配置自定义安全级别,单击高级设置按钮并定义您自己的组件设置。
您可以通过单击窗口上方的恢复推荐的安全级别按钮恢复预设安全级别的值。
- 如果您希望应用一种预设的安全级别,请使用滑动条选择:
- 保存更改。
Kaspersky 专家推荐的邮件威胁防护设置(推荐的安全级别)
参数
值
描述
保护范围
传入和传出邮件
保护范围包括组件在运行时检查的对象:接收和发送的消息或仅接收的消息。
为了保护您的计算机,您仅需要扫描接收邮件消息。您可以开启扫描发送邮件消息以防范发送在存档中的受感染文件。如果您要防范发送的特殊格式的文件,例如音频和视频文件,您也可以开启扫描发送邮件消息。
连接 Microsoft Outlook 扩展程序
启用
如果选中该复选框,则在 Microsoft Outlook 中集成的扩展程序一侧启用对通过 POP3、SMTP、NNTP、IMAP 协议传输的电子邮件的扫描。
如果使用 Microsoft Outlook 的扩展程序扫描邮件,建议使用缓存的交换模式。有关缓存 Exchange 模式的详细信息和对其用途的建议,请参阅 Microsoft 知识库。
扫描附加的压缩包
启用
扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他压缩包。应用程序不仅按扩展名扫描压缩包,还按格式扫描压缩包。
扫描 Microsoft Office 格式的附加文件
启用
扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包括 OLE 对象。
附件过滤器
重命名选定类型的附件
如果您选择该选项,邮件威胁防护组件将使用下划线字符(例如,attachment.doc_)替换上一个在指定类型的附加文件中找到的扩充字符。因此,为了打开文件,用户必须重命名文件。
启发式分析
中度扫描
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。
当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
检测到威胁后的操作
清除;如果清除失败则删除
在入站或出站邮件中检测到受感染的对象时,Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。如果无法清除对象,Kaspersky Endpoint Security 将删除受感染的对象。Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题,例如,[邮件已被处理] <邮件主题>。
页面顶部