Die Komponente "Schutz vor E-Mail-Bedrohungen" untersucht, ob in den Anlagen der ein- und ausgehenden E-Mail-Nachrichten Viren und andere bedrohliche Programme enthalten sind. Außerdem überprüft die Komponente, ob Nachrichten bösartige Links oder Phishing-Links enthalten. Die Komponente "Schutz vor E-Mail-Bedrohungen" befindet sich standardmäßig permanent im Arbeitsspeicher des Computers und untersucht alle Nachrichten, die mit den Protokollen POP3, SMTP, IMAP und NNTP oder im Mail-Client Microsoft Office Outlook (MAPI) empfangen oder gesendet werden. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes Kaspersky Security Network und der heuristischen Analyse.
Wenn ein Mail-Client in einem Browser geöffnet ist, untersucht die Komponente "Schutz vor E-Mail-Bedrohungen" die Nachrichten nicht.
Wenn in einer Anlage eine infizierte Datei gefunden wird, ändert Kaspersky Endpoint Security den Nachrichtenbetreff wie folgt: [Nachricht ist infiziert] <Betreff der Nachricht>
oder [Infiziertes Objekt wurde gelöscht] <Betreff der Nachricht>
.
Diese Komponente interagiert mit den Mail-Clients, die auf dem Computer installiert sind. Für den Mail-Client Microsoft Office Outlook gibt es eine Erweiterung mit zusätzlichen Einstellungen. Die Erweiterung für die Komponente "Schutz vor E-Mail-Bedrohungen" wird bei der Installation von Kaspersky Endpoint Security in den Mail-Client Microsoft Office Outlook integriert.
Einstellungen der Komponente "Schutz vor E-Mail-Bedrohungen"
Einstellung |
Beschreibung |
---|---|
Aktion beim Fund einer Bedrohung |
Desinfizieren; löschen, wenn Desinfektion nicht möglich. Wird in einer eingehenden oder ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so löscht Kaspersky Endpoint Security das infizierte Objekt. Kaspersky Endpoint Security fügt Informationen über die ausgeführte Aktion zum Nachrichtenbetreff hinzu: Desinfizieren; blockieren, wenn Desinfektion nicht möglich. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Konnte das Objekt nicht desinfiziert werden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an. Verbieten. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an. |
Datenverkehr für POP3/SMTP/NNTP/IMAP |
Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung des E-Mail-Datenverkehrs, der mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen wird. Die Untersuchung wird von der Komponente "Schutz vor E-Mail-Bedrohungen" ausgeführt. |
Erweiterung für Microsoft Office Outlook |
Wenn das Kontrollkästchen aktiviert ist, ist die Untersuchung von E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen werden, aktiviert. Die Untersuchung erfolgt durch die in Microsoft Office Outlook integrierte Erweiterung. Erfolgt die E-Mail-Untersuchung mithilfe der Erweiterung für Microsoft Office Outlook, so wird empfohlen, den Exchange-Cache-Modus zu verwenden (Use Cached Exchange Mode). Ausführlichere Informationen über den Exchange-Cache-Modus und Tipps zu seiner Verwendung finden Sie in der Microsoft-Wissensdatenbank. |
Archive nicht untersuchen, wenn größer als ... MB |
Ist das Kontrollkästchen aktiviert, so schließt die Komponente „Schutz vor E-Mail-Bedrohungen“ die Archive, die an E-Mail-Nachrichten angehängt sind, von der Untersuchung aus, falls sie die festgelegte Größe überschreiten. Ist das Kontrollkästchen deaktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Archive unabhängig von deren Größe. |
Archive untersuchen für höchstens n Sek. |
Wenn dieses Kontrollkästchen aktiviert ist, wird die Untersuchungsdauer für Archive, die an E-Mail-Nachrichten angehängt sind, auf die festgelegte Dauer beschränkt. |
Anlagenfilterung |
Die Anlagenfilterung funktioniert nicht für ausgehende E-Mail-Nachrichten. Filter nicht anwenden. Bei Auswahl dieser Variante werden Dateien, die an E-Mail-Nachrichten angehängt sind, von der Komponente "Schutz vor E-Mail-Bedrohungen" nicht gefiltert. Anhänge der ausgewählten Typen umbenennen. Bei Auswahl dieser Variante ersetzt die Komponente "Schutz vor E-Mail-Bedrohungen" in den Dateinamen angehängter Dateien der angegebenen Typen das letzte Zeichen durch einen Unterstrich (z. B. attachment_.docx). Anhänge der ausgewählten Typen löschen. Bei Auswahl dieser Variante löscht die Komponente "Schutz vor E-Mail-Bedrohungen" aus E-Mail-Nachrichten die angehängten Dateien der angegebenen Typen. Die Typen der angehängten Dateien, die umbenannt und aus E-Mail-Nachrichten gelöscht werden sollen, können Sie in der Liste der Dateimasken festlegen. |