邮件威胁防护

“邮件威胁防护”组件扫描传入和传出电子邮件的附件是否有病毒和其他威胁。该组件还扫描邮件中是否有恶意链接和钓鱼链接。默认情况下,“邮件威胁防护”组件永久驻留在计算机的 RAM 中,并扫描使用 POP3、SMTP、IMAP 或 NNTP 协议或 Microsoft Office Outlook 邮件客户端 (MAPI) 接收或发送的所有邮件。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。

如果在浏览器中打开邮件客户端,“邮件威胁防护”组件不会扫描邮件。

在附件中检测到恶意文件时,Kaspersky Endpoint Security 会重命名邮件主题:[邮件已感染] <邮件主题>[受感染的对象已删除] <邮件主题>

该组件将与计算机上所安装的电子邮件客户端进行互动。对于 Microsoft Office Outlook 邮件客户端,提供了具有附加参数的扩展程序。“邮件威胁防护”扩展程序在安装 Kaspersky Endpoint Security 时嵌入在 Microsoft Office Outlook 邮件客户端中。

邮件威胁防护组件设置

参数

描述

检测到威胁后的操作

清除;如果清除失败则删除。在入站或出站邮件中检测到受感染的对象时,Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。

如果无法清除对象,Kaspersky Endpoint Security 将删除受感染的对象。Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题:[已删除受感染的对象] <邮件主题>

清除;如果清除失败则阻止。在入站邮件中检测到受感染的对象时,Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。如果无法清除对象,Kaspersky Endpoint Security 会将警告添加到邮件主题:[邮件受到感染] <邮件主题>。用户将能够访问带原始附件的邮件。

在出站邮件中检测到受感染的对象时,Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。如果无法清除对象,Kaspersky Endpoint Security 会阻止邮件的传输,邮件客户端会显示错误。

阻止 如果在入站邮件中检测到受感染的对象,Kaspersky Endpoint Security 会将警告添加到邮件主题:[邮件受到感染] <邮件主题>。用户将能够访问带原始附件的邮件。

如果在出站邮件中检测到受感染的对象,Kaspersky Endpoint Security 会阻止邮件的传输,邮件客户端会显示错误。

POP3 / SMTP / NNTP / IMAP 流量

此选框可启用/禁用“邮件威胁防护”组件对通过 POP3、SMTP、NNTP 和 IMAP 协议传送的流量进行扫描。

Microsoft Office Outlook 扩展程序

如果选中该复选框,则在 Microsoft Office Outlook 中集成的扩展程序一侧启用对通过 POP3、SMTP、NNTP、IMAP 协议传输的电子邮件的扫描。

如果使用 Microsoft Office Outlook 的扩展程序扫描邮件,建议使用缓存的交换模式。有关 Exchange 缓存模式的详细信息和对其用途的建议,请参阅 Microsoft 知识库

不扫描大小大于 N MB 的压缩文件

如果选择此选框,“邮件威胁防护”组件将在扫描中排除大小超过指定值的电子邮件附件。

如果清空该选框,则“邮件威胁防护”组件可以扫描任意尺寸的电子邮件附件。

不对扫描时间长于 N 秒的压缩文件进行扫描

如果选择该选框,则分配的用于扫描电子邮件压缩文件附件的时间将被限制为指定的长度。

附件过滤

附件过滤不适用于传出电子邮件。

禁用过滤。如果选择此选项,“邮件威胁防护”组件将不过滤属于电子邮件附件的文件。

重命名选定类型的附件。如果选择此选项,“邮件威胁防护”组件将指定类型附件的末字符更改为下划线符号(_)。

删除选定类型的附件。如果选择此选项,“邮件威胁防护”组件将从电子邮件中删除指定的附件类型。

在文件掩码列表中,可以指定要重命名或从电子邮件中删除的附加文件的类型。

另请参阅:通过本地界面管理应用程序

启用和禁用邮件威胁防护

更改邮件安全级别

更改对受感染电子邮件采取的操作

构成“邮件威胁防护”组件的保护范围

扫描附加于电子邮件中的复合文件

筛选电子邮件附件

扫描 Microsoft Office Outlook 中的电子邮件

页面顶部