“郵件威脅防護”元件掃描傳送和接收電子郵件的附件是否有病毒和其他威脅。此元件還會掃描郵件中是否有惡意連結和釣魚連結。預設情況下,“郵件威脅防護”元件會永久常駐在電腦的 RAM 中,並掃描使用 POP3、SMTP、IMAP 或 NNTP 協定或 Microsoft Office Outlook 郵件用戶端 (MAPI) 接收或傳送的所有郵件。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析來提供電腦防護。
如果在瀏覽器中開啟郵件用戶端,“郵件威脅防護”元件不會掃描郵件。
在附件中偵測到惡意檔案時,Kaspersky Endpoint Security 會重新命名郵件主題:[郵件已感染] <郵件主題>
或[受感染的物件已刪除] <郵件主題>
。
此元件安裝將與電腦上的電子郵件用戶端進行相互運作。對於 Microsoft Office Outlook 郵件用戶端,提供了具有附加參數的延伸程式。“郵件威脅防護”延伸程式在安裝 Kaspersky Endpoint Security 時嵌入在 Microsoft Office Outlook 郵件用戶端中。
郵件威脅防護元件設定
參數 |
描述 |
---|---|
偵測到威脅後的動作 |
解毒;如果解毒失敗則刪除。在入站或出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。 如果無法解毒物件,Kaspersky Endpoint Security 將刪除受感染的物件。Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨: 解毒;如果解毒失敗則封鎖。在入站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 會將警告新增到郵件主旨: 在出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。如果無法解毒物件,Kaspersky Endpoint Security 會封鎖郵件的傳輸,郵件用戶端會顯示錯誤。 封鎖。如果在入站郵件中偵測到受感染的物件,Kaspersky Endpoint Security 會將警告新增到郵件主旨: 如果在出站郵件中偵測到受感染的物件,Kaspersky Endpoint Security 會封鎖郵件的傳輸,郵件用戶端會顯示錯誤。 |
POP3 / SMTP / NNTP / IMAP 流量 |
此方塊可啟用/停用“郵件威脅防護”元件在透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的流量進行掃描。 |
Microsoft Office Outlook 延伸程式 |
如果選中該核取方塊,則在 Microsoft Office Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。 如果使用 Microsoft Office Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Exchange 緩衝區模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫。 |
不掃描大小大於 N MB 的壓縮檔案 |
如果選擇此方塊,“郵件威脅防護”元件將在掃描中排除大小超過指定值的電子郵件附件。 如果清空此方塊,則“郵件威脅防護”元件可以掃描任意尺寸的電子郵件附件。 |
不對掃描時間長於 N 秒的壓縮檔案進行掃描 |
如果選擇此方塊,則分配的用於掃描電子郵件壓縮檔案附件的時間將被限制為指定的長度。 |
附件篩選 |
附件篩選不適用於傳出電子郵件。 停用篩選。如果選擇此選項,“郵件威脅防護”元件將不篩選屬於電子郵件附件的檔案。 重命名選定類型的附件。如果選擇此選項,“郵件威脅防護”元件將指定類型附件的末字元變更為底線符號(_)。 刪除選定類型的附件。如果選擇此選項,“郵件威脅防護”元件將從電子郵件中刪除指定的附件類型。 在檔案遮罩清單中,可以指定要重命名或從電子郵件中刪除的附加檔案的類型。 |