更改安全级别
对于邮件威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。这些保存在应用程序中的设置组称为安全级别:高、建议、低。推荐邮件安全级别设置将被视为卡巴斯基专家建议的最佳设置。您可以选择某个预设的电子邮件安全级别,也可以配置自定义电子邮件安全级别。如果您更改了电子邮件安全级别,您可以随时恢复为推荐的电子邮件安全级别设置。
要更改电子邮件安全级别,请执行以下操作:
- 在主应用程序窗口底部,单击
按钮。 - 在应用程序设置窗口中,选择“保护“→“关键威胁防护”→“邮件威胁防护”。
- 在“安全级别”区域中执行下列操作:
- 如果您希望应用一种预设的安全级别,请使用滑动条选择:
- 高。选择此电子邮件安全级别时,“邮件威胁防护”组件会最彻底地扫描电子邮件。“邮件威胁防护”组件将扫描发送和接收的电子邮件消息,并执行深度启发式分析。高邮件安全级别被推荐用于高风险环境。这种情况的一个例子就是,未获得集中式电子邮件保护的家庭网络连接免费的电子邮件服务。
- 建议。该电子邮件安全级别在 Kaspersky Endpoint Security 的性能和电子邮件安全性之间提供最佳平衡。“邮件威胁防护”组件将扫描发送和接收的电子邮件,并执行中度启发式分析。Kaspersky 专家推荐采用这一邮件流量安全级别。推荐安全级别的设置值在下表中提供。
- 低。选择此电子邮件安全级别时,“邮件威胁防护”组件只扫描接收的电子邮件消息,执行轻度启发式分析,不扫描电子邮件的压缩包附件。在这一邮件安全级别中,“邮件威胁防护”组件将使用最少的操作系统资源,以最大速度扫描电子邮件。在保护良好的环境中工作时,推荐使用低邮件安全级别。这类环境的例子包括具有集中式电子邮件保护的企业局域网。
- 如果您要配置自定义安全级别,单击高级设置按钮并定义您自己的扫描设置。
您可以通过单击窗口上方的恢复推荐的安全级别按钮恢复预设安全级别的值。
- 如果您希望应用一种预设的安全级别,请使用滑动条选择:
- 保存更改。
Kaspersky 专家推荐的邮件威胁防护设置(推荐的安全级别)
参数
值
描述
保护范围
接收和发送的消息
保护范围包括组件在运行时检查的对象:传入和传出邮件或仅传入的邮件。
为了保护您的计算机,您仅需要扫描接收邮件消息。您可以开启扫描发送邮件消息以防范发送在存档中的受感染文件。如果您要防范发送的特殊格式的文件,例如音频和视频文件,您也可以开启扫描发送邮件消息。
Microsoft Office Outlook 扩展程序
已启用
如果选中该复选框,则在 Microsoft Outlook 中集成的扩展程序一侧启用对通过 POP3、SMTP、NNTP、IMAP 协议传输的电子邮件的扫描。
如果使用 Microsoft Outlook 的扩展程序扫描邮件,建议使用缓存的交换模式。有关缓存 Exchange 模式的详细信息和对其用途的建议,请参阅 Microsoft 知识库。
扫描附加的存档
已启用
扫描以下格式的存档:RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE。
扫描 Office 格式的附加文件
已启用
扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Microsoft Office 文件也包含 OLE 对象。
附件过滤
重命名选定类型的附件
如果您选择该选项,邮件威胁防护组件将使用下划线字符(例如,attachment.doc_)替换上一个在指定类型的附加文件中找到的扩充字符。因此,为了打开文件,用户必须重命名文件。
启发式分析
中度扫描
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。
当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
检测到威胁后的操作
清除;如果清除失败则删除
在入站或出站邮件中检测到受感染的对象时,Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。如果无法清除对象,Kaspersky Endpoint Security 将删除受感染的对象。Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题:
[已删除受感染的对象] <邮件主题>。