Le module Protection contre les menaces par emails analyse les pièces jointes des messages entrants et sortants à la recherche d'éventuels virus et d'autres programmes présentant une menace. Le module analyse également les messages à la recherche de liens malveillants et de phishing. Par défaut, le module Protection contre les menaces par emails se trouve en permanence dans la RAM de l'ordinateur et analyse tous les messages reçus ou envoyés à l'aide des protocoles POP3, SMTP, IMAP, NNTP ou dans le client de messagerie Microsoft Office Outlook (MAPI). Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.
Le module Protection contre les menaces par emails n'analyse pas les messages si le client de messagerie est ouvert dans un navigateur.
Lorsqu’un fichier malveillant est détecté dans une pièce jointe, Kaspersky Endpoint Security change l’objet du message comme suit : [Message infecté] <objet du message>
ou [Objet infecté supprimé] <objet du message>
.
Le module interagit avec les clients de messagerie installés sur l’ordinateur. Pour le client de messagerie Microsoft Office Outlook, il existe une extension avec des paramètres complémentaires. L'extension du module Protection contre les menaces par emails s'intègre au client de messagerie Microsoft Office Outlook pendant l'installation de Kaspersky Endpoint Security.
Paramètres du module Protection contre les menaces par emails
Paramètre |
Description |
---|---|
Niveau de sécurité (disponible uniquement dans la Console d’administration (MMC) et dans l’interface de Kaspersky Endpoint Security) |
Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les menaces par emails. Ces groupes de paramètres stockés dans l’application sont appelés niveaux de sécurité :
|
Action en cas de détection d’une menace |
Désinfecter ; supprimer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security le supprime. Kaspersky Endpoint Security ajoute des informations relatives à l’action réalisée dans l’objet du message : Désinfecter ; bloquer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l’objet ne peut pas être désinfecté, Kaspersky Endpoint Security ajoute un avertissement à l’objet du message : Interdire. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security ajoute un avertissement à l’objet du message : |
Zone de protection (disponible uniquement dans la Console d’administration (MMC) et dans l’interface de Kaspersky Endpoint Security) |
La Zone d’analyse comprend les objets que le module vérifie lorsqu’il est exécuté : Analyser les messages entrants et sortants ou Analyser uniquement les messages entrants. Afin de protéger vos ordinateurs, il vous suffit de scanner les messages entrants. Vous pouvez activer l'analyse des messages sortants pour empêcher l'envoi de fichiers infectés dans les archives. Vous pouvez également activer l'analyse des messages sortants si vous souhaitez empêcher l'envoi de fichiers dans des formats particuliers, tels que des fichiers audio et Vidéo, par exemple. |
Analyser le trafic POP3/SMTP/NNTP/IMAP |
La case active/désactive l’analyse par le module Protection contre les menaces par emails du trafic de messagerie transmis par les protocoles POP3, SMTP, NNTP et IMAP. |
Connecter l’extension Microsoft Outlook |
Si la case est activée, l’analyse des messages électroniques transmis via les protocoles POP3, SMTP, NNTP, IMAP est activée au niveau de l’extension intégrée à Microsoft Outlook. En cas d'analyse du courrier à l'aide d'une extension pour Microsoft Outlook, il est recommandé d'utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez obtenir tous les détails sur le mode Exchange mis en cache et sur ses recommandations d'utilisation dans la base de connaissances de Microsoft. |
Analyse heuristique (disponible uniquement dans la Console d’administration (MMC) et dans l’interface de Kaspersky Endpoint Security) |
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu. Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique. |
Analyser les archives jointes |
Analyse les archives dans les formats suivants : RAR, ARJ, ZIP, CAB, LHA, JAR et ICE. Si pendant l'analyse, Kaspersky Endpoint Security détecte un mot de passe pour une archive dans le texte du message, ce mot de passe sera utilisé pour analyser le contenu de l'archive à la recherche d'applications malveillantes. Dans ce cas, le mot de passe n'est pas enregistré. Une archive est décompressée pendant l'analyse. Si une erreur d'application se produit pendant le processus de décompression, vous pouvez supprimer manuellement les fichiers décompressés qui sont enregistrés dans le chemin suivant : %systemroot%\temp. Les fichiers ont le préfixe PR. |
Analyser les fichiers joints aux formats Office |
Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. |
Ne pas analyser les archives de plus de X Mo |
Si la case est cochée, le module Protection contre les menaces par emails exclut de l’analyse les archives jointes aux messages électroniques dont la taille est supérieure à la valeur définie. Si la case est décochée, le module Protection contre les menaces par emails analyse les archives de toute taille jointes aux messages électroniques. |
Ne pas analyser les archives pendant plus de X s. |
Si la case est cochée, la durée d’analyse des archives jointes aux emails est limitée à la valeur définie. |
Filtre des pièces jointes |
Le filtre des pièces jointes ne s’applique pas aux emails sortants. Désactiver le filtre. Si cette option est sélectionnée, le module Protection contre les menaces par emails ne filtre pas les fichiers joints aux messages électroniques. Renommer les types de pièces jointes indiqués. Si vous sélectionnez cette option, le module Protection contre les menaces par emails remplacera le dernier caractère d’extension trouvé dans les fichiers joints des types spécifiés par le caractère de soulignement (par exemple, pièce jointe.doc_). Ainsi, dans l'ordre d'ouvrir le fichier, l'utilisateur doit renommer le fichier. Supprimer les types de pièces jointes indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails supprime les fichiers joints des types de messages électroniques indiqués. Vous pouvez indiquer les types de fichiers joints à renommer ou à supprimer des messages électroniques dans la liste des masques de fichiers. |