Protection contre les menaces par emails

Le module Protection contre les menaces par emails analyse les pièces jointes des messages entrants et sortants à la recherche d'éventuels virus et d'autres programmes présentant une menace. Le module analyse également les messages à la recherche de liens malveillants et de phishing. Par défaut, le module Protection contre les menaces par emails se trouve en permanence dans la RAM de l'ordinateur et analyse tous les messages reçus ou envoyés à l'aide des protocoles POP3, SMTP, IMAP, NNTP ou dans le client de messagerie Microsoft Office Outlook (MAPI). Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

Le module Protection contre les menaces par emails n'analyse pas les messages si le client de messagerie est ouvert dans un navigateur.

Lorsqu’un fichier malveillant est détecté dans une pièce jointe, Kaspersky Endpoint Security change l’objet du message comme suit : [Message infecté] <objet du message> ou [Objet infecté supprimé] <objet du message>.

Le module interagit avec les clients de messagerie installés sur l’ordinateur. Pour le client de messagerie Microsoft Office Outlook, il existe une extension avec des paramètres complémentaires. L'extension du module Protection contre les menaces par emails s'intègre au client de messagerie Microsoft Office Outlook pendant l'installation de Kaspersky Endpoint Security.

Paramètres du module Protection contre les menaces par emails

Paramètre

Description

Niveau de sécurité

(disponible uniquement dans la Console d’administration (MMC) et dans l’interface de Kaspersky Endpoint Security)

Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les menaces par emails. Ces groupes de paramètres stockés dans l’application sont appelés niveaux de sécurité :

  • Élevé. Niveau de sécurité du courrier auquel la Protection contre les menaces par emails garantit le contrôle maximal des messages. Le module Protection contre les menaces par emails analyse les messages électroniques entrants et sortants et effectue également une analyse heuristique minutieuse. Un niveau de sécurité Élevé est recommandé pour un travail en environnement dangereux. Parmi les environnements dangereux, citons la connexion à un service de messagerie en ligne gratuit depuis le réseau domestique dépourvu de protection centralisée du courrier.
  • Recommandé. Le niveau de sécurité du courrier qui garantit l’équilibre optimum entre les performances de Kaspersky Endpoint Security et la sécurité du courrier. Le module Protection contre les menaces par emails analyse l'ensemble des messages électroniques entrants et sortants et réalise également une analyse heuristique au niveau moyen. Le niveau de sécurité du courrier recommandé par les experts de Kaspersky.
  • Faible. Le niveau de sécurité du courrier auquel le module Protection contre les menaces par emails analyse uniquement les messages électroniques entrants et réalise également une analyse heuristique superficielle. Il n’analyse pas les archives jointes aux messages électroniques. А̀ ce niveau de sécurité du courrier, le module Protection contre les menaces par emails réalise l'analyse la plus rapide des messages électroniques et utilise le minimum de ressources du système d'exploitation. Le niveau de sécurité Faible pour la protection du courrier est recommandé pour les environnements bien protégés. Exemple de cet environnement : réseau local d'entreprise avec un système centralisé de protection du courrier.

Action en cas de détection d’une menace

Désinfecter ; supprimer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security le supprime. Kaspersky Endpoint Security ajoute des informations relatives à l’action réalisée dans l’objet du message : [Objet infecté supprimé] <objet du message>.

Désinfecter ; bloquer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l’objet ne peut pas être désinfecté, Kaspersky Endpoint Security ajoute un avertissement à l’objet du message : [Message infecté] <objet du message>. L’utilisateur pourra accéder au message avec la pièce jointe d’origine. Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security bloque l'envoi du message et le client de messagerie affiche une erreur.

Interdire. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security ajoute un avertissement à l’objet du message : [Message infecté] <objet du message>. L’utilisateur pourra accéder au message avec la pièce jointe d’origine. Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security bloque l'envoi du message et le client de messagerie affiche une erreur.

Zone de protection

(disponible uniquement dans la Console d’administration (MMC) et dans l’interface de Kaspersky Endpoint Security)

La Zone d’analyse comprend les objets que le module vérifie lorsqu’il est exécuté : Analyser les messages entrants et sortants ou Analyser uniquement les messages entrants.

Afin de protéger vos ordinateurs, il vous suffit de scanner les messages entrants. Vous pouvez activer l'analyse des messages sortants pour empêcher l'envoi de fichiers infectés dans les archives. Vous pouvez également activer l'analyse des messages sortants si vous souhaitez empêcher l'envoi de fichiers dans des formats particuliers, tels que des fichiers audio et Vidéo, par exemple.

Analyser le trafic POP3/SMTP/NNTP/IMAP

La case active/désactive l’analyse par le module Protection contre les menaces par emails du trafic de messagerie transmis par les protocoles POP3, SMTP, NNTP et IMAP.

Connecter l’extension Microsoft Outlook

Si la case est activée, l’analyse des messages électroniques transmis via les protocoles POP3, SMTP, NNTP, IMAP est activée au niveau de l’extension intégrée à Microsoft Outlook.

En cas d'analyse du courrier à l'aide d'une extension pour Microsoft Outlook, il est recommandé d'utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez obtenir tous les détails sur le mode Exchange mis en cache et sur ses recommandations d'utilisation dans la base de connaissances de Microsoft.

Analyse heuristique

(disponible uniquement dans la Console d’administration (MMC) et dans l’interface de Kaspersky Endpoint Security)

Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.

Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Analyser les archives jointes

Analyse les archives dans les formats suivants : RAR, ARJ, ZIP, CAB, LHA, JAR et ICE.

Si pendant l'analyse, Kaspersky Endpoint Security détecte un mot de passe pour une archive dans le texte du message, ce mot de passe sera utilisé pour analyser le contenu de l'archive à la recherche d'applications malveillantes. Dans ce cas, le mot de passe n'est pas enregistré. Une archive est décompressée pendant l'analyse. Si une erreur d'application se produit pendant le processus de décompression, vous pouvez supprimer manuellement les fichiers décompressés qui sont enregistrés dans le chemin suivant : %systemroot%\temp. Les fichiers ont le préfixe PR.

Analyser les fichiers joints aux formats Office

Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE.

Ne pas analyser les archives de plus de X Mo

Si la case est cochée, le module Protection contre les menaces par emails exclut de l’analyse les archives jointes aux messages électroniques dont la taille est supérieure à la valeur définie. Si la case est décochée, le module Protection contre les menaces par emails analyse les archives de toute taille jointes aux messages électroniques.

Ne pas analyser les archives pendant plus de X s.

Si la case est cochée, la durée d’analyse des archives jointes aux emails est limitée à la valeur définie.

Filtre des pièces jointes

Le filtre des pièces jointes ne s’applique pas aux emails sortants.

Désactiver le filtre. Si cette option est sélectionnée, le module Protection contre les menaces par emails ne filtre pas les fichiers joints aux messages électroniques.

Renommer les types de pièces jointes indiqués. Si vous sélectionnez cette option, le module Protection contre les menaces par emails remplacera le dernier caractère d’extension trouvé dans les fichiers joints des types spécifiés par le caractère de soulignement (par exemple, pièce jointe.doc_). Ainsi, dans l'ordre d'ouvrir le fichier, l'utilisateur doit renommer le fichier.

Supprimer les types de pièces jointes indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails supprime les fichiers joints des types de messages électroniques indiqués.

Vous pouvez indiquer les types de fichiers joints à renommer ou à supprimer des messages électroniques dans la liste des masques de fichiers.

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation de la Protection contre les menaces par emails

Modification de l'action exécutée sur les messages électroniques infectés

Composition de la zone de protection du module Protection contre les menaces par emails

Analyse des fichiers composés joints aux messages électroniques

Filtrage des pièces jointes dans les messages électroniques

Analyse du courrier dans Microsoft Office Outlook

Haut de page