郵件威脅防護

“郵件威脅防護”元件掃描傳送和接收電子郵件的附件是否有病毒和其他威脅。此元件還會掃描郵件中是否有惡意連結和釣魚連結。預設情況下,“郵件威脅防護”元件會永久常駐在電腦的 RAM 中,並掃描使用 POP3、SMTP、IMAP 或 NNTP 協定或 Microsoft Office Outlook 郵件用戶端 (MAPI) 接收或傳送的所有郵件。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析來提供電腦防護。

如果在瀏覽器中開啟郵件用戶端,“郵件威脅防護”元件不會掃描郵件。

在附件中偵測到惡意檔案時,Kaspersky Endpoint Security 會重新命名如下郵件主題:[郵件已感染] <郵件主題>[受感染的物件已刪除] <郵件主題>

此元件安裝將與電腦上的電子郵件用戶端進行相互運作。對於 Microsoft Office Outlook 郵件用戶端,提供了具有附加參數的延伸程式。“郵件威脅防護”延伸程式在安裝 Kaspersky Endpoint Security 時嵌入在 Microsoft Office Outlook 郵件用戶端中。

郵件威脅防護元件設定

參數

描述

安全等級

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

對於郵件威脅防護,Kaspersky Endpoint Security 可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為“安全防護等級”:

  • 。選擇此電子郵件安全等級時,“郵件威脅防護”元件會最徹底地掃描電子郵件。“郵件威脅防護”元件將掃描傳送和接收的電子郵件訊息,並執行深度啟發式分析。對於高風險環境,建議使用““郵件安全防護等級。這種情況的一個例子就是,未獲得集中式電子郵件防護的家用網路連線免費的電子郵件服務。
  • 建議。此電子郵件安全等級在 Kaspersky Endpoint Security 的效能和電子郵件安全性之間提供最佳平衡。“郵件威脅防護”元件將掃描傳送和接收的電子郵件,並執行中度啟發式分析。Kaspersky 專家建議採用這一郵件流量安全等級。
  • 。選擇此電子郵件安全等級時,“郵件威脅防護”元件只掃描接收的電子郵件訊息,執行輕度啟發式分析,不掃描電子郵件的壓縮套件附件。在這一郵件安全等級中,“郵件威脅防護”元件將使用最少的作業系統資源,以最大速度掃描電子郵件。在防護良好的環境中工作時,建議使用郵件安全等級。這類環境的一個例子是具有集中式電子郵件防護的企業區域網路。

偵測到威脅後的動作

解毒;如果解毒失敗則刪除。在入站或出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 將刪除受感染的物件。Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨:[已移除受感染的物件] <郵件主旨>

解毒;如果解毒失敗則封鎖。在入站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 會將警告新增到郵件主旨:[郵件受到感染] <郵件主旨>。使用者將能夠存取帶原始附件的郵件。在出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。如果無法解毒物件,Kaspersky Endpoint Security 會封鎖郵件的傳輸,郵件用戶端會顯示錯誤。

封鎖。如果在入站郵件中偵測到受感染的物件,Kaspersky Endpoint Security 會將警告新增到郵件主旨:[郵件受到感染] <郵件主旨>。使用者將能夠存取帶原始附件的郵件。如果在出站郵件中偵測到受感染的物件,Kaspersky Endpoint Security 會封鎖郵件的傳輸,郵件用戶端會顯示錯誤。

防護範圍

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件僅接收的訊息

為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。

掃描 POP3 / SMTP / NNTP / IMAP 流量

此方塊可啟用/停用“郵件威脅防護”元件在透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的流量進行掃描。

連接 Microsoft Outlook 延伸程式

如果選中該核取方塊,則在 Microsoft Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。

如果使用 Microsoft Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Cached Exchange 模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫

啟發式分析

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

掃描附件中的壓縮檔案

掃描以下格式的存檔:RAR,ARJ,ZIP,CAB,LHA,JAR 和I CE。

如果在掃描期間 Kaspersky Endpoint Security 在郵件的文字中偵測到存檔的密碼,該密碼將被用來掃描惡意應用程式的存檔的內容。在此情況下不儲存密碼。存檔在掃描期間被解壓縮。如果在解壓縮過程中發生應用程式錯誤,您可以手動刪除儲存到以下路徑的解壓縮檔案: %systemroot%\temp。這些檔案有 PR 前綴。

掃描附件 Office 格式

掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。

不掃描大小大於 N MB 的壓縮檔案

如果選擇此方塊,“郵件威脅防護”元件將在掃描中排除大小超過指定值的電子郵件附件。如果清空此方塊,則“郵件威脅防護”元件可以掃描任意尺寸的電子郵件附件。

不對掃描時間長於 N 秒的壓縮檔案進行掃描

如果選擇此方塊,則分配的用於掃描電子郵件壓縮檔案附件的時間將被限制為指定的長度。

附件篩選

附件篩選器不適用於發出的電子郵件。

停用篩選功能。如果選擇此選項,“郵件威脅防護”元件將不篩選屬於電子郵件附件的檔案。

重新命名選取類型的附件。如果選擇此選項,郵件威脅防護元件將用下劃線字符(例如,attachment.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字符。因此,為了開啟檔案,使用者必須重命名檔案。

刪除選取類型的附件。如果選擇此選項,“郵件威脅防護”元件將從電子郵件中刪除指定的附件類型。

在檔案遮罩清單中,可以指定要重命名或從電子郵件中刪除的附加檔案的類型。

另請參閱:透過本機介面管理應用程式

啟用和停用郵件威脅防護

變更對受感染電子郵件採取的操作

構成“郵件威脅防護”元件的防護範圍

掃描附加於電子郵件中的複合檔案

篩選電子郵件附件

掃描 Microsoft Office Outlook 中的電子郵件

頁面頂部