يفحص مكون الحماية من تهديدات البريد مرفقات رسائل البريد الإلكتروني الصادرة والواردة للحماية من الفيروسات والتهديدات الأخرى. يقوم المكون أيضًا بفحص الرسائل بحثًا عن الارتباطات الضارة والاحتيالية. بشكل افتراضي، يوجد مكون الحماية من تهديدات البريد بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر ويقوم بفحص جميع الرسائل المستلمة أو المرسلة باستخدام بروتوكولات POP3 أو SMTP أو IMAP أو NNTP أو عميل بريد Microsoft Office Outlook (MAPI). يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.
لا يقوم مكون الحماية من تهديدات البريد بفحص الرسائل إذا كان عميل البريد مفتوحًا في مستعرض.
عند اكتشاف ملف ضار في مرفق، يعيد Kaspersky Endpoint Security تسمية موضوع الرسالة على النحو التالي: [الرسالة مصابة] <موضوع الرسالة>
أو [تم حذف الكائن المصاب] <موضوع الرسالة>
.
يتفاعل هذا المكون مع عملاء البريد المثبتة على جهاز الكمبيوتر. بالنسبة لعميل بريد Microsoft Office Outlook، يتم توفير ملحق بمعلمات إضافية. يتم دمج ملحق الحماية من تهديدات البريد في عميل البريد Microsoft Office Outlook خلال تثبيت Kaspersky Endpoint Security.
إعدادات مكون الحماية من تهديدات البريد
المعلمة |
الوصف |
---|---|
مستوى الأمان (متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security) |
وللحماية من تهديدات البريد، يطبق Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:
|
الإجراء المطلوب اتخاذه عند اكتشاف تهديد |
تنظيف؛ حذف إذا فشل التنظيف. عند اكتشاف كائن مصاب في رسالة واردة أو صادرة، يحاول Kaspersky Endpoint Security تنظيف الكائن المُكتشف. سيتمكن المستخدم من الوصول إلى الرسالة ومعها مرفق آمن. إذا تعذّر تنظيف الكائن، يحذف Kaspersky Endpoint Security الكائن المصاب. يضيف Kaspersky Endpoint Security معلومات حول الإجراء المنجز إلى موضوع الرسالة: تنظيف؛ منع إذا فشل التنظيف. عند اكتشاف كائن مصاب في رسالة واردة، يحاول Kaspersky Endpoint Security تنظيف الكائن المحدد. سيتمكن المستخدم من الوصول إلى الرسالة ومعها مرفق آمن. إذا تعذّر تنظيف الكائن، يضيف Kaspersky Endpoint Security تحذيرًا إلى موضوع الرسالة: منع. إذا تم اكتشاف كائن مصاب في رسالة واردة، يضيف Kaspersky Endpoint Security تحذيرًا إلى موضوع الرسالة: |
نطاق الحماية (متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security) |
يتضمن نطاق الحماية الكائنات التي يتحقق منها المكون عند تشغيله: الرسائل الواردة والصادرة أو الرسائل الواردة فقط. لحماية أجهزة الكمبيوتر الخاصة بك، ما عليك سوى فحص الرسائل الواردة. ويمكنك تشغيل الفحص للبحث عن الرسائل الصادرة لمنع إرسال الملفات المصابة في الأرشيفات. ويمكنك أيضًا تشغيل فحص الرسائل الصادرة إذا كنت تريد منع إرسال ملفات ذات تنسيقات محددة، مثل ملفات الصوت والفيديو، على سبيل المثال. |
فحص حركة POP3 وSMTP وNNTP وIMAP |
تؤدي خانة الاختيار إلى تمكين / تعطيل الفحص حسب مكون الحماية من تهديدات البريد للحركة التي يتم نقلها عبر بروتوكولات POP3 وSMTP وNNTP وIMAP. |
توصيل ملحق Microsoft Outlook |
إذا تم تحديد خانة الخيار يتم تمكين فحص رسائل البريد الإلكتروني التي يتم بثها عبر البروتوكولات POP3 وSMTP وNNTP وIMAP على جانب الملحق المدمج في Microsoft Outlook. في حالة فحص البريد باستخدام ملحق برنامج Microsoft Outlook، فمن المستحسن استخدام وضع Exchange المُخَزَّن مؤقتًا. للمزيد من المعلومات التفصيلية حول وضع التبادل المخزن مؤقتًا والتوصيات حول استخدامه، يُرجى الرجوع إلى قاعدة معارف Microsoft. |
التحليل المساعد على الاكتشاف (متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security) |
تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky. يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف. عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف. |
فحص الأرشيفات المرفقة |
يفحص الأرشيفات بالتنسيقات التالية: RAR وARJ وZIP وCAB وLHA وJAR وICE. إذا اكتشف Kaspersky Endpoint Security أثناء الفحص كلمة مرور لأرشيف في نص الرسالة، فسيتم استخدام كلمة المرور هذه لفحص محتوى الأرشيف للبحث عن التطبيقات الضارة. وفي هذه الحالة، لا يتم حفظ كلمة المرور. ويتم فك الأرشيف أثناء الفحص. وفي حالة حدوث خطأ في التطبيق أثناء عملية الفك، يمكنك يدويًا حذف الملفات غير المضغوطة المحفوظة في المسار التالي: %systemroot%\temp. تتضمن الملفات بادئة PR. |
فحص الملفات المرفقة بصيغ Office |
يفحص ملفات Microsoft Office (DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك. |
عدم فحص الأرشيفات الأكبر من N ميجا بايت |
في حالة تحديد خانة الاختيار هذه، فإن مكون الحماية من تهديدات البريد يستثني الأرشيفات المرفقة برسائل البريد الإلكتروني من الفحص إذا تجاوز حجمها القيمة المحددة. في حالة إلغاء تحديد خانة الاختيار، يفحص مكون الحماية من تهديدات البريد الأرشيفات المرفقة بالبريد الإلكتروني أيًا كان حجمها. |
تقييد الوقت للتحقق من الأرشيفات إلى N ثانية |
إذا تم تحديد خانة الاختيار، فإن الوقت المخصص لفحص الأرشيفات المرفقة في رسائل البريد الإلكتروني يكون مقصورًا على المدة المحدد. |
عامل تصفية المرفقات |
لا يتم تطبيق عامل تصفية المرفقات على رسائل البريد الإلكتروني الصادرة. تعطيل التصفية. في حالة تحديد هذا الخيار، لا يقوم مكون الحماية من تهديدات البريد بتصفية الملفات المرفقة مع رسائل البريد الإلكتروني. إعادة تسمية المرفقات من الأنواع المحددة. في حالة تحديد هذا الخيار، يستبدل مكون الحماية من تهديدات البريد آخر حرف في الملفات المرفقة من الأنواع المحددة برمز تسطير أسفل السطر (على سبيل المثال، _). وبالتالي، لفتح الملف، يجب على المستخدم إعادة تسميته. حذف المرفقات من الأنواع المحددة. في حالة تحديد هذا الخيار، يقوم مكون الحماية من تهديدات البريد بحذف الملفات المرفقة من الأنواع المحددة من رسائل البريد الإلكتروني. في القائمة التي تحتوي على أقنعة الملفات يمكنك تحديد أنواع الملفات المرفقة لإعادة تسميتها أو حذفها من رسائل البريد الإلكتروني. |