Il componente Protezione minacce di posta esamina gli allegati dei messaggi e-mail in entrata e in uscita alla ricerca di virus e altre minacce. Il componente esegue inoltre la scansione dei messaggi alla ricerca di collegamenti dannosi e di phishing. Per impostazione predefinita, il componente Protezione minacce di posta risiede nella RAM del computer ed esegue la scansione di tutti i messaggi ricevuti o inviati utilizzando i protocolli POP3, SMTP, IMAP o NNTP oppure il client di posta Microsoft Office Outlook (MAPI). Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.
Il componente Protezione minacce di posta non esegue la scansione dei messaggi se il client di posta è aperto in un browser.
Quando viene rilevato un file dannoso in un allegato, Kaspersky Endpoint Security rinomina l'oggetto del messaggio come segue: [Il messaggio è infetto] <oggetto del messaggio>
oppure [Oggetto infetto eliminato] <oggetto del messaggio>
.
Questo componente interagisce con i client di posta installati nel computer. Per il client di posta Microsoft Office Outlook, viene fornita un'estensione con parametri aggiuntivi. L'estensione Protezione minacce di posta è incorporata nel client di posta Microsoft Office Outlook durante l'installazione di Kaspersky Endpoint Security.
Impostazioni del componente Protezione minacce di posta
Parametro |
Descrizione |
---|---|
Livello di sicurezza (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Per Protezione minacce di posta, Kaspersky Endpoint Security applica diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:
|
Azione se viene rilevata una minaccia |
Disinfetta (se non è possibile, elimina). Quando un oggetto infetto viene rilevato in un messaggio in entrata o in uscita, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security elimina l'oggetto infetto. Kaspersky Endpoint Security aggiunge informazioni sull'azione eseguita nell'oggetto del messaggio: Disinfetta (se non è possibile, blocca). Quando un oggetto infetto viene rilevato in un messaggio in entrata, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security aggiunge un avviso all'oggetto del messaggio: Blocca. Se un oggetto infetto viene rilevato in un messaggio in entrata, Kaspersky Endpoint Security aggiunge un avviso all'oggetto del messaggio: |
Ambito della protezione (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Ambito di protezione include oggetti verificati dal componente quando eseguito: Messaggi in entrata e in uscita o Solo messaggi in entrata. Per proteggere i computer, è sufficiente esaminare i messaggi in entrata. È possibile attivare la scansione dei messaggi in uscita per impedire l'invio dei file infetti negli archivi. È inoltre possibile attivare la scansione dei messaggi in uscita se si desidera impedire l'invio di file di determinati formati, ad esempio file audio e video. |
Esegui scansione traffico POP3, SMTP, NNTP e IMAP |
Questa casella di controllo consente di abilitare o disabilitare la scansione da parte del componente Protezione minacce di posta del traffico trasferito tramite i protocolli POP3, SMTP, NNTP e IMAP. |
Connetti estensione Microsoft Outlook |
Se la casella di controllo è selezionata, la scansione dei messaggi e-mail trasmessi tramite i protocolli POP3, SMTP, NNTP, IMAP è abilitata per l'estensione integrata in Microsoft Outlook. Se viene eseguita la scansione dei messaggi tramite l'estensione per Microsoft Outlook, è consigliabile utilizzare la modalità cache. Per informazioni più dettagliate sulla Modalità cache e per raccomandazioni sul relativo utilizzo, fare riferimento alla Microsoft Knowledge Base. |
Analisi euristica (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto. Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica. |
Esamina gli archivi allegati |
Esamina gli archivi nei seguenti formati: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. Se durante la scansione Kaspersky Endpoint Security rileva una password per un archivio nel testo del messaggio, tale password verrà utilizzata per analizzare il contenuto dell'archivio alla ricerca di applicazioni dannose. In questo caso, la password non viene salvata. Un archivio viene decompresso durante la scansione. Se si verifica un errore dell'applicazione durante il processo di decompressione, è possibile eliminare manualmente i file decompressi che vengono salvati nel percorso seguente: %systemroot%\temp. I file hanno il prefisso PR. |
Esamina i file in formato Office allegati |
Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. |
Non esaminare archivi superiori a N MB |
Se la casella di controllo è selezionata, il componente Protezione minacce di posta esclude dalla scansione gli archivi allegati ai messaggi e-mail se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, il componente Protezione minacce di posta esamina gli archivi allegati ai messaggi e-mail di qualsiasi dimensione. |
Limita il tempo per il controllo degli archivi a N sec |
Se la casella di controllo è selezionata, il tempo allocato per la scansione degli archivi allegati ai messaggi e-mail è limitato al periodo specificato. |
Filtro allegati |
Il filtro allegati non viene applicato ai messaggi e-mail in uscita. Disabilita il filtro. Se questa opzione è selezionata, il componente Protezione minacce di posta non filtra i file allegati ai messaggi e-mail. Rinomina allegati dei tipi selezionati. Se questa opzione è selezionata, il componente Protezione minacce di posta sostituirà l'ultimo carattere dell'estensione rilevato nei file allegati dei tipi specificati con il carattere di sottolineatura (ad esempio allegato.doc_). Per aprire il file l'utente deve quindi rinominare il file. Elimina allegati dei tipi selezionati. Se questa opzione è selezionata, il componente Protezione minacce di posta elimina i file allegati dei tipi specificati dai messaggi e-mail. Nell'elenco delle maschere di file è possibile specificare i tipi di file allegati da rinominare o eliminare dai messaggi e-mail. |