Ochrona poczty

Ochrona poczty skanuje załączniki odbieranych i wysyłanych wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń. Komponent skanuje również wiadomości w poszukiwaniu szkodliwych i phishingowych odnośników. Domyślnie, składnik Ochrona poczty na stałe znajduje się w pamięci RAM komputera i skanuje wszystkie wiadomości otrzymane lub wysłane za pomocą protokołów POP3, SMTP, IMAP lub NNTP lub klienta poczty Microsoft Office Outlook (MAPI). Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Komponent Ochrona poczty nie skanuje wiadomości, jeśli klient poczty jest otwarty w przeglądarce.

Jeśli w załączniku zostanie wykryty szkodliwy plik, Kaspersky Endpoint Security zmieni nazwę tematu wiadomości w następujący sposób: [Wiadomość jest zainfekowana] <temat wiadomości> lub [Usunięto zainfekowany obiekt] <temat wiadomości>.

Składnik współdziała z klientami poczty e-mail zainstalowanymi na komputerze. W przypadku klienta poczty Microsoft Office Outlook dostarczane jest rozszerzenie z dodatkowymi parametrami. Rozszerzenie Ochrony poczty jest integrowane z programem pocztowym Microsoft Office Outlook w trakcie instalacji Kaspersky Endpoint Security.

Ustawienia komponentu Ochrona poczty

Parametr	Opis
Poziom ochrony (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)	Dla modułu Ochrona poczty program Kaspersky Endpoint Security stosuje różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony: Wysoki. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty szczegółowo skanuje wiadomości e-mail. Ochrona poczty skanuje przychodzące i wychodzące wiadomości e-mail, a także przeprowadza szczegółową analizę heurystyczną. Wysoki poziom ochrony poczty jest zalecany dla środowisk wysokiego ryzyka. Przykładem takiego środowiska jest korzystanie z darmowego serwera pocztowego, który nie jest chroniony żadnym systemem antywirusowym. Zalecany. Jest to poziom ochrony zapewniający optymalna równowagę pomiędzy wydajnością Kaspersky Endpoint Security a ochroną poczty. Ochrona poczty skanuje wiadomości przychodzące i wychodzące, a także przeprowadza analizę heurystyczną na średnim poziomie intensywności. Ten poziom ochrony ruchu pocztowego jest zalecany przez specjalistów z Kaspersky. Niski. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty skanuje tylko wiadomości przychodzące, wykonuje analizę heurystyczną na niskim poziomie, a także nie skanuje archiwów załączonych do wiadomości e-mail. Na tym poziomie moduł Ochrona poczty skanuje wiadomości z maksymalną prędkością i używa minimalnej ilości zasobów systemu operacyjnego. Niski poziom ochrony jest zalecany podczas pracy w dobrze chronionym środowisku. Przykładem takiego środowiska może być firmowa sieć LAN ze scentralizowaną ochroną poczty.
Działanie podejmowane w przypadku wykrycia zagrożenia	Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security usunie zainfekowany obiekt. Kaspersky Endpoint Security dodaje do tematu wiadomości informacje o wykonanym działaniu: `[Usunięto zainfekowany obiekt] <temat wiadomości>`. Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security doda ostrzeżenie do tematu wiadomości: `[Wiadomość zainfekowana] <temat wiadomości>`. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security zablokuje transmisję wiadomości, a klient poczty wyświetli błąd. Blokuj. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, Kaspersky Endpoint Security doda ostrzeżenie do tematu wiadomości: `[Wiadomość zainfekowana] <temat wiadomości>`. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, Kaspersky Endpoint Security zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
Obszar ochrony (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)	Obszar ochrony obejmuje obiekty, które komponent sprawdza podczas działania: Wiadomości odbierane i wysyłane lub Tylko wiadomości przychodzące. Aby chronić komputery, należy skanować tylko wiadomości przychodzące. Możesz włączyć skanowanie wiadomości wychodzących, aby zapobiec wysłaniu zainfekowanych plików w archiwach. Możesz także włączyć skanowanie wiadomości wychodzących, jeśli chcesz zapobiec wysłaniu plików w określonych formatach, na przykład plików audio i wideo.
Skanuj ruch POP3, SMTP, NNTP i IMAP	Pole to włącza/wyłącza skanowanie ruchu przesyłanego przez protokoły POP3, SMTP, NNTP i IMAP.
Włącz rozszerzenie Microsoft Outlook	Jeśli pole jest zaznaczone, skanowanie wiadomości przesyłanych poprzez protokoły POP3, SMTP, NNTP, IMAP jest włączone po stronie rozszerzenia zintegrowanego w Microsoft Outlook. Jeśli poczta jest skanowana przy użyciu rozszerzenia dla programu Microsoft Outlook, zalecane jest korzystanie z trybu buforowanego programu Exchange. Więcej informacji dotyczących trybu buforowanego programu Exchange oraz zalecenia dotyczące korzystania z tego trybu można znaleźć w Bazie wiedzy Microsoft.
Analiza heurystyczna (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)	Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.
Skanuj załączone archiwa	Skanuje archiwa w następujących formatach: RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. Jeżeli podczas skanowania Kaspersky Endpoint Security wykryje w tekście wiadomości hasło do archiwum, hasło to zostanie wykorzystane do przeskanowania zawartości archiwum w poszukiwaniu szkodliwych aplikacji. W tym przypadku hasło nie zostaje zapisane. Archiwum jest rozpakowywane podczas skanowania. Jeśli podczas rozpakowywania wystąpi błąd aplikacji, można ręcznie usunąć rozpakowane pliki, które są zapisywane w następującej ścieżce: %systemroot%\temp. Pliki mają prefiks PR.
Skanuj załączone pliki formatów pakietu Office	Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty.
Nie skanuj archiwów większych niż N MB	Jeżeli pole jest zaznaczone, moduł Ochrona poczty wyklucza ze skanowania archiwa, załączone do wiadomości, których rozmiar przekracza określoną wartość. Jeżeli pole nie jest zaznaczone, moduł Ochrona poczty skanuje załączone archiwa o dowolnym rozmiarze.
Ogranicz czas sprawdzania archiwów do N s	Jeżeli pole jest zaznaczone, czas skanowania załączonych archiwów jest ograniczony.
Filtr załączników	Filtr załączników nie jest stosowany do wychodzących wiadomości e-mail. Wyłącz filtrowanie. Jeśli ta opcja jest wybrana, Ochrona poczty nie filtruje plików załączonych do wiadomości e-mail. Zmień nazwy załączników określonych typów. Jeśli wybierzesz tę opcję, Ochrona poczty zastąpi ostatni znak rozszerzenia wykryty w załączonych plikach określonych typów znakiem podkreślenia (na przykład: attachment.doc_). Dlatego, aby otworzyć plik, użytkownik musi zmienić jego nazwę. Usuń załączniki wybranych typów. Jeśli ta opcja jest zaznaczona, Ochrona poczty usuwa załączone pliki określonych typów z wiadomości e-mail. Na liście masek plików możesz określić typy załączonych plików, których nazwy mają zostać zmienione lub które mają zostać usunięte z wiadomości e-mail.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Ochrona poczty

Zmienianie akcji podejmowanej na zainfekowanych wiadomościach e-mail

Tworzenie obszaru ochrony modułu Ochrona poczty

Skanowanie plików złożonych załączonych do wiadomości e-mail

Filtrowanie załączników wiadomości e-mail

Skanowanie poczty elektronicznej w programie Microsoft Office Outlook

Przejdź do góry