邮件威胁防护

“邮件威胁防护”组件扫描传入和传出电子邮件的附件是否有病毒和其他威胁。该组件还扫描邮件中是否有恶意链接和钓鱼链接。默认情况下，“邮件威胁防护”组件永久驻留在计算机的 RAM 中，并扫描使用 POP3、SMTP、IMAP 或 NNTP 协议或 Microsoft Office Outlook 邮件客户端 (MAPI) 接收或发送的所有邮件。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。

如果在浏览器中打开邮件客户端，“邮件威胁防护”组件不会扫描邮件。

在附件中检测到恶意文件时，Kaspersky Endpoint Security 会重命名邮件主题如下：[邮件已感染] <邮件主题> 或 [受感染的对象已删除] <邮件主题>。

该组件将与计算机上所安装的电子邮件客户端进行互动。对于 Microsoft Office Outlook 邮件客户端，提供了具有附加参数的扩展程序。“邮件威胁防护”扩展程序在安装 Kaspersky Endpoint Security 时嵌入在 Microsoft Office Outlook 邮件客户端中。

邮件威胁防护组件设置

参数	描述
安全级别（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）	对于邮件威胁防护，Kaspersky Endpoint Security 应用不同的设置组。存储在应用程序中的设置组叫做安全级别：高。选择此电子邮件安全级别时，“邮件威胁防护”组件会最彻底地扫描电子邮件。“邮件威胁防护”组件将扫描发送和接收的电子邮件消息，并执行深度启发式分析。高邮件安全级别被推荐用于高风险环境。这种情况的一个例子就是，未获得集中式电子邮件保护的家庭网络连接免费的电子邮件服务。建议。该电子邮件安全级别在 Kaspersky Endpoint Security 的性能和电子邮件安全性之间提供最佳平衡。“邮件威胁防护”组件将扫描发送和接收的电子邮件，并执行中度启发式分析。Kaspersky 专家推荐采用这一邮件流量安全级别。低。选择此电子邮件安全级别时，“邮件威胁防护”组件只扫描接收的电子邮件消息，执行轻度启发式分析，不扫描电子邮件的压缩包附件。在这一邮件安全级别中，“邮件威胁防护”组件将使用最少的操作系统资源，以最大速度扫描电子邮件。在保护良好的环境中工作时，推荐使用低邮件安全级别。这类环境的例子包括具有集中式电子邮件保护的企业局域网。
检测到威胁后的操作	清除；如果清除失败则删除。在入站或出站邮件中检测到受感染的对象时，Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。如果无法清除对象，Kaspersky Endpoint Security 将删除受感染的对象。Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题：`[已删除受感染的对象] <邮件主题>`。清除；如果清除失败则阻止。在入站邮件中检测到受感染的对象时，Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。如果无法清除对象，Kaspersky Endpoint Security 会将警告添加到邮件主题：`[邮件受到感染] <邮件主题>`。用户将能够访问带原始附件的邮件。在出站邮件中检测到受感染的对象时，Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。如果无法清除对象，Kaspersky Endpoint Security 会阻止邮件的传输，邮件客户端会显示错误。阻止。如果在入站邮件中检测到受感染的对象，Kaspersky Endpoint Security 会将警告添加到邮件主题：`[邮件受到感染] <邮件主题>`。用户将能够访问带原始附件的邮件。如果在出站邮件中检测到受感染的对象，Kaspersky Endpoint Security 会阻止邮件的传输，邮件客户端会显示错误。
保护范围（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）	保护范围包括组件在运行时检查的对象：接收和发送的消息或仅接收的消息。为了保护您的计算机，您仅需要扫描接收邮件消息。您可以开启扫描发送邮件消息以防范发送在存档中的受感染文件。如果您要防范发送的特殊格式的文件，例如音频和视频文件，您也可以开启扫描发送邮件消息。
扫描 POP3、SMTP、NNTP 和 IMAP 流量	此选框可启用/禁用“邮件威胁防护”组件对通过 POP3、SMTP、NNTP 和 IMAP 协议传送的流量进行扫描。
连接 Microsoft Outlook 扩展程序	如果选中该复选框，则在 Microsoft Outlook 中集成的扩展程序一侧启用对通过 POP3、SMTP、NNTP、IMAP 协议传输的电子邮件的扫描。如果使用 Microsoft Outlook 的扩展程序扫描邮件，建议使用缓存的交换模式。有关缓存 Exchange 模式的详细信息和对其用途的建议，请参阅 Microsoft 知识库。
启发式分析（仅在管理控制台（MMC）和 Kaspersky Endpoint Security 界面可用）	开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。当扫描文件以查找恶意代码时，启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
扫描附件中的压缩包	扫描以下格式的存档：RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE。如果在扫描过程中，Kaspersky Endpoint Security 检测到消息文本中的存档密码，则该密码将用于扫描存档内容中的恶意应用程序。在这种情况下，不会保存密码。在扫描过程中，存档被解包。如果在解包过程中发生应用程序错误，您可以手动删除保存到以下路径的解包文件：%systemroot%\temp。文件具有 PR 前缀。
扫描 Office 格式的附件	扫描 Microsoft Office 文件（DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序）。Office 格式文件也包括 OLE 对象。
不扫描大小大于该值的压缩包 N MB	如果选择此选框，“邮件威胁防护”组件将在扫描中排除大小超过指定值的电子邮件附件。如果清空该选框，则“邮件威胁防护”组件可以扫描任意尺寸的电子邮件附件。
限制检查存档的时间到 N 秒	如果选择该选框，则分配的用于扫描电子邮件压缩文件附件的时间将被限制为指定的长度。
附件过滤	附件过滤器不适用于传出电子邮件。禁用过滤。如果选择此选项，“邮件威胁防护”组件将不过滤属于电子邮件附件的文件。重命名选定类型的附件。如果您选择该选项，邮件威胁防护组件将使用下划线字符（例如，attachment.doc_）替换上一个在指定类型的附加文件中找到的扩充字符。因此，为了打开文件，用户必须重命名文件。删除选定类型的附件。如果选择此选项，“邮件威胁防护”组件将从电子邮件中删除指定的附件类型。在文件掩码列表中，可以指定要重命名或从电子邮件中删除的附加文件的类型。

另请参阅：通过本地界面管理应用程序

扫描 Microsoft Office Outlook 中的电子邮件

页面顶部