Schutz vor E-Mail-Bedrohungen

Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht, ob in den Anlagen der ein- und ausgehenden E-Mail-Nachrichten Viren und andere bedrohliche Programme enthalten sind. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes Kaspersky Security Network und der heuristischen Analyse.

Der "Schutz vor E-Mail-Bedrohungen" kann sowohl eingehende als auch ausgehende Nachrichten untersuchen. Die Anwendung unterstützt POP3, SMTP, IMAP und NNTP in den folgenden E-Mail-Clients:

Der "Schutz vor E-Mail-Bedrohungen" unterstützt keine anderen Protokolle und E-Mail-Clients.

Der "Schutz vor E-Mail-Bedrohungen" kann möglicherweise nicht immer auf Protokollebene auf Nachrichten zugreifen (z. B. bei Verwendung der Microsoft Exchange-Lösung). Aus diesem Grund bietet der "Schutz vor E-Mail-Bedrohungen" eine Erweiterung für Microsoft Office Outlook. Mit dieser Erweiterung können Nachrichten auf der Ebene des E-Mail-Clients untersucht werden. Die „Schutz vor E-Mail-Bedrohungen“-Erweiterung unterstützt Vorgänge mit Outlook 2010, 2013, 2016 und 2019.

Wenn ein Mail-Client in einem Browser geöffnet ist, untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die Nachrichten nicht.

Wenn eine infizierte Datei in einer Anlage gefunden wird, benennt Kaspersky Endpoint Security den Nachrichtenbetreff wie folgt um: [Nachricht, die verarbeitet wird, erfordert Ihre Teilnahme] <Nachrichtenbetreff> oder [Nachricht wurde verarbeitet] <Nachrichtenbetreff>.

Einstellungen der Komponente „Schutz vor E-Mail-Bedrohungen“

Einstellung

Beschreibung

Sicherheitsstufe

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Für den „Schutz vor E-Mail-Bedrohungen“ verwendet Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

  • Hoch. Auf dieser E-Mail-Sicherheitsstufe kontrolliert die Komponente „Schutz vor E-Mail-Bedrohungen“ die Nachrichten mit höchster Genauigkeit. Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht ein- und ausgehende E-Mails und führt eine tiefe heuristische Analyse durch. Die E-Mail-Sicherheitsstufe „Hoch“ wird für Umgebungen mit hohem Risiko empfohlen. Als Beispiel für eine gefährliche Umgebung kann eine Verbindung des Computers mit einem kostenlosen Mailanbieter dienen, wenn die Verbindung aus einem lokalen Netzwerk ohne zentralisierten E-Mail-Schutz erfolgt.
  • Empfohlen. Diese E-Mail-Sicherheitsstufe bietet ein optimales Verhältnis zwischen der Leistung von Kaspersky Endpoint Security und der Sicherheit für E-Mails. Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht ein- und ausgehende E-Mail-Nachrichten und führt eine heuristische Analyse mit mittlerer Tiefe aus. Diese E-Mail-Sicherheitsstufe wird von den Kaspersky-Experten empfohlen.
  • Niedrig. Auf dieser E-Mail-Sicherheitsstufe untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ nur eingehende E-Mail-Nachrichten, führt eine oberflächliche heuristische Analyse aus und scannt die an Nachrichten angehängten Archive nicht. Auf dieser E-Mail-Sicherheitsstufe untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ E-Mail-Nachrichten mit maximaler Geschwindigkeit und beansprucht die Betriebssystemressourcen minimal. Die E-Mail-Sicherheitsstufe „Niedrig“ ist für die Arbeit in einer gut geschützten Umgebung geeignet. Ein Beispiel für eine solche Umgebung ist ein LAN eines Unternehmens mit zentralisiertem E-Mail-Schutz.

Aktion beim Fund einer Bedrohung

Desinfizieren, löschen, wenn Desinfektion fehlschlägt. Wird in einer eingehenden oder ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so löscht Kaspersky Endpoint Security das infizierte Objekt. Kaspersky Endpoint Security fügt Informationen über die ausgeführte Aktion zum Nachrichtenbetreff hinzu: [Nachricht wurde verarbeitet] <Nachrichtenbetreff>.

Desinfizieren, blockieren, wenn Desinfektion fehlschlägt. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Wenn das Objekt nicht desinfiziert werden kann, fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: [Nachricht, die verarbeitet wird, erfordert Ihre Teilnahme] <Nachrichtenbetreff>. Der Benutzer erhält Zugriff auf die Nachricht mit der ursprünglichen Anlage. Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Konnte das Objekt nicht desinfiziert werden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an.

Blockieren. Wird ein infiziertes Objekt in einer eingehenden Nachricht gefunden, fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: [Nachricht, die verarbeitet wird, erfordert Ihre Teilnahme] <Nachrichtenbetreff>. Der Benutzer erhält Zugriff auf die Nachricht mit der ursprünglichen Anlage. Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an.

Schutzbereich

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Der Schutzbereich umfasst die Objekte, welche die Komponente während ihrer Ausführung untersucht: ein- und ausgehende Nachrichten oder nur eingehende Nachrichten.

Um den Schutz Ihrer Computer sicherzustellen, müssen Sie nur die eingehenden Nachrichten untersuchen. Die Untersuchung ausgehender Nachrichten kann aktiviert werden, um zu verhindern, dass infizierte Dateien in Form von Archiven versendet werden. Außerdem kann die Untersuchung ausgehender Nachrichten aktiviert werden, um zu verhindern, dass Dateien bestimmter Formate wie Audio- und Videodateien versendet werden.

POP3-, SMTP-, NNTP- und IMAP-Datenverkehr untersuchen

Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung des E-Mail-Datenverkehrs, der mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen wird. Die Untersuchung wird von der Komponente „Schutz vor E-Mail-Bedrohungen“ ausgeführt.

Erweiterung für Microsoft Outlook verbinden

Wenn das Kontrollkästchen aktiviert ist, ist die Untersuchung von E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen werden, aktiviert. Die Untersuchung erfolgt durch die in Microsoft Outlook integrierte Erweiterung.

Erfolgt die E-Mail-Untersuchung mithilfe der Erweiterung für Microsoft Outlook, so wird empfohlen, den Exchange-Cache-Modus zu verwenden (Use Cached Exchange Mode). Ausführlichere Informationen über den Exchange-Cache-Modus und Tipps zu seiner Verwendung finden Sie in der Microsoft Knowledge Base.

Heuristische Analyse

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.

Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.

Angehängte Archive untersuchen

Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archivformaten.

Falls Kaspersky Endpoint Security während der Untersuchung im Text der Nachricht ein Kennwort für ein Archiv erkennt, wird dieses Kennwort verwendet, um den Inhalt des Archivs auf bösartige Anwendungen zu untersuchen. Das Kennwort wird in diesem Fall nicht gespeichert. Ein Archiv wird während der Untersuchung entpackt. Wenn während des Entpackungsvorgangs ein Anwendungsfehler auftritt, können Sie die unter dem folgenden Pfad gespeicherten entpackten Dateien manuell löschen: %systemroot%\temp. Diese Dateien besitzen das Präfix PR.

Angehängte Dateien in Microsoft Office-Formaten untersuchen

Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.

Archive nicht untersuchen, wenn größer als n MB

Ist das Kontrollkästchen aktiviert, so schließt die Komponente „Schutz vor E-Mail-Bedrohungen“ die Archive, die an E-Mail-Nachrichten angehängt sind, von der Untersuchung aus, falls sie die festgelegte Größe überschreiten. Ist das Kontrollkästchen deaktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Archive unabhängig von deren Größe.

Untersuchungsdauer für Archive beschränken auf n Sekunden

Wenn dieses Kontrollkästchen aktiviert ist, wird die Untersuchungsdauer für Archive, die an E-Mail-Nachrichten angehängt sind, auf die festgelegte Dauer beschränkt.

Anlagenfilterung

Die Anlagenfilterung funktioniert nicht für ausgehende E-Mail-Nachrichten.

Filterung deaktivieren. Bei Auswahl dieser Variante werden Dateien, die an E-Mail-Nachrichten angehängt sind, von der Komponente „Schutz vor E-Mail-Bedrohungen“ nicht gefiltert.

Anlagen der ausgewählten Typen umbenennen. Wenn Sie diese Option auswählen, ersetzt der Schutz vor E-Mail-Bedrohungen das letzte Zeichen der Erweiterung angehängter Dateien bestimmter Typen mit einem Unterstrich (z. B. attachment.doc_). Der Benutzer muss die Datei dann zunächst umbenennen, um sie öffnen zu können.

Anlagen der ausgewählten Typen löschen. Bei Auswahl dieser Variante löscht die Komponente „Schutz vor E-Mail-Bedrohungen“ aus E-Mail-Nachrichten die angehängten Dateien der angegebenen Typen.

Die Typen der angehängten Dateien, die umbenannt und aus E-Mail-Nachrichten gelöscht werden sollen, können Sie in der Liste der Dateimasken festlegen.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz vor E-Mail-Bedrohungen aktivieren und deaktivieren

Aktion für infizierte E-Mail-Nachrichten ändern

Schutzbereich für die Komponente „Schutz vor E-Mail-Bedrohungen“

Untersuchung zusammengesetzter Dateien, die an E-Mail-Nachrichten angehängt sind

Filterung von E-Mail-Anlagen

E-Mail-Untersuchung in Microsoft Office Outlook

Nach oben