預設情況下,“郵件威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於郵件威脅防護,Kaspersky Endpoint Security 可套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級:高、建議、低。建議郵件安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下文)。您可以選取某個預設的電子郵件安全防護等級,也可以設定自訂電子郵件安全防護等級。如果您變更了電子郵件安全防護等級,您可以隨時還原為建議的電子郵件安全防護等級設定。
要啟用或停用“郵件威脅防護”元件:
您可以透過點擊“還原建議的安全等級”按鈕來還原預設安全等級的值。.
卡巴斯基專家建議的郵件威脅防護設定(建議的安全防護等級)
參數 |
值 |
描述 |
---|---|---|
防護範圍 |
接收和傳送的郵件 |
防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的訊息 。 為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。 |
連線 Microsoft Outlook 延伸程式 |
開 |
如果選中該核取方塊,則在 Microsoft Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。 如果使用 Microsoft Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Cached Exchange 模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫。 |
掃描附件中的壓縮檔案 |
開 |
掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。 |
掃描 Microsoft Office 格式的附加檔案 |
開 |
掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。 |
附件篩選 |
重新命名選取類型的附件 |
如果選擇此選項,郵件威脅防護元件將用下劃線字符(例如,attachment.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字符。因此,為了開啟檔案,使用者必須重命名檔案。 |
啟發式分析 |
中度掃描 |
開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。 掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。 |
偵測到威脅後的動作 |
解毒;若解毒失敗則刪除 |
在入站或出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 將刪除受感染的物件。Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。 |
頁面頂部