Analyse des emails dans Thunderbird, MyOffice et R7-Office
Le module Protection contre les menaces par emails analyse les pièces jointes des messages entrants et sortants à la recherche d'éventuels virus et d'autres programmes présentant une menace. Pour les clients de messagerie Mozilla Thunderbird, MyOffice Mail et R7-Office Organizer, l'application n'a accès aux messages qu'au niveau du protocole (POP3, SMTP, IMAP, NNTP).
Pour analyser le trafic dans les clients de messagerie Mozilla Thunderbird, MyOffice Mail et R7-Office Organizer, vous devez ajouter le certificat Kaspersky à la liste de certificats et sélectionner la propre liste de certificats.
Le module Protection contre les menaces par emails n'analyse pas les messages si le client de messagerie est ouvert dans un navigateur.
Protection en temps réel contre les menaces par emails
La Protection contre les menaces par emails peut analyser les messages entrants et sortants. Par défaut, le module Protection contre les menaces par emails tente de désinfecter tous les messages électroniques infectés détectés. Si la désinfection est impossible, le module Protection contre les menaces par emails supprime les messages électroniques infectés. Lorsqu'un fichier malveillant est détecté dans une pièce jointe, Kaspersky Endpoint Security ajoute des informations relatives à l'action réalisée dans l'objet du message, par exemple, [Le message a été traité] <objet du message>.
Lorsqu'il s'agit du client de messagerie Mozilla Thunderbird, le module Protection contre les menaces par emails ne recherche pas des virus et d'autres programmes présentant une menace dans les messages transmis via le protocole IMAP en cas d'utilisation de filtres triant les messages du dossier Boîte aux lettres.
Recherche de programmes malveillants dans les bases de messagerie
La tâche Analyse des logiciels malveillants permet d'analyser des fichiers au format de messagerie. Si un objet malveillant est détecté dans les fichiers de ces clients de messagerie, Kaspersky Endpoint Security ajoute uniquement les informations relatives aux objets détectés à la liste des menaces actives. L'application ne désinfecte ni ne supprime les fichiers infectés dans les bases de données de messagerie, quels que soient les paramètres de la tâche.
Élimination des menaces actives
La Protection contre les menaces par emails empêche l'infection de l'ordinateur au niveau du protocole, mais si l'ordinateur a été infecté avant l'installation de Kaspersky Endpoint Security, l'application peut uniquement détecter la menace dans les bases de données de messagerie. La Protection contre les menaces par emails n'inclut pas de module permettant spécifiquement de décomposer un message en plusieurs parties (en-tête, corps, pièces jointes), comme c'est le cas pour Microsoft Office Outlook. Par conséquent, l'application ne peut pas supprimer ni désinfecter les objets détectés. Kaspersky Endpoint Security ajoute uniquement les informations relatives aux objets détectés à la liste des menaces actives.
Pour éliminer les menaces actives, procédez comme suit :
- Recherchez et supprimez manuellement le message contenant l'objet détecté dans l'interface du client de messagerie.
L'application affiche des informations sur l'objet détecté dans la liste des menaces actives.
Exemple de carte d'objet détecté :
HEUR:Trojan.PDF.Phish.gen
Objet :
C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ov56jpz0.default-release\Mail\mail.company.ru\Inbox//[From USER NAME <company@mail.com>][Date 25 Sep 2025 20:05:36][Subj Mail title X]Object.pdf - Exécutez l'opération de compression de la base de données.
Lorsqu'un message est supprimé dans l'interface utilisateur, le client de messagerie ajoute uniquement une marque de suppression. Le client de messagerie ne supprime réellement le message qu'après une compression de la base de données. Pour en savoir plus sur la compression d'une base de données, consultez l'aide de votre client de messagerie (par exemple, Mozilla Thunderbird).
- Exécutez de nouveau la tâche Analyse des logiciels malveillants et assurez-vous que la menace a disparu.