在 Thunderbird、MyOffice 和 R7-Office 中扫描电子邮件
“邮件威胁防护”组件扫描传入和传出电子邮件的附件是否有病毒和其他威胁。对于 Mozilla Thunderbird、MyOffice Mail 和 R7-Office Organizer 邮件客户端,应用程序只能在协议级别(POP3、SMTP、IMAP、NNTP)访问邮件。
要扫描 Mozilla Thunderbird、MyOffice Mail 和 R7-Office Organizer 邮件客户端中的流量,您需要将卡巴斯基证书添加到证书存储并选择自己的证书存储。
如果在浏览器中打开邮件客户端,“邮件威胁防护”组件不会扫描邮件。
实时邮件威胁防护
邮件威胁防护可以扫描传入和传出的邮件。默认情况下,“邮件威胁防护”组件将自动尝试对已经检测到的所有受感染电子邮件执行清除操作。如果清除失败,“邮件威胁防护”组件会删除感染的电子邮件。当在附件中检测到恶意文件时,Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题,例如,[邮件已被处理] <邮件主题>。
当使用 Mozilla Thunderbird 邮件客户端时,如果使用过滤器将电子邮件移出“收件箱”文件夹,则“邮件威胁防护”组件不扫描经由 IMAP 协议发送的电子邮件以查找病毒和其他威胁。
邮件数据库中的恶意软件扫描
恶意软件扫描任务允许扫描邮件格式文件。如果在这些邮件客户端的文件中检测到恶意对象,Kaspersky Endpoint Security 只会将检测到的对象的信息添加到活动威胁列表中。无论任务设置如何,应用程序都不会对邮件数据库中的受感染文件清除或删除。
消除活动威胁
邮件威胁防护可在协议级别防止计算机感染,但如果计算机在安装 Kaspersky Endpoint Security 之前已被感染,则应用程序可能只在邮件数据库中检测威胁。邮件威胁防护不包含专门用于将邮件拆分成各个部分(邮件头、邮件正文、附件)的组件,比如对于 Microsoft Office Outlook。因此,应用程序无法删除或清除检测到的对象。Kaspersky Endpoint Security 仅将有关受感染对象的信息添加到活动威胁列表中。
要消除活动威胁:
- 在邮件客户端界面中手动查找并删除包含检测到的对象的邮件。
应用程序在活动威胁列表中显示有关检测到的对象的信息。
检测到的对象卡片示例:
HEUR:Trojan.PDF.Phish.gen
对象:
C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ov56jpz0.default-release\Mail\mail.company.ru\Inbox//[From USER NAME <company@mail.com>][Date 25 Sep 2025 20:05:36][Subj Mail title X]Object.pdf - 执行数据库压缩操作。
当用户在界面中删除邮件时,邮件客户端只会添加一个删除标记。邮件客户端只有在数据库压缩后才会真正删除邮件。有关数据库压缩的详细信息,请参阅邮件客户端的帮助文档(例如,Mozilla Thunderbird)。
- 再次运行“恶意软件扫描”任务,并确保威胁已不存在。