Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarının eklerinde virüsler ve diğer tehditler için tarama yapar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.
Posta Tehdidi Koruması hem gelen hem de giden mesajları tarayabilir. Uygulama, aşağıdaki posta istemcilerinde POP3, SMTP, IMAP ve NNTP'yi destekler:
Posta Tehdidi Koruması, diğer protokolleri ve posta istemcilerini desteklemez.
Posta Tehdidi Koruması her zaman mesajlara protokol düzeyinde erişim sağlayamayabilir (örneğin, Microsoft Exchange çözümünü kullanırken). Bu nedenle Posta Tehdidi Koruması, Microsoft Office Outlook için uzantı içerir. Uzantı, mesajların posta istemcisi düzeyinde taranmasına izin verir. Posta Tehdit Koruması uzantısı Outlook 2010, 2013, 2016 ve 2019 ile çalışmayı destekler.
Posta Tehdidi Koruması bileşeni, posta istemcisi bir tarayıcıda açıldığında mesajları taramaz.
Bir ekte kötü amaçlı bir dosya algılandığında, Kaspersky Endpoint Security mesajın konusuna gerçekleştirilen eylemin bilgilerini ekler, örneğin [Mesaj işlendi] <mesajın konusu>.
Posta Tehdidi Koruması bileşeni ayarları
Parametre |
Açıklama |
---|---|
Güvenlik düzeyi (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Posta Tehdidi Koruması için Kaspersky Endpoint Security, farklı ayar grupları uygular. Uygulamada saklanan bu ayar kümelerine güvenlik seviyeleri denir:
|
Tehdit algılandığında uygulanacak eylem |
Temizle; temizleme başarısız olursa sil. Alınan veya gönderilen bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Kullanıcı mesafe güvenli bir ekle erişim sağlayabilir. Nesne temizlenemezse Kaspersky Endpoint Security virüslü nesneyi siler. Kaspersky Endpoint Security, mesajın konusuna gerçekleştirilen eylemin bilgilerini ekler, örneğin [Mesaj işlendi] <mesajın konusu>. Temizle; temizleme başarısız olursa engelle. Alınan bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Kullanıcı mesafe güvenli bir ekle erişim sağlayabilir. Nesne temizlenemezse, Kaspersky Endpoint Security mesajın konusuna bir uyarı ekler. Kullanıcı mesaja orijinal ek ile erişim sağlayabilir. Gönderilen bir mesajda virüs bulaşmış bir nesne tespit edilirse, Kaspersky Endpoint Security tespit edilen nesneyi temizlemeyi dener. Nesne temizlenemezse, Kaspersky Endpoint Security mesajın iletimini engeller ve posta istemcisi bir hata görüntüler. Engelle. Gelen bir mesajdaki virüslü bir nesne temizlenemezse, Kaspersky Endpoint Security mesajın konusuna bir uyarı ekler. Kullanıcı mesaja orijinal ek ile erişim sağlayabilir. Gönderilen bir mesajdaki virüslü bir nesne temizlenemezse, Kaspersky Endpoint Security mesajın iletimini engeller ve posta istemcisi bir hata görüntüler. |
Koruma kapsamı (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Koruma kapsamı, bileşenin çalıştırıldığında denetlediği nesneleri içerir: gelen ve giden mesajlar veya sadece gelen mesajlar. Bilgisayarlarınızı korumak için yalnızca gelen mesajları taramanız gerekir. Etkilenen dosyaların arşivlere gönderilmesini önlemek için giden mesajların taranmasını açabilirsiniz. Ses ve video dosyaları gibi belirli biçimlerde dosyaların gönderilmesini önlemek istiyorsanız, giden mesajların taranmasını da açabilirsiniz. |
POP3, SMTP, NNTP ve IMAP trafiğini tara |
Onay kutusu POP3, SMTP, NNTP ve IMAP iletişim kuralları yoluyla aktarılan trafiğin, Posta Tehdidi Koruması bileşeni tarafından taranmasını etkinleştirir/devre dışı bırakır. |
Microsoft Outlook uzantısını bağla |
Bu onay kutusu işaretlenirse POP3, SMTP, NNTP, IMAP iletişim kuralları yoluyla iletilen e-posta mesajlarının taranması, Microsoft Outlook'a entegre uzantıda etkinleştirilir. E-postalar, Microsoft Outlook için uzantı kullanılarak taranıyorsa Önbellekli Exchange Modu'nun kullanılması önerilir. Önbelleklenmiş Exchange modu ve nasıl kullanıldığıyla ilgili öneriler hakkında daha ayrıntılı bilgi için Microsoft Bilgi Bankası'na bakın. |
Sezgisel analiz (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Bu teknoloji, Kaspersky uygulama veritabanlarının güncel sürümünü kullanarak tespit edilemeyen tehditleri tespit etmek için geliştirilmiştir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir çeşidinin bulaşmış olabileceği dosyaları tespit eder. Kötü amaçlı kod için dosyaları tararken, sezgisel çözümleyici yürütülebilir dosyalardaki talimatları yürütür. Sezgisel çözümleyici tarafından yürütülen talimatların sayısı, sezgisel çözümleyici için belirtilen seviyeye bağlıdır. Sezgisel analiz düzeyi, yeni tehditler için aramanın bütünlüğü, işletim sisteminin kaynakları üzerindeki yük ve sezgisel analizin süresi arasında denge sağlar. |
Ekli arşivleri tara |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE ve diğer arşiv biçimleri taranır. Uygulama, arşivleri sadece uzantıya göre değil biçime göre de tarar. Arşivleri kontrol ederken, uygulama özyinelemeli bir paket açma işlemi gerçekleştirir. Bu, çok seviyeli arşivlerin (arşiv içinde arşiv) içindeki tehditlerin tespit edilmesini sağlar. Tarama sırasında Kaspersky Endpoint Security mesaj metninde bir arşiv parolası tespit ederse, bu parola arşivin içeriğini kötü amaçlı uygulamalara karşı taramak için kullanılır. Bu durumda şifre kaydedilmez. Bir arşiv tarama sırasında açılır. Çıkarma işlemi sırasında bir uygulama hatası oluşursa, şu yola kaydedilen paketten çıkarılmış dosyaları manuel olarak silebilirsiniz: %systemroot%\temp. Dosyalarda PR öneki bulunur. |
Microsoft Office biçimlerindeki ekli dosyaları tara |
Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir. Kaspersky Endpoint Security, onay kutusunun seçili olup olmadığına bakılmaksızın, boyutu 1 MB altında olan küçük ofis biçimlerindeki dosyaları tarar. |
Şundan büyük arşivleri tarama: N MB |
Bu onay kutusu işaretlenirse Posta Tehdidi Koruması bileşeni, boyutları belirtilen değeri aşarsa e-posta mesajlarına eklenen arşivleri tarama kapsamının dışında tutar. Onay kutusunun işareti kaldırılırsa Posta Tehdidi Koruması bileşeni, herhangi bir boyuttaki e-posta eki arşivlerini tarar. |
Arşivleri kontrol süresini şununla sınırla: N saniye |
Onay kutusu işaretlenirse e-posta mesajlarına ekli arşivleri taramak için ayrılan süre belirtilen süreyle sınırlandırılır. |
Ek filtresi |
Ek filtresi, giden e-posta mesajlarına uygulanmaz. Filtrelemeyi devre dışı bırak. Bu seçenek tercih edilirse Posta Tehdidi Koruması bileşeni e-posta mesajlarına eklenen dosyaları filtrelemez. Seçili türlerdeki ekleri yeniden adlandır. Bu seçenek seçilmişse, Posta Tehdidi Koruması bileşeni, belirtilen türdeki ekli dosyalarda bulunan son uzantı karakterini alt çizgi karakteriyle değiştirir (örneğin attachment.doc_). Bu nedenle, dosyayı açmak için kullanıcının dosyayı yeniden adlandırması gerekir. Seçili türlerdeki ekleri sil. Bu seçenek tercih edilirse Posta Tehdidi Koruması bileşeni, belirtilen türlerin ekli dosyalarını e-posta mesajlarından siler. Dosya maskelerinin listesinde, ekli dosyaların türlerini belirleyerek bunları e-posta mesajlarından silebilir veya yeniden adlandırabilirsiniz. |