啟用和停用郵件威脅防護

預設情況下,“郵件威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於郵件威脅防護,Kaspersky Endpoint Security 可套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級建議建議郵件安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下文)。您可以選取某個預設的電子郵件安全防護等級,也可以設定自訂電子郵件安全防護等級。如果您變更了電子郵件安全防護等級,您可以隨時還原為建議的電子郵件安全防護等級設定。

使用 Mozilla Thunderbird 郵件用戶端時,如果使用篩檢程式將訊息移出“收件箱”資料夾,“郵件威脅防護”元件將不能掃描病毒、其他惡意程式或經由 IMAP 協定傳送的電子郵件。

要啟用或停用“郵件威脅防護”元件:

  1. 在“應用程式主視窗”中,點擊齒輪形狀的應用程式設定圖示。 按鈕。
  2. 在應用程式設定視窗中,選取”關鍵威脅防護“→“郵件威脅防護”。
  3. 使用“郵件威脅防護“切換開關可啟用或停用元件。
  4. 如果啟用了該元件,請在“安全等級“塊中執行下列操作之一:
    • 如果您希望套用一種預設的安全防護等級,請使用移動滑桿選取:
      • 選擇此電子郵件安全等級時,“郵件威脅防護”元件會最徹底地掃描電子郵件。“郵件威脅防護”元件將掃描傳送和接收的電子郵件訊息,並執行深度啟發式分析。對於高風險環境,建議使用“高“郵件安全防護等級。這種情況的一個例子就是,未獲得集中式電子郵件防護的家用網路連線免費的電子郵件服務。
      • 建議此電子郵件安全等級在 Kaspersky Endpoint Security 的效能和電子郵件安全性之間提供最佳平衡。“郵件威脅防護”元件將掃描傳送和接收的電子郵件,並執行中度啟發式分析。Kaspersky 專家建議採用這一郵件流量安全等級。下表提供了建議的安全防護等級的設定值。
      • 選擇此電子郵件安全等級時,“郵件威脅防護”元件只掃描接收的電子郵件訊息,執行輕度啟發式分析,不掃描電子郵件的壓縮套件附件。在這一郵件安全等級中,“郵件威脅防護”元件將使用最少的作業系統資源,以最大速度掃描電子郵件。在防護良好的環境中工作時,建議使用“低”郵件安全等級。這類環境的一個例子是具有集中式電子郵件防護的企業區域網路。
    • 如果要設定自訂安全防護等級,請點擊“進階設定“按鈕然後定義您自己的元件設定。

      您可以透過點擊“還原建議的安全等級”按鈕來還原預設安全等級的值。.

  5. 儲存變更。

    卡巴斯基專家建議的郵件威脅防護設定(建議的安全防護等級)

    參數

    描述

    防護範圍

    接收和傳送的郵件

    防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的訊息 。

    為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。

    連線 Microsoft Outlook 延伸程式

    如果選中該核取方塊,則在 Microsoft Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。

    如果使用 Microsoft Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Cached Exchange 模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫

    掃描附件中的壓縮檔案

    掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。

    掃描 Microsoft Office 格式的附加檔案

    掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。Kaspersky Endpoint Security 掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。

    附件篩選

    重新命名選取類型的附件

    如果選擇此選項,郵件威脅防護元件將用下劃線字符(例如,attachment.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字符。因此,為了開啟檔案,使用者必須重命名檔案。

    啟發式分析

    中度掃描

    開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

    掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

    偵測到威脅後的動作

    解毒;若解毒失敗則刪除

    在入站或出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 將刪除受感染的物件。Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>

 

頁面頂部