郵件威脅防護

“郵件威脅防護”元件掃描傳送和接收電子郵件的附件是否有病毒和其他威脅。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析來提供電腦防護。

郵件威脅防護可以掃描傳入和傳出的郵件。該應用程式在以下郵件用戶端中支援 POP3、SMTP、IMAP 和 NNTP:

若要掃描 Mozilla Thunderbird、MyOffice Mail 和 R7-Office Organizer 郵件用戶端中的流量,您需要 將卡巴斯基憑證新增至憑證儲存並選擇自己的憑證儲存

郵件威脅防護不支援其他協定和郵件用戶端。

郵件威脅防護並不總是能夠獲得協定級別的郵件存取權限(例如,當使用 Microsoft Exchange 解決方案時)。為此,郵件威脅防護包括 Microsoft Office Outlook 延伸程式。該延伸程式允許在郵件用戶端級別掃描郵件。郵件威脅防護延伸支援 Outlook 2010、2013、2016 和 2019 的操作。

如果在瀏覽器中開啟郵件用戶端,“郵件威脅防護”元件不會掃描郵件。

如果在附件中偵測到惡意檔案,Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>

郵件威脅防護元件設定

參數

描述

安全等級

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

對於郵件威脅防護,Kaspersky Endpoint Security 可套用不同的設定群組。這些儲存在應用程式中的設定群組稱為“安全防護等級”:

  • 選擇此電子郵件安全等級時,“郵件威脅防護”元件會最徹底地掃描電子郵件。“郵件威脅防護”元件將掃描傳送和接收的電子郵件訊息,並執行深度啟發式分析。對於高風險環境,建議使用“高“郵件安全防護等級。這種情況的一個例子就是,未獲得集中式電子郵件防護的家用網路連線免費的電子郵件服務。
  • 建議此電子郵件安全等級在 Kaspersky Endpoint Security 的效能和電子郵件安全性之間提供最佳平衡。“郵件威脅防護”元件將掃描傳送和接收的電子郵件,並執行中度啟發式分析。Kaspersky 專家建議採用這一郵件流量安全等級。
  • 選擇此電子郵件安全等級時,“郵件威脅防護”元件只掃描接收的電子郵件訊息,執行輕度啟發式分析,不掃描電子郵件的壓縮套件附件。在這一郵件安全等級中,“郵件威脅防護”元件將使用最少的作業系統資源,以最大速度掃描電子郵件。在防護良好的環境中工作時,建議使用“低”郵件安全等級。這類環境的一個例子是具有集中式電子郵件防護的企業區域網路。

偵測到威脅後的動作

解毒;若解毒失敗則刪除在入站或出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 將刪除受感染的物件。Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>

解毒;若解毒失敗則封鎖在入站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。使用者將能夠存取帶安全附件的郵件。如果無法解毒物件,Kaspersky Endpoint Security 會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。在出站郵件中偵測到受感染的物件時,Kaspersky Endpoint Security 會嘗試對偵測到的物件進行解毒。如果無法解毒物件,Kaspersky Endpoint Security 會封鎖郵件的傳輸,郵件用戶端會顯示錯誤。

封鎖如果在入站郵件中偵測到受感染的物件,Kaspersky Endpoint Security 會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。如果在出站郵件中偵測到受感染的物件,Kaspersky Endpoint Security 會封鎖郵件的傳輸,郵件用戶端會顯示錯誤。

防護範圍

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的訊息 。

為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。

掃描 POP3、SMTP、NNTP 和 IMAP 流量

此方塊可啟用/停用“郵件威脅防護”元件在透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的流量進行掃描。

連線 Microsoft Outlook 延伸程式

如果選中該核取方塊,則在 Microsoft Outlook 中集成的延伸程式一側啟用對透過 POP3、SMTP、NNTP、IMAP 協定傳輸的電子郵件的掃描。

如果使用 Microsoft Outlook 的延伸程式掃描郵件,建議使用緩衝區的交換模式。有關 Cached Exchange 模式的詳細資訊和對其用途的建議,請參閱 Microsoft 知識庫

啟發式分析

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

掃描附件中的壓縮檔案

掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。

如果在掃描期間 Kaspersky Endpoint Security 在郵件的文字中偵測到存檔的密碼,該密碼將被用來掃描惡意應用程式的存檔的內容。在此情況下不儲存密碼。存檔在掃描期間被解壓縮。如果在解壓縮過程中發生應用程式錯誤,您可以手動刪除儲存到以下路徑的解壓縮檔案: %systemroot%\temp。這些檔案有 PR 前綴。

掃描 Microsoft Office 格式的附加檔案

掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。Kaspersky Endpoint Security 掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。

不掃描大於該值的存檔 N MB 的存檔

如果選擇此方塊,“郵件威脅防護”元件將在掃描中排除大小超過指定值的電子郵件附件。如果清空此方塊,則“郵件威脅防護”元件可以掃描任意尺寸的電子郵件附件。

限制壓縮檔案的檢查時間為 N 秒

如果選擇此方塊,則分配的用於掃描電子郵件壓縮檔案附件的時間將被限制為指定的長度。

附件篩選

附件篩選器不適用於發出的電子郵件。

停用篩選功能如果選擇此選項,“郵件威脅防護”元件將不篩選屬於電子郵件附件的檔案。

重新命名選取類型的附件如果選擇此選項,郵件威脅防護元件將用下劃線字符(例如,attachment.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字符。因此,為了開啟檔案,使用者必須重命名檔案。

刪除選取類型的附件如果選擇此選項,“郵件威脅防護”元件將從電子郵件中刪除指定的附件類型。

在檔案遮罩清單中,可以指定要重命名或從電子郵件中刪除的附加檔案的類型。

另請參閱:透過本機介面管理應用程式

啟用和停用郵件威脅防護

變更對受感染電子郵件採取的操作

構成“郵件威脅防護”元件的防護範圍

掃描附加於電子郵件中的複合檔案

電子郵件訊息附件篩選

掃描 Microsoft Office Outlook 中的電子郵件

頁面頂部