附件过滤允许您扫描附加到邮件的文件。过滤附件时,Kaspersky Security 将搜索满足指定过滤标准的文件。如果 Microsoft Exchange Server 上安装了集线器传输角色反病毒组件时附件过滤可用。
附件过滤标准包括以下设置:
该程序将根据文件格式,也即存储方式或屏幕上显示方式,识别文件格式。即使附件扩展名不匹配文件实际类型(例如,如果意外更改了扩展名),您也可以过滤附件。
您可以指定完整的文件名或使用文件名掩码。
程序可以在过滤出的附件上指定以下任意操作:
Kaspersky Security 可以将附件过滤相关事件记录到 Windows 事件日志。您可以在通知节点中配置记录到 Windows 事件日志的事件。
Kaspersky Security 删除邮件和附件且无法恢复。建议您在备份中保存邮件的副本以避免数据丢失。您可以在过滤设置中启用该功能。
Kaspersky Security 可以使用邮件通知您在附件过滤期间执行的操作。您可以在通知节点中配置自动传送通知。
附件过滤统计信息显示在<服务器名称>节点中并且添加到集线器传输角色的报告中。
附件过滤排除项
您可以通过从过滤中排除邮件的方式配置附件过滤标准。您可以按照如下方式从扫描中排除邮件:
程序不会扫描指定发件人发来邮件中的附件。
程序不会扫描发送给指定收件人的邮件中的附件。
该程序将不会扫描匹配指定名称或名称掩码的附件文件。
Kaspersky Security 中附件过滤功能
以下反病毒设置将影响附件过滤:
按文件名或文件名掩码从反病毒扫描中排除的收件箱和压缩文件将会按照以下项从附件过滤中排除:
带有多重嵌入级别的收件箱和存档将根据反病毒中附件扫描设置进行扫描。如果反病毒设置中禁用了附件扫描,程序将在附件扫描期间深入第二级嵌入层扫描收件箱和存档。
扫描收件箱和存档中附件时,您可以使用高级反病毒设置选项卡掩码或扫描深度配置文件排除项。
关于在附件过滤期间防止邮件延误
特殊情况下,反病毒内核操作的失败可能导致邮件中附件过滤次数的增加。这种情况下,附件过滤模块临时转换至限制扫描模式,以防止邮件延误。这种模式下,某些邮件可以被跳过,而不进行附件过滤。