Kaspersky Security 的主要用途之一即是病毒防護,程式掃描郵件流量和信箱內郵件以偵測病毒和其他威脅、以及使用病毒資料庫解毒受感染訊息和其他 Microsoft Exchange 物件,如訊息,工作或共用資料夾中的條目。
下文中,如果沒有其他具體的分配條件,任何關於如何對郵件執行操作而不影響其完整性的資訊和說明也適用於其他 Microsoft Exchange 物件(如工作、約會、會議、項目)。
病毒防護的一般效能準則
病毒防護使用最新下載的資料庫版本、啟發式掃描器、以及卡巴斯基安全網路雲端服務(若啟用)來掃描郵件。
病毒防護將掃描任何格式的郵件本文及附件檔案。
Kaspersky Security 將依照以下類型區分物件進行掃描: 基本物件(如郵件本體或可執行檔等單一附件)和一個封裝物件 ,其由多個物件(例如壓縮檔案或附加了另一則郵件的郵件)所組成。
在掃描多重封裝物件時,Kaspersky Security 將每個層級視作一個獨立物件加以處理。在這種情況下,Kaspersky Security 只能在惡意程式代碼完整位於一個層級時刪除此程式碼。如果惡意程式碼在部分下載過程中也分開為若干部分,則其在掃描過程中不會被偵測到。在這種情況下,惡意程式可能會在物件還原為一個單位後進行傳播。多重封裝物件可在儲存至硬碟上後,由使用者電腦上安裝的防毒應用程式進行掃描。
如有必要,您可定義不執行病毒掃描的物件清單。壓縮檔案、所有封裝層級大於指定值的多重封裝物件、符合名稱遮罩的檔案、傳送至指定收件者的郵件均可以從掃描中排除。
超過 1 MB 的檔案將儲存至 Store 工作資料夾執行處理。Store 資料夾位於應用程式的Data資料夾中。Data 資料夾還存放了暫存檔案—Tmp 資料夾。Store 和 Tmp 資料夾可以從安裝 Microsoft Exchange server 的電腦上執行的病毒防護程式執行的掃描中排除。
掃描時,病毒防護會為每一個郵件分配以下一種狀態:
如果電子郵件或它的部分被感染,病毒防護會根據指定的設定處理偵測到的惡意物件。
在病毒防護設定中,可以設定應用程式對包含惡意物件的訊息執行的操作。您可以設定以下操作:
當在佈署為信箱的 Microsoft Exchange Server 中偵測到了惡意物件,包含惡意物件的郵件或其附件會由文字檔案代替,內有惡意物件名稱、用以偵測惡意物件的資料庫發佈日期、及偵測到物件所在的 Microsoft Exchange server。
在處理物件前,可以將其副本儲存在備份中。
病毒防護由兩個應用程式模組組成:集線傳輸伺服器病毒防護和信箱伺服器病毒防護。
集線傳輸伺服器病毒防護
集線傳輸伺服器的病毒防護即時掃描到達 Microsoft Exchange server 的所有郵件。會處理傳送和接收的郵件流量,以及郵件訊息的串流。如果啟用了伺服器病毒防護,流量掃描隨 Microsoft Exchange server 同時啟用和停止。
信箱伺服器病毒防護
信箱伺服器病毒防護掃描訊息和其他位於有組織和共用資料夾的使用者信箱 Microsoft Exchange 項目,查詢病毒和其他安全威脅。
信箱伺服器病毒防護提供的防護涵蓋所有信箱及共享的資料夾,分別位於受防護的信箱儲存區和受防護的共用資料夾儲存區中。您可以單獨在病毒防護中包括信箱庫和共用資料夾庫或者排除它們。
Microsoft Exchange 2013 和 Microsoft Exchange 2016 郵件伺服器功能不儲存共用資料夾。這些郵件伺服器在普通儲存區中儲存信箱和共用資料夾。
如果受防護信箱的使用者在不受防護的 Microsoft Exchange server 公共資料夾上新建郵件,Kaspersky Security 將不會掃描此類郵件。如果郵件從不受防護的儲存中的公共資料夾傳送至受防護公共資料夾,則程式會掃描此類郵件。在受防護資料庫與不受防護資料庫之間進行資料複寫的過程中,因病毒防護掃描而導致的任何應用程式變更將不會同步。
透過病毒防護傳送郵件時如何防止延誤
特殊情況下,病毒防護內核操作的失敗可能導致郵件被病毒防護掃描次數的顯著增加。這種情況下,病毒防護暫時轉換至限制掃描模式,以防止郵件延誤。這種模式下,某些郵件可以被略過,而不進行病毒防護掃描。
如果您的電腦上安裝了收集資訊並將其傳送以進行處理的應用程式,Kaspersky Security 可能會將此應用程式分類為惡意軟體。若要避免這種情況發生,您可以透過該文件的描述來設定 Kaspersky Security 從掃描中排除應用程式。