Kaspersky Security 的主要目的之一就是反病毒保护,让应用程序在邮件流和邮箱中的消息中扫描病毒和其他安全威胁,以及清除受感染的消息和其他 Microsoft Exchange 对象,如消息、任务或共享文件夹中的条目。
下文中,如果没有其他具体的分配条件,任何关于如何对邮件执行操作而不影响其完整性的信息和说明也适用于其他 Microsoft Exchange 对象(如任务、约会、会议、项目)。
反病毒的一般性能准则
反病毒使用最新下载的数据库版本、启发式扫描器、以及卡巴斯基安全网络云端服务(若启用)来扫描邮件。
反病毒扫描消息体和任何格式的附件。
Kaspersky Security 区分以下类型的扫描对象:简单对象(消息体或简单附件,如一个可执行文件)和容器对象,即由数个对象组成(如压缩文件或附加了其他邮件的邮件)。
当扫描多卷压缩文件时,程序会分别处理每一卷。在这种情况下,Kaspersky Security 只能在恶意程序代码完整地位于一个分卷时删除此代码。如果恶意代码在部分下载过程中也分裂为了若干部分,则其在扫描过程中不会被检测到。在这种情况下,恶意程序可能会在对象还原为一个单位后进行传播。多卷压缩文件在保存至硬盘上后可以由用户计算机上安装的反病毒应用程序进行扫描。
如有必要,您可以定义不执行反病毒扫描的对象列表。压缩文件、所有嵌套级别大于指定值的容器对象、符合名称掩码的文件、发送至指定收件人的邮件均可以从扫描中排出。
超过 1 MB 的文件将被保存在 Store 文件夹中处理。Store 文件夹位于应用程序的 Data 文件夹中。Data 文件夹还存放了临时文件——Tmp 文件夹。Store 和 Tmp 文件夹可以从安装 Microsoft Exchange 服务器的计算机上运行的反病毒程序执行的扫描中排出。
扫描时,反病毒会为每一个邮件分配以下状态之一:
如果电子邮件或它的部分被感染,反病毒会根据指定的设置处理检测到的恶意对象。
在反病毒设置中,可以配置应用程序对包含恶意对象的消息执行的操作。您可以配置以下操作:
当在部署为邮箱的 Microsoft Exchange 服务器中检测到了恶意对象,包含恶意对象的邮件或其附件会由文本文件代替,内有恶意对象名称、用以检测恶意对象的数据库发布日期、及检测到对象所在的 Microsoft Exchange 服务器。
在处理项目之前,可以将其副本保存在备份中。
反病毒由两个应用程序模块组成: 集线器传输角色反病毒和邮箱角色反病毒。
集线器传输角色反病毒
集线器传输角色的反病毒实时扫描到达 Microsoft Exchange 服务器的所有邮件。会处理传入和传出的邮件流量,以及中转邮件的流。如果启用了服务器反病毒保护,流量扫描随 Microsoft Exchange 服务器同时启用和停止。
邮箱角色反病毒
邮箱角色反病毒扫描消息和其他位于有组织和共享文件夹的用户邮箱 Microsoft Exchange 项目,查询病毒和其他安全威胁。
邮箱角色反病毒提供的保护涵盖位于受保护邮箱存储区中的所有邮箱和共享文件夹。
如果受保护邮箱的用户在不受保护的 Microsoft Exchange 服务器公共文件夹上新建了邮件,Kaspersky Security 不会扫描此类邮件。如果邮件从不受保护的存储中的公共文件夹传送至受保护公共文件夹,则程序会扫描此类邮件。当进行不受保护存储和受保护存储之间的数据复制时,应用程序为反病毒扫描做出的任何变更将不被同步。
通过反病毒发送邮件时如何防止延误
特殊情况下,反病毒内核操作的失败可能导致邮件被反病毒扫描次数的显著增加。这种情况下,反病毒临时转换至限制扫描模式,以防止邮件延误。这种模式下,某些邮件可以被跳过,而不进行反病毒扫描。