Kaspersky Secure Mail Gateway 帮助

配置反病毒引擎设置

配置反病毒引擎设置：

1. 在程序 Web 界面的主窗口中，打开管理控制台树，然后选择“设置”部分和“保护”子部分。
2. 在“反病毒”部分中，点击任一链接打开“反病毒设置”窗口。
3. 在“保护和启发式分析”设置组中，从“使用 KSN”下拉列表选择以下选项之一：
   • “是”，表示希望使用 KSN。
   • “否”，表示不希望使用 KSN。
4. 在“保护和启发式分析”设置组中，从“使用启发式分析”下拉列表选择以下选项之一：
   • “是”，表示希望使用启发式分析。
   • “否”，表示不希望使用启发式分析。
5. 如果启用了启发式分析器，在“保护和启发式分析”设置组的“启发式分析级别”列表中，选择启发式分析的级别。
6. 在“保护和启发式分析”设置组中，打开“我认为某些合法应用程序可能会被黑客利用，可能危及企业局域网的安全”下拉列表并选择以下选项之一：
   • “是”，表示您认为不法之徒可以利用此类应用程序危害您组织的计算机网络。
   • “否”，表示您认为不法之徒无法利用此类应用程序危害您组织的计算机网络。

   此类合法应用程序包括，例如，商业远程管理实用程序、IRC 客户端、拨号程序、文件下载程序、计算机系统活动监视器和密码管理实用程序。发现包含此类应用程序的邮件根据受感染和疑似感染对象的规则处理。

7. 如果您在“我认为某些合法应用程序可能会被黑客利用，可能危及企业局域网的安全”列表中的选择是“是”，则在“保护和启发式分析”部分的“启用对某些合法应用程序的检测”下拉列表中选择以下选项之一：
   • “是”，表示希望启用 Kaspersky Secure Mail Gateway 删除此类应用程序。
   • “否”，表示希望禁用 Kaspersky Secure Mail Gateway 删除此类应用程序。
8. 在“性能”设置组中，在“最大扫描时间”区域指定最大病毒扫描时间（以秒为单位）。

   如果邮件的病毒扫描未在指定时限内完成，Kaspersky Secure Mail Gateway 会：

   • 停止扫描邮件（“跳过”操作）。
   • 为邮件分配“未感染（未感染邮件）”状态。
   • 在邮件主题中添加“av-status="Clean"”标签。
   • 将邮件发送给收件人。
   • 将以下条目添加到 /var/log/maillog 事件日志：

     <扫描日期和时间> <Kaspersky Secure Mail Gateway 主机名>: not clean: message-id=<邮件 ID>: relay-ip=<邮件收件人计算机的 IP 地址>: action="Skipped": rules=<规则 ID>: size=<邮件大小>: mail-from=<邮件发件人的电子邮件地址>: rcpt-to=<邮件收件人的电子邮件地址>: av-status="Clean", ap-status="Error", as-status="Error", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings">

9. 在“性能”设置组的“最高扫描级别”区域中，指定反病毒引擎扫描邮件的最大扫描级别。
10. 点击“应用”按钮。