Schutz vor E-Mail-Bedrohungen

Für Windows

Die Komponente "Schutz vor E-Mail-Bedrohungen" untersucht, ob in den Anlagen der ein- und ausgehenden E-Mail-Nachrichten Viren und andere bedrohliche Programme enthalten sind. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes "Kaspersky Security Network" und der heuristischen Analyse.

Der "Schutz vor E-Mail-Bedrohungen" kann sowohl eingehende als auch ausgehende Nachrichten untersuchen. Die Anwendung unterstützt POP3, SMTP, IMAP und NNTP in den folgenden E-Mail-Clients:

Microsoft Office Outlook
Mozilla Thunderbird
Windows Mail
MyOffice Mail
R7-Office Organizer

Um den Datenverkehr in den E-Mail-Clients Mozilla Thunderbird, MyOffice Mail und R7-Office Organizer zu untersuchen, müssen Sie das Kaspersky-Zertifikat zum Zertifikatsspeicher hinzufügen und den eigenen Zertifikatspeicher auswählen.

Der "Schutz vor E-Mail-Bedrohungen" unterstützt keine anderen Protokolle und E-Mail-Clients.

Wenn ein Mail-Client in einem Browser geöffnet ist, untersucht die Komponente "Schutz vor E-Mail-Bedrohungen" die Nachrichten nicht.

Wenn in einer Anlage eine schädliche Datei gefunden wird, fügt Kaspersky Endpoint Security dem Nachrichtenbetreff Informationen über die ausgeführte Aktion hinzu, z. B. [Die Nachricht wurde verarbeitet.] <Nachrichtenbetreff>.

Einstellungen des Schutzes vor E-Mail-Bedrohungen in der Pro View

Parameter	Betriebssystem	Beschreibung
Untersuchungsausnahmen	`Windows`	Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Endpoint Security ein Objekt nicht auf Viren und andere bedrohliche Programme. Die Untersuchungsausnahmen ermöglichen es, mit legalen Programmen zu arbeiten, die von Angreifern für eine Beschädigung des Computers oder der Benutzerdaten verwendet werden können. Solche Programme haben zwar selbst keine schädlichen Funktionen, können aber von Angreifern verwendet werden. Nähere Informationen zu legaler Software, die von Eindringlingen missbraucht werden kann, um den Computer oder persönliche Daten zu beschädigen, erhalten Sie auf der Website der IT-Enzyklopädie von Kaspersky. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen `*` und `?` bei der Eingabe einer Maske.
Sicherheitsstufe	`Windows`	Für den Schutz vor E-Mail-Bedrohungen sind im Programm verschiedene Gruppen von Einstellungen verfügbar. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Maximaler Schutz. Auf dieser E-Mail-Sicherheitsstufe kontrolliert der Schutz vor E-Mail-Bedrohungen die Nachrichten mit höchster Genauigkeit. Die Komponente "Schutz vor E-Mail-Bedrohungen" untersucht ein- und ausgehende E-Mails und führt eine tiefe heuristische Analyse durch. Die E-Mail-Sicherheitsstufe "Hoch" wird für Umgebungen mit hohem Risiko empfohlen. Als Beispiel für eine gefährliche Umgebung kann eine Verbindung des Computers mit einem kostenlosen E-Mail-Anbieter dienen, wenn die Verbindung aus einem lokalen Netzwerk erfolgt, das nicht über einen zentralen E-Mail-Schutz verfügt. Empfohlen. Diese E-Mail-Sicherheitsstufe bietet ein optimales Gleichgewicht zwischen der Leistung des Programms und der Sicherheit für E-Mails. Der Schutz vor E-Mail-Bedrohungen untersucht eingehende und ausgehende E-Mails und führt eine heuristische Analyse mit mittlerer Tiefe aus. Diese E-Mail-Sicherheitsstufe wird von den Kaspersky-Experten empfohlen. Maximale Leistung. Auf dieser E-Mail-Sicherheitsstufe untersucht der Schutz vor E-Mail-Bedrohungen nur die eingehenden E-Mail-Nachrichten, führt eine oberflächliche heuristische Analyse aus und scannt die an Nachrichten angehängten Archive nicht. Auf dieser E-Mail-Sicherheitsstufe untersucht der Schutz vor E-Mail-Bedrohungen die E-Mails mit maximaler Geschwindigkeit und belastet die Betriebssystemressourcen minimal. Die E-Mail-Sicherheitsstufe "Niedrig" ist für die Arbeit in einer gut geschützten Umgebung geeignet. Ein Beispiel für eine solche Umgebung ist ein LAN eines Unternehmens mit zentralisiertem E-Mail-Schutz.
Schutzbereich	`Windows`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Der Schutzbereich umfasst die Objekte, welche die Komponente während ihrer Ausführung untersucht: ein- und ausgehende Nachrichten oder nur eingehende Nachrichten.
Angehängte Archive untersuchen	`Windows`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs). Falls das Programm während der Untersuchung im Nachrichtentext ein Kennwort für ein Archiv findet, wird dieses Kennwort verwendet, um den Inhalt des Archivs auf Schadsoftware zu untersuchen. Das Kennwort wird in diesem Fall nicht gespeichert. Ein Archiv wird während der Untersuchung entpackt. Wenn während des Entpackungsvorgangs ein Anwendungsfehler auftritt, können Sie die unter dem folgenden Pfad gespeicherten entpackten Dateien manuell löschen: %systemroot%\temp. Diese Dateien besitzen das Präfix PR.
POP3-, SMTP-, NNTP- und IMAP-Datenverkehr untersuchen	`Windows`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Untersuchung des Datenverkehrs, der über die Protokolle POP3, SMTP, NNTP und IMAP übertragen wird, durch die Komponente "Schutz vor E-Mail-Bedrohungen".

Nach oben