Ochrana před hrozbami v poště
Součást Ochrana před hrozbami v poště v přílohách kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby. Tato součást také kontroluje zprávy, zda neobsahují škodlivé a phishingové odkazy. Ve výchozím nastavení je součást Ochrana před hrozbami v poště trvale uložena v paměti RAM počítače a prohledává všechny zprávy přijaté nebo odeslané pomocí protokolů POP3, SMTP, IMAP nebo NNTP nebo poštovního klienta Microsoft Office Outlook (MAPI). Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy.
Součást Ochrana před hrozbami v poště nekontroluje zprávy, pokud je poštovní klient otevřen v prohlížeči.
Jestliže je v příloze detekován škodlivý soubor, Kaspersky Endpoint Security přejmenuje předmět zprávy: [Zpráva je infikována] <předmět zprávy>
nebo [Infikovaný objekt odstraněn] <předmět zprávy>
.
Tato součást komunikuje s e-mailovými klienty nainstalovanými v počítači. U poštovního klienta aplikace Microsoft Office Outlook je k dispozici rozšíření s dalšími parametry. Rozšíření Ochrana před hrozbami v poště se vloží do e-mailového klienta Microsoft Office Outlook během instalace aplikace Kaspersky Endpoint Security.
Nastavení součásti Ochrana před hrozbami v poště
Parametr | Popis |
---|---|
Úroveň zabezpečení (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security) | Pro ochranu před hrozbami v poště může aplikace Kaspersky Endpoint Security použít různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení:
|
Akce při zjištění hrozby | Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit. Pokud je v příchozí nebo odchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Uživatel bude mít přístup ke zprávě s bezpečnou přílohou. Pokud objekt nelze dezinfikovat, Kaspersky Endpoint Security tento objekt odstraní. Aplikace Kaspersky Endpoint Security přidá do předmětu zprávy informace o provedené akci: Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat. Pokud je v příchozí zprávě zjištěn infikovaný objekt, pokusí se aplikace Kaspersky Endpoint Security tento objekt dezinfikovat. Uživatel bude mít přístup ke zprávě s bezpečnou přílohou. Pokud nelze objekt dezinfikovat, přidá aplikace Kaspersky Endpoint Security k předmětu zprávy upozornění: Blokovat. Pokud je v příchozí zprávě zjištěn infikovaný objekt, přidá aplikace Kaspersky Endpoint Security k předmětu zprávy upozornění: |
Rozsah ochrany (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security) | Rozsah ochrany zahrnuje objekty, které součást při spuštění kontroluje: Příchozí a odchozí zprávy nebo Pouze příchozí zprávy. Chcete-li chránit své počítače, musíte kontrolovat pouze příchozí zprávy. Abyste zabránili odesílání infikovaných souborů v archivech, můžete zapnout kontrolu odchozích zpráv. Kontrolu odchozích zpráv můžete také zapnout, pokud chcete zabránit odesílání souborů v určitých formátech, například zvukových a obrazových souborů. |
Kontrolovat přenosy POP3/SMTP/NNTP/IMAP | Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat součásti Ochrana před hrozbami v poště kontrolovat data přenášená prostřednictvím protokolů POP3, SMTP, NNTP a IMAP. |
Připojovat rozšíření pro Microsoft Outlook | Pokud je políčko zaškrtnuto, kontrola e-mailových zpráv přenášených přes protokoly POP3, SMTP, NNTP a IMAP je povolena na straně rozšíření integrovaného do aplikace Microsoft Outlook. Pokud je e-mail kontrolován pomocí rozšíření pro aplikaci Microsoft Outlook, doporučujeme použít režim serveru Exchange s mezipamětí. Podrobnější informace o režimu serveru Exchange s mezipamětí a o doporučeních k jeho použití najdete ve znalostní bázi Microsoft Knowledge Base. |
Heuristická analýza (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security) | Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru. Při kontrole souborů na výskyt škodlivého kódu provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy. |
Kontrolovat připojené archivy | Prohledává archivy v následujících formátech: RAR, ARJ, ZIP, CAB, LHA, JAR a ICE. Pokud aplikace Kaspersky Endpoint Security během kontroly zjistí v textu zprávy heslo k archivu, bude toto heslo použito ke kontrole obsahu archivu na škodlivé aplikace. V tomto případě se heslo neukládá. Archiv je během kontroly rozbalen. Pokud během rozbalování dojde k chybě aplikace, můžete ručně odstranit rozbalené soubory, které jsou uloženy na následující cestě: %systemroot%\temp. Soubory mají předponu PR. |
Kontrola přiložených formátů sady Office | Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE. |
Nekontrolovat archivy větší než N MB | Pokud je toto políčko zaškrtnuto, vyloučí součást Ochrana před hrozbami v poště z kontroly archivy připojené k e-mailovým zprávám, jejichž velikost překračuje zadanou hodnotu. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude součást Ochrana před hrozbami v poště kontrolovat archivy připojené k e-mailovým zprávám, a to bez ohledu na jejich velikost. |
Nekontrolovat archivy déle než N s | Je-li políčko zaškrtnuto, doba přidělená kontrole archivů připojených k e-mailovým zprávám je omezena na zadanou dobu. |
Filtr příloh | Funkce filtrování příloh se nepoužije na odchozí e-mailové zprávy. Zakázat filtrování. Pokud je tato možnost vybrána, nebude součást Ochrana před hrozbami v poště filtrovat soubory připojené k e-mailovým zprávám. Přejmenovat přílohy vybraného typu. Pokud je tato možnost vybrána, nahradí součást Ochrana před hrozbami v poště poslední znak v připojených souborech zadaných typů symbolem podtržítka (například priloha.doc_). Uživatel tedy musí soubor přejmenovat, aby jej mohl otevřít. Odstranit přílohy vybraného typu. Pokud je tato možnost vybrána, odstraní součást Ochrana před hrozbami v poště připojené soubory zadaných typů z e-mailových zpráv. V seznamu masek souborů můžete určit typy připojených souborů, které chcete přejmenovat v e-mailových zprávách nebo je z nich odstranit. |