Проверка почты в Thunderbird, МойОфис, Р7-Офис

Компонент Защита от почтовых угроз проверяет вложения входящих и исходящих сообщений электронной почты на наличие в них вирусов и других приложений, представляющих угрозу. Для почтовых клиентов Mozilla Thunderbird, МойОфис Почта и Органайзер Р7-Офис приложение получает доступ к сообщениям только на уровне протокола (POP3, SMTP, IMAP, NNTP).

Для проверки трафика в почтовых клиентах Mozilla Thunderbird, МойОфис Почта и Органайзер Р7-Офис вам нужно добавить сертификат "Лаборатории Касперского" в хранилище сертификатов и выбрать собственное хранилище сертификатов.

Компонент Защита от почтовых угроз не проверяет сообщения, если почтовый клиент открыт в браузере.

Защита от почтовых угроз в режиме реального времени

Защита от почтовых угроз может проверять и получаемые, и отправляемые сообщения. По умолчанию компонент Защита от почтовых угроз автоматически пытается вылечить все обнаруженные зараженные сообщения электронной почты. Если лечение невозможно, то компонент Защита от почтовых угроз удаляет зараженные сообщения электронной почты. При обнаружении вредоносного файла во вложении Kaspersky Endpoint Security добавляет информацию о выполненном действии в тему сообщения, например, [Сообщение было обработано] <тема сообщения>.

Работая с почтовым клиентом Mozilla Thunderbird, компонент Защита от почтовых угроз не проверяет на вирусы и другие приложения, представляющие угрозу, сообщения, передаваемые по протоколу IMAP, в случае если используются фильтры, перемещающие сообщения из папки входящих сообщений.

Поиск вредоносного ПО в почтовых базах данных

Задача Поиск вредоносного ПО позволяет проверять файлы почтовых форматов. При обнаружении вредоносного объекта в файлах этих почтовых клиентов, Kaspersky Endpoint Security только добавляет информацию об обнаруженных объектах в список активных угроз. Приложение не выполняет лечение и удаление зараженных файлов в почтовых базах данных, независимо от настроек задачи.

Устранение активных угроз

Защита от почтовых угроз предотвращает заражение компьютера на уровне протокола, но если компьютер был заражен до установки Kaspersky Endpoint Security, то приложение может только обнаружить угрозу в почтовых базах данных. В составе Защиты от почтовых угроз нет специальных инструментов, которые позволяют разбирать сообщения на составные части (заголовок, тело, вложения), как для Microsoft Office Outlook. Поэтому приложение не может удалить или вылечить обнаруженные объекты. Kaspersky Endpoint Security только добавляет информацию об обнаруженных объектах в список активных угроз.

Для устранения активных угроз вам нужно выполнить следующие действия:

  1. Найдите и удалите сообщение с обнаруженным объектом в интерфейсе почтового клиента вручную.

    Приложение показывает информацию об обнаруженном объекте в списке активных угроз.

    Пример карточки обнаруженного объекта:

    HEUR:Trojan.PDF.Phish.gen

    Объект: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ov56jpz0.default-release\Mail\mail.company.ru\Inbox//[From USER NAME <company@mail.com>][Date 25 Sep 2025 20:05:36][Subj Mail title X] Object.pdf
  2. Выполните операцию сжатия почтовых баз данных.

    При удалении сообщения в интерфейсе почтовый клиент только ставит отметку об удалении. Почтовый клиент удаляет сообщение только после сжатия базы данных. Подробнее о сжатии почтовых баз данных см. в справке к почтовому клиенту (например, Mozilla Thunderbird).

  3. Запустите задачу Поиск вредоносного ПО повторно и убедитесь, что угроза устранена.
В начало