Levelezés védelem

A „Levelezés védelem” összetevő a bejövő és kimenő e-mail üzenetek mellékleteiben vizsgálja a vírusok és egyéb fenyegetések jelenlétét. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.

A Levelezés védelem a bejövő és a kimenő üzeneteket is képes megvizsgálni. Az alkalmazás támogatja a POP3, SMTP, IMAP és NNTP protokollokat a következő levelezőprogramokban:

Microsoft Office Outlook
Mozilla Thunderbird
Windows Mail

A Levelezés védelem nem támogat más protokollokat és levelezőprogramokat.

A Levelezés védelem nem mindig képes protokollszintű hozzáférést biztosítani az üzenetekhez (például a Microsoft Exchange megoldás használata esetén). Emiatt a Levelezés védelem tartalmaz egy bővítményt a Microsoft Office Outlookhoz. A bővítmény lehetővé teszi az üzenetek vizsgálatát a levelezőprogram szintjén. A Levelezés védelem bővítmény támogatja az Outlook 2010, 2013, 2016 és 2019 alkalmazásokkal történő műveleteket.

A „Levelezés védelem” összetevő nem vizsgálja az üzeneteket, ha a levelezési ügyfélprogram böngészőben van megnyitva.

Egy rosszindulatú fájl csatolmányban történő észlelése esetén a Kaspersky Endpoint Security egy, a végrehajtott művelettel kapcsolatosan információt fűz az üzenet tárgysorához, például [Az üzenet feldolgozása megtörtént] <üzenet tárgysora>.

A Levelezés védelem összetevő beállításai

Paraméter	Leírás
Biztonsági szint (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	A Levelezés védelemhez a Kaspersky Endpoint Security beállítások különböző csoportjait alkalmazza. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük: Magas. Ha ez az e-mail-biztonsági szint van kiválasztva, a Levelezés védelem összetevő a legalaposabban vizsgálja meg az e-mail-üzeneteket. A Levelezés védelem összetevő megvizsgálja a bejövő és kimenő e-mail-üzeneteket, és mély heurisztikus elemzést végez. A Magas levelezés biztonsági szint a magas kockázatú környezetekhez ajánlott. Például ilyen környezet egy ingyenes e-mail szolgáltatáshoz történő csatlakozás központi e-mail védelemmel nem rendelkező otthoni hálózatból. Ajánlott. A Kaspersky Endpoint Security teljesítménye és az e-mail-biztonság közti optimális egyensúlyt nyújtó biztonsági szint. A Levelezés védelem összetevő megvizsgálja a bejövő és kimenő e-mail-üzeneteket, és közepes szintű heurisztikus elemzést végez. Ezt a levélforgalmi biztonsági szintet ajánlják a Kaspersky szakemberei. Alacsony. Ennél az e-mail-biztonsági szintnél a Levelezés védelem összetevő csak a bejövő e-mail üzeneteket vizsgálja, egyszerű heurisztikus elemzést végez, és nem vizsgálja az e-mail üzenetekhez mellékelt archívumokat. Ennél az e-mail-biztonsági szintnél a Levelezés védelem összetevő az e-mail üzenetek elemzését maximális sebességgel, az operációs rendszer erőforrásainak minimális kihasználása mellett végzi. Jól védett környezetben Alacsony e-mail-biztonsági szint ajánlott. Ilyen környezet lehet például a központi e-mail védelemmel rendelkező vállalati helyi hálózat.
Művelet fenyegetés észlelésekor	Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel akár bejövő, akár kimenő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security törli a fertőzött objektumot. A Kaspersky Endpoint Security a végrehajtott művelettel kapcsolatosan információt fűz az üzenet tárgysorához, például [Üzenet fel lett dolgozva] <üzenet tárgysora>. Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel valamely bejövő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security figyelmeztetést fűz az üzenet tárgysorához. A felhasználó az eredeti melléklettel férhet hozzá az üzenethez. Ha fertőzött objektumot észlel valamely kimenő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security letiltja az üzenet továbbítását, a levelezőprogram pedig hibaüzenetet jelenít meg. Blokkolás. Ha fertőzött objektumot észlel valamely bejövő üzenetben, a Kaspersky Endpoint Security figyelmeztetést fűz az üzenet tárgysorához. A felhasználó az eredeti melléklettel férhet hozzá az üzenethez. Ha fertőzött objektumot észlel valamely kimenő üzenetben, a Kaspersky Endpoint Security letiltja az üzenet továbbítását, a levelezőprogram pedig hibaüzenetet jelenít meg.
Védelem hatóköre (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	A védelem hatóköre magában foglalja azokat az objektumokat, amelyeket az összetevő a futtatáskor ellenőriz: bejövő és kimenő üzenetek vagy csak bejövő üzenetek. A számítógép védelméhez csak a bejövő üzeneteket kell megvizsgálni. Bekapcsolhatja a kimenő üzenetek vizsgálatát is, hogy megakadályozza a fertőzött fájlok archívumokban történő továbbítását. A kimenő üzenetek vizsgálatát akkor is bekapcsolhatja, ha meg akarja akadályozni, hogy bizonyos formátumú fájlok – például hang- és videofájlok – kerüljenek küldésre.
POP3, SMTP, NNTP és IMAP forgalom vizsgálata	Ez a jelölőnégyzet engedélyezi/letiltja az olyan forgalom Levelezés védelem összetevő általi vizsgálatát, amelynek átvitele POP3, SMTP, NNTP és IMAP protokollal történik.
Microsoft Outlook-bővítmény csatlakoztatása	Ha a jelölőnégyzetben van jelölés, a POP3, az SMTP, az NNTP és az IMAP protokollal továbbított e-mail üzenetek vizsgálata a Microsoft Outlookba beépített bővítmény oldalán van engedélyezve. Ha az e-mailek vizsgálata a Microsoft Outlook bővítményével történik, akkor javasoljuk a Gyorsítótárazott Exchange-mód használatát. A gyorsítótáras Exchange móddal kapcsolatban további információ, valamint a használatára vonatkozó ajánlások a Microsoft Tudásbázisban találhatók.
Heurisztikus elemzés (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
Csatolt archívumok vizsgálata	ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését. Ha a vizsgálat során a Kaspersky Endpoint Security egy archívum jelszavát észleli az üzenet szövegében, ezt a jelszót használja fel, hogy az archívumban rosszindulatú alkalmazásokat keressen. Ebben az esetben a jelszó nem kerül mentésre. A vizsgálat során az archívum kicsomagolásra kerül. Ha a kicsomagolási folyamat során alkalmazáshiba lép fel, manuálisan törölheti a kicsomagolt fájlokat, amelyek mentése a következő elérési útvonalon történik: %systemroot%\temp. A fájlok PR előtaggal rendelkeznek.
Microsoft Office formátumú csatolt fájlok vizsgálata	Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott 1 MB-nál kisebb Office-formátumú fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.
Ne legyen archívumok vizsgálata, ha a méret nagyobb, mint N MB	Ha ez a jelölőnégyzet be van jelölve, a Levelezés védelem összetevő a vizsgálatból kizárja azokat az e-mail üzenetekhez mellékelt archívumokat, melyeknek a mérete meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, a Levelezés védelem összetevő minden méretű e-mailhez mellékelt archívumot megvizsgál.
Archívumok ellenőrzésének korlátozása N másodpercre	Ha a jelölőnégyzet be van jelölve, akkor az e-mail üzenetekhez mellékelt archívumok vizsgálatára kijelölt időtartam a megadott időre korlátozódik.
Mellékletszűrő	A mellékletszűrő nincs alkalmazva a kimenő e-mail-üzenetekre. Szűrés letiltása. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő nem szűri az e-mail üzenetekhez csatolt fájlokat. Kiválasztott típusú mellékletek átnevezése. Ha ezt a lehetőséget választja, a Levelezés védelem összetevő a megadott típusú csatolt fájlok kiterjesztésének utolsó karakterét aláhúzásjellel helyettesíti (például melléklet.doc_). Így a fájl megnyitásához a felhasználónak át kell neveznie a fájlt. Kiválasztott típusú mellékletek törlése. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő törli az e-mail üzenetekből a megadott típusú mellékelt fájlokat. A fájlmaszkok listájában megadhatja az e-mail üzenetekben átnevezni vagy törölni kívánt csatolt fájlok típusait.

Lásd: Az alkalmazás helyi felületről történő kezelése

A Levelezés védelem engedélyezése és letiltása

A fertőzött e-mail üzeneteken végrehajtandó művelet módosítása

A Levelezés védelem összetevő védelmi hatókörének kialakítása

Az e-mail üzenetekhez mellékelt összetett fájlok vizsgálata

E-mail-üzenetek mellékletének szűrése

E-mailek vizsgálata a Microsoft Office Outlookban

Oldal tetejére