Bật và tắt Bảo vệ mối đe dọa thư điện tử

Theo mặc định, thành phần Bảo vệ mối đe dọa thư điện tử sẽ được bật và chạy trong chế độ được khuyến nghị bởi các chuyên gia của Kaspersky. Đối với thành phần Bảo vệ mối đe dọa thư điện tử, Kaspersky Endpoint Security sẽ áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật: Cao, Khuyên dùng, Thấp. Thiết lập mức độ bảo mật thư điện tử Khuyên dùng được coi là thiết lập tối ưu được khuyến nghị bởi các chuyên gia Kaspersky (xem bảng bên dưới). Bạn có thể chọn một trong các mức độ bảo mật email được thiết lập sẵn hoặc thiết lập một mức độ bảo mật email tùy chỉnh. Nếu bạn đã thay đổi cấu hình mức độ bảo mật email, bạn luôn có thể hoàn tác lại đến cấu hình mức độ bảo mật email được khuyến nghị.

Khi làm việc với trình khách email Mozilla Thunderbird, thành phần Bảo vệ mối đe dọa thư điện tử sẽ không quét các email được truyền qua giao thức IMAP để phát hiện virus và các mối đe dọa khác nếu bộ lọc được sử dụng để di chuyển email từ thư mục Hộp thư đến.

Để bật hoặc tắt thành phần Bảo vệ mối đe dọa thư điện tử:

  1. Trong cửa sổ chính của ứng dụng, hãy nhấn nút Biểu tượng thiết lập ứng dụng có hình dạng bánh răng..
  2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếuBảo vệ mối đe dọa thư điện tử.
  3. Sử dụng nút bật/tắt Bảo vệ mối đe dọa thư điện tử để bật hoặc tắt thành phần này.
  4. Nếu bạn đã bật thành phần này, hãy thực hiện một trong các hành động sau trong mục Mức độ bảo mật:
    • Nếu bạn muốn áp dụng một trong những mức độ bảo mật được thiết lập sẵn, hãy chọn nó bằng thanh trượt:
      • Cao. Khi mức độ bảo mật email này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét kỹ các email. Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các email đến và đi, đồng thời tiến hành phân tích theo hành vi mức độ sâu. Mức độ bảo mật thư điện tử Cao được khuyến nghị cho các môi trường có nguy cơ cao. Một ví dụ về một môi trường như vậy là một kết nối đến một dịch vụ thư điện tử miễn phí từ một mạng gia đình mà không được bảo vệ bởi bảo vệ thư điện tử.
      • Khuyên dùng. Mức độ bảo mật email mang đến sự cân bằng tối ưu giữa hiệu năng của Kaspersky Endpoint Security và bảo mật email. Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các email đến và đi, đồng thời tiến hành phân tích theo hành vi mức độ trung bình. Mức độ bảo mật lưu lượng email này được khuyến khích bởi các chuyên gia Kaspersky. Các giá trị của thiết lập cho mức độ bảo mật khuyến nghị được cung cấp trong bảng bên dưới.
      • Thấp. Khi mức độ bảo mật email này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ chỉ quét các email đến, thực hiện phân tích theo hành vi nhanh và không quét các tập nén đính kèm email. Ở mức độ bảo mật email này, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét tất cả email ở tốc độ tối đa và sử dụng mức tài nguyên hệ điều hành tối thiểu. Mức độ bảo mật email Thấp được khuyến nghị sử dụng ở các môi trường bảo mật tốt. Một ví dụ về môi trường như vậy có thể là một mạng LAN doanh nghiệp có hệ thống bảo mật email tập trung.
    • Nếu bạn muốn cấu hình mức độ bảo mật tùy chỉnh, hãy nhấn nút Thiết lập nâng cao và định nghĩa thiết lập thành phần của riêng bạn.

      Bạn có thể khôi phục các giá trị của các mức bảo mật cài đặt sẵn bằng cách nhấn vào nút Khôi phục cấp bảo mật được khuyến nghị.

  5. Lưu các thay đổi của bạn.

    Thiết lập Bảo vệ mối đe dọa thư điện tử được các chuyên gia Kaspersky khuyến nghị (cấp độ bảo mật được khuyến nghị)

    Tham số

    Giá trị

    Mô tả

    Phạm vi bảo vệ

    Tin nhắn đến và đi

    Phạm vi bảo vệ bao gồm các đối tượng được thành phần kiểm tra khi nó được chạy: tin nhắn đến và đi hoặc chỉ tin nhắn gửi đến.

    Để bảo vệ máy tính của mình, bạn chỉ cần quét các thư đến. Bạn có thể bật quét các thư đi để ngăn các tập tin bị nhiễm được gửi trong các tập tin nén. Bạn cũng có thể bật quét các thư đi nếu bạn muốn ngăn các tập tin ở các định dạng cụ thể được gửi, chẳng hạn như các tập tin âm thanh và video chẳng hạn.

    Kết nối phần mở rộng Microsoft Outlook

    Bật

    Nếu hộp kiểm này được chọn, tính năng quét các email được truyền tải qua giao thứcPOP3, SMTP, NNTP, IMAP sẽ được bật cho từ phía tiện ích mở rộng tích hợp vào Microsoft Outlook.

    Nếu thư điện tử được quét bằng phần mở rộng dành cho Microsoft Outlook, bạn nên sử dụng Chế độ Exchange đã lưu trong Bộ đệm ẩn. Để biết thêm chi tiết về Cached Exchange Mode và khuyến nghị về việc sử dụng của nó, vui lòng tham khảo Cơ sở tri thức của Microsoft.

    Quét các tập tin nén đính kèm

    Bật

    Quét định dạng ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE, và các định dạng tập tin nén khác. Ứng dụng quét các tập tin nén không chỉ theo phần mở rộng mà còn theo định dạng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén).

    Quét các tập tin đính kèm có định dạng Microsoft Office

    Bật

    Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Kaspersky Endpoint Security sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không.

    Lọc tập tin đính kèm

    Đổi tên tập tin nén đính kèm của loại đã chọn

    Nếu tùy chọn này được chọn, Bảo vệ mối đe dọa thư điện tử sẽ thay thế ký tự cuối cùng của đuôi mở rộng được tìm thấy trong các tập tin đính kèm của các loại được chỉ định bằng ký tự gạch dưới (ví dụ: tattachment.doc_). Vì vậy, để mở tập tin này, người dùng phải đổi tên tập tin.

    Phân tích hành vi

    Quét vừa

    Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.

    Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.

    Hành động khi phát hiện mối đe dọa

    Khử mã độc; xóa nếu không thể khử mã độc

    Khi phát hiện một đối tượng bị nhiễm mã độc trong một thư được gửi đến hoặc thư được gửi đi, Kaspersky Endpoint Security sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng có thể truy cập thư có tập tin đính kèm an toàn. Nếu không thể khử mã độc đối tượng, Kaspersky Endpoint Security sẽ xóa đối tượng bị nhiễm. Kaspersky Endpoint Security sẽ thêm thông tin về hành động được thực hiện vào chủ đề thư, ví dụ: [Thư đã được xử lý] <chủ đề thư>.

 

Về đầu trang