默认情况下,“邮件威胁防护”组件已启用并在 Kaspersky 专家建议的模式下运行。对于邮件威胁防护,Kaspersky Endpoint Security 应用不同的设置组。存储在应用程序中的设置组叫做“安全级别”:高、建议、低。建议邮件安全级别设置将被视为 Kaspersky 专家建议的最佳设置(参加下表)。您可以选择预安装的邮件安全级别之一或配置自定义邮件安全级别。如果您改变了邮件安全级别设置,您仍可随时转换到推荐的邮件安全级别设置。
当使用 Mozilla Thunderbird 邮件客户端时,如果使用过滤器将电子邮件移出“收件箱”文件夹,则“邮件威胁防护”组件不扫描经由 IMAP 协议发送的电子邮件以查找病毒和其他威胁。
要启用或禁用“邮件威胁防护”组件:
您可以通过单击“恢复推荐的安全级别”按钮恢复预设安全级别的值。
Kaspersky 专家推荐的邮件威胁防护设置(推荐的安全级别)
参数 |
值 |
描述 |
---|---|---|
保护范围 |
传入和传出邮件 |
保护范围包括组件在运行时检查的对象:接收和发送的消息或仅接收的消息。 为了保护您的计算机,您仅需要扫描接收邮件消息。您可以开启扫描发送邮件消息以防范发送在存档中的受感染文件。如果您要防范发送的特殊格式的文件,例如音频和视频文件,您也可以开启扫描发送邮件消息。 |
连接 Microsoft Outlook 扩展程序 |
启用 |
如果选中该复选框,则在 Microsoft Outlook 中集成的扩展程序一侧启用对通过 POP3、SMTP、NNTP、IMAP 协议传输的电子邮件的扫描。 如果使用 Microsoft Outlook 的扩展程序扫描邮件,建议使用缓存的交换模式。有关缓存 Exchange 模式的详细信息和对其用途的建议,请参阅 Microsoft 知识库。 |
扫描附加的压缩包 |
启用 |
扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他压缩包。应用程序不仅按扩展名扫描压缩包,还按格式扫描压缩包。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。 |
扫描 Microsoft Office 格式的附加文件 |
启用 |
扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包括 OLE 对象。Kaspersky Endpoint Security 扫描小于 1 MB 的 office 格式文件,无论该复选框是否被选中。 |
附件过滤器 |
重命名选定类型的附件 |
如果您选择该选项,邮件威胁防护组件将使用下划线字符(例如,attachment.doc_)替换上一个在指定类型的附加文件中找到的扩充字符。因此,为了打开文件,用户必须重命名文件。 |
启发式分析 |
中度扫描 |
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。 当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。 |
检测到威胁后的操作 |
清除;如果清除失败则删除 |
在入站或出站邮件中检测到受感染的对象时,Kaspersky Endpoint Security 会尝试对检测到的对象进行清除。用户将能够访问带安全附件的邮件。如果无法清除对象,Kaspersky Endpoint Security 将删除受感染的对象。Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题,例如,[邮件已被处理] <邮件主题>。 |
页面顶部