Protection contre les menaces par emails

Le module Protection contre les menaces par emails analyse les pièces jointes des messages entrants et sortants à la recherche d'éventuels virus et d'autres programmes présentant une menace. Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

La Protection contre les menaces par emails peut analyser les messages entrants et sortants. L'application prend en charge les protocoles POP3, SMTP, IMAP et NNTP dans les clients de messagerie suivants :

Pour analyser le trafic dans les clients de messagerie Mozilla Thunderbird, MyOffice Mail et R7-Office Organizer, vous devez ajouter le certificat Kaspersky à la liste de certificats et sélectionner la propre liste de certificats.

La Protection contre les menaces par emails ne prend pas en charge d'autres protocoles et clients de messagerie.

La Protection contre les menaces par emails peut ne pas toujours être en mesure d'accéder aux messages au niveau du protocole (par exemple, lors de l'utilisation de la solution Microsoft Exchange). Pour cette raison, la Protection contre les menaces par emails inclut une extension pour Microsoft Office Outlook. L'extension permet d'analyser les messages au niveau du client de messagerie. L'extension du module Protection contre les menaces par emails prend en charge les opérations avec Outlook 2010, 2013, 2016 et 2019.

Le module Protection contre les menaces par emails n'analyse pas les messages si le client de messagerie est ouvert dans un navigateur.

Lorsqu'un fichier malveillant est détecté dans une pièce jointe, Kaspersky Endpoint Security ajoute des informations relatives à l'action réalisée dans l'objet du message, par exemple, [Le message a été traité] <objet du message>.

Paramètres du module Protection contre les menaces par emails

Paramètre

Description

Niveau de sécurité

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Kaspersky Endpoint Security applique différents groupes de paramètres pour le module Protection contre les menaces par emails. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :

  • Élevé. Niveau de sécurité du courrier auquel la Protection contre les menaces par emails garantit le contrôle maximal des messages. Le module Protection contre les menaces par emails analyse les messages électroniques entrants et sortants et effectue également une analyse heuristique minutieuse. Le niveau de sécurité Élevé pour la protection de la messagerie est recommandé pour un travail en environnement dangereux. Parmi les environnements dangereux, citons la connexion à un service de messagerie en ligne gratuit depuis le réseau domestique dépourvu de protection centralisée du courrier.
  • Recommandé. Le niveau de sécurité du courrier qui garantit l'équilibre optimum entre les performances de Kaspersky Endpoint Security et la sécurité du courrier. Le module Protection contre les menaces par emails analyse l'ensemble des messages électroniques entrants et sortants et réalise également une analyse heuristique au niveau moyen. Le niveau de sécurité du courrier recommandé par les experts de Kaspersky.
  • Faible. Le niveau de sécurité du courrier auquel le module Protection contre les menaces par emails analyse uniquement les messages électroniques entrants et réalise également une analyse heuristique superficielle. Il n'analyse pas les archives jointes aux messages électroniques. А̀ ce niveau de sécurité du courrier, le module Protection contre les menaces par emails réalise l'analyse la plus rapide des messages électroniques et utilise le minimum de ressources du système d'exploitation. Le niveau de sécurité Faible pour la protection de la messagerie est recommandé pour un travail en environnement bien protégé. Exemple de cet environnement : réseau local d'entreprise avec un système centralisé de protection du courrier.

Action en cas de détection d'une menace

Désinfecter ; supprimer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Endpoint Security tente de désinfecter l'objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security le supprime. Kaspersky Endpoint Security ajoute des informations relatives à l'action réalisée dans l'objet du message, par exemple, [Le message a été traité] <objet du message>.

Désinfecter ; bloquer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security tente de désinfecter l'objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security ajoute un avertissement à l'objet du message. L'utilisateur pourra accéder au message avec la pièce jointe d'origine. Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security tente de désinfecter l'objet détecté. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security bloque l'envoi du message et le client de messagerie affiche une erreur.

Interdire. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security ajoute un avertissement à l'objet du message. L'utilisateur pourra accéder au message avec la pièce jointe d'origine. Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security bloque l'envoi du message et le client de messagerie affiche une erreur.

Zone de protection

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

La Zone d'analyse comprend les objets que le module vérifie lorsqu'il est exécuté : analyser les messages entrants et sortants ou analyser uniquement les messages entrants.

Afin de protéger vos ordinateurs, il vous suffit de scanner les messages entrants. Vous pouvez activer l'analyse des messages sortants pour empêcher l'envoi de fichiers infectés dans les archives. Vous pouvez également activer l'analyse des messages sortants si vous souhaitez empêcher l'envoi de fichiers dans des formats particuliers, tels que des fichiers audio et Vidéo, par exemple.

Analyser le trafic POP3, SMTP, NNTP, IMAP

La case active/désactive l'analyse par le module Protection contre les menaces par emails du trafic de messagerie transmis par les protocoles POP3, SMTP, NNTP et IMAP.

Connecter l'extension Microsoft Outlook

Si la case est activée, l'analyse des messages électroniques transmis via les protocoles POP3, SMTP, NNTP, IMAP est activée au niveau de l'extension intégrée à Microsoft Outlook.

En cas d'analyse du courrier à l'aide d'une extension pour Microsoft Outlook, il est recommandé d'utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez obtenir tous les détails sur le mode Exchange mis en cache et sur ses recommandations d'utilisation dans la base de connaissances de Microsoft.

Analyse heuristique

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.

Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Analyser les archives jointes

Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).

Si pendant l'analyse, Kaspersky Endpoint Security détecte un mot de passe pour une archive dans le texte du message, ce mot de passe sera utilisé pour analyser le contenu de l'archive à la recherche d'applications malveillantes. Dans ce cas, le mot de passe n'est pas enregistré. Une archive est décompressée pendant l'analyse. Si une erreur d'application se produit pendant le processus de décompression, vous pouvez supprimer manuellement les fichiers décompressés qui sont enregistrés dans le chemin suivant : %systemroot%\temp. Les fichiers ont le préfixe PR.

Analyser les fichiers joints aux formats Microsoft Office

Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.

Ne pas analyser les archives de plus de X Mo

Si la case est cochée, le module Protection contre les menaces par emails exclut de l'analyse les archives jointes aux messages électroniques dont la taille est supérieure à la valeur définie. Si la case est décochée, le module Protection contre les menaces par emails analyse les archives de toute taille jointes aux messages électroniques.

Limiter le temps de vérification des archives à X secondes

Si la case est cochée, la durée d'analyse des archives jointes aux emails est limitée à la valeur définie.

Filtre des pièces jointes

Le filtre des pièces jointes ne s'applique pas aux emails sortants.

Désactiver le filtre. Si cette option est sélectionnée, le module Protection contre les menaces par emails ne filtre pas les fichiers joints aux messages électroniques.

Renommer les pièces jointes des types indiqués. Si vous sélectionnez cette option, le module Protection contre les menaces par emails remplacera le dernier caractère d'extension trouvé dans les fichiers joints des types spécifiés par le caractère de soulignement (par exemple, pièce jointe.doc_). Ainsi, dans l'ordre d'ouvrir le fichier, l'utilisateur doit renommer le fichier.

Supprimer les pièces jointes des types indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails supprime les fichiers joints des types de messages électroniques indiqués.

Vous pouvez indiquer les types de fichiers joints à renommer ou à supprimer des messages électroniques dans la liste des masques de fichiers.

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation de la Protection contre les menaces par emails

Modification de l'action exécutée sur les messages électroniques infectés

Composition de la zone de protection du module Protection contre les menaces par emails

Analyse des fichiers composés joints aux messages électroniques

Filtrage des pièces jointes aux emails

Analyse du courrier dans Microsoft Office Outlook

Haut de page