Il componente Protezione minacce di posta esamina gli allegati dei messaggi e-mail in entrata e in uscita alla ricerca di virus e altre minacce. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.
Protezione minacce di posta può eseguire la scansione sia dei messaggi in entrata che di quelli in uscita. L'applicazione supporta POP3, SMTP, IMAP e NNTP nei seguenti client di posta:
Per eseguire la scansione del traffico nei client di posta Thunderbird, MyOffice Mail e R7-Office Organizer, è necessario aggiungere il certificato Kaspersky all'archivio certificati e selezionare il proprio archivio certificati.
Protezione minacce di posta non supporta altri protocolli e client di posta.
Protezione minacce di posta potrebbe non essere sempre in grado di ottenere l'accesso a livello di protocollo ai messaggi (ad esempio, quando si utilizza la soluzione Microsoft Exchange). Per questo motivo, Protezione minacce di posta include un'estensione per Microsoft Office Outlook. L'estensione consente la scansione dei messaggi al livello del client di posta. L'estensione Protezione minacce di posta supporta le operazioni con Outlook 2010, 2013, 2016 e 2019.
Il componente Protezione minacce di posta non esegue la scansione dei messaggi se il client di posta è aperto in un browser.
Quando viene rilevato un file dannoso in un allegato, Kaspersky Endpoint Security aggiunge informazioni sull'azione eseguita all'oggetto del messaggio, ad esempio [Il messaggio è stato elaborato] <oggetto del messaggio>.
Impostazioni del componente Protezione minacce di posta
Parametro |
Descrizione |
---|---|
Livello di sicurezza (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Per Protezione minacce di posta, Kaspersky Endpoint Security applica diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:
|
Azione se viene rilevata una minaccia |
Disinfetta (se non è possibile, elimina). Quando un oggetto infetto viene rilevato in un messaggio in entrata o in uscita, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security elimina l'oggetto infetto. Kaspersky Endpoint Security aggiunge informazioni sull'azione eseguita all'oggetto del messaggio, ad esempio [Il messaggio è stato elaborato] <oggetto del messaggio>. Disinfetta (se non è possibile, blocca). Quando un oggetto infetto viene rilevato in un messaggio in entrata, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security aggiunge un avviso all'oggetto del messaggio. L'utente sarà in grado di accedere al messaggio con l'allegato originale. Quando un oggetto infetto viene rilevato in un messaggio in uscita, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security blocca la trasmissione del messaggio e il client di posta mostra un errore. Blocca. Se un oggetto infetto viene rilevato in un messaggio in entrata, Kaspersky Endpoint Security aggiunge un avviso all'oggetto del messaggio. L'utente sarà in grado di accedere al messaggio con l'allegato originale. Se un oggetto infetto viene rilevato in un messaggio in uscita, Kaspersky Endpoint Security blocca la trasmissione del messaggio e il client di posta mostra un errore. |
Ambito della protezione (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
L'ambito della protezione include gli oggetti che il componente controlla durante l'esecuzione: Messaggi in entrata e in uscita o Solo messaggi in entrata. Per proteggere i computer, è sufficiente esaminare i messaggi in entrata. È possibile attivare la scansione dei messaggi in uscita per impedire l'invio dei file infetti negli archivi. È inoltre possibile attivare la scansione dei messaggi in uscita se si desidera impedire l'invio di file di determinati formati, ad esempio file audio e video. |
Esegui scansione traffico POP3, SMTP, NNTP e IMAP |
Questa casella di controllo consente di abilitare o disabilitare la scansione da parte del componente Protezione minacce di posta del traffico trasferito tramite i protocolli POP3, SMTP, NNTP e IMAP. |
Connetti estensione Microsoft Outlook |
Se la casella di controllo è selezionata, la scansione dei messaggi e-mail trasmessi tramite i protocolli POP3, SMTP, NNTP, IMAP è abilitata per l'estensione integrata in Microsoft Outlook. Se viene eseguita la scansione dei messaggi tramite l'estensione per Microsoft Outlook, è consigliabile utilizzare la modalità cache. Per informazioni più dettagliate sulla Modalità cache e per raccomandazioni sul relativo utilizzo, fare riferimento alla Microsoft Knowledge Base. |
Analisi euristica (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto. Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica. |
Esamina gli archivi allegati |
Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio). Se durante la scansione Kaspersky Endpoint Security rileva una password per un archivio nel testo del messaggio, tale password verrà utilizzata per analizzare il contenuto dell'archivio alla ricerca di applicazioni dannose. In questo caso, la password non viene salvata. Un archivio viene decompresso durante la scansione. Se si verifica un errore dell'applicazione durante il processo di decompressione, è possibile eliminare manualmente i file decompressi che vengono salvati nel percorso seguente: %systemroot%\temp. I file hanno il prefisso PR. |
Esamina i file allegati nei formati Microsoft Office |
Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. Kaspersky Endpoint Security analizza i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno. |
Non esaminare archivi superiori a N MB |
Se la casella di controllo è selezionata, il componente Protezione minacce di posta esclude dalla scansione gli archivi allegati ai messaggi e-mail se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, il componente Protezione minacce di posta esamina gli archivi allegati ai messaggi e-mail di qualsiasi dimensione. |
Limita il tempo per il controllo degli archivi a N sec |
Se la casella di controllo è selezionata, il tempo allocato per la scansione degli archivi allegati ai messaggi e-mail è limitato al periodo specificato. |
Filtro allegati |
Il filtro allegati non viene applicato ai messaggi e-mail in uscita. Disabilita il filtro. Se questa opzione è selezionata, il componente Protezione minacce di posta non filtra i file allegati ai messaggi e-mail. Rinomina allegati dei tipi selezionati. Se questa opzione è selezionata, il componente Protezione minacce di posta sostituirà l'ultimo carattere dell'estensione rilevato nei file allegati dei tipi specificati con il carattere di sottolineatura (ad esempio allegato.doc_). Per aprire il file l'utente deve quindi rinominare il file. Elimina allegati dei tipi selezionati. Se questa opzione è selezionata, il componente Protezione minacce di posta elimina i file allegati dei tipi specificati dai messaggi e-mail. Nell'elenco delle maschere di file è possibile specificare i tipi di file allegati da rinominare o eliminare dai messaggi e-mail. |