Ochrona poczty

Ochrona poczty skanuje załączniki odbieranych i wysyłanych wiadomości e-mail w poszukiwaniu wirusów i innych zagrożeń. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Ochrona poczty może skanować zarówno wiadomości odbierane, jak i wysyłane. Aplikacja obsługuje protokoły POP3, SMTP, IMAP i NNTP w następujących klientach pocztowych:

Aby skanować ruch w klientach pocztowych Mozilla Thunderbird, MyOffice Mail i R7-Office Organizer, musisz dodać certyfikat Kaspersky do magazynu certyfikatów oraz wybrać własny magazyn certyfikatów.

Ochrona poczty nie obsługuje innych protokołów i klientów pocztowych.

Ochrona poczty może nie zawsze być w stanie zyskać dostęp do wiadomości na poziomie protokołu (na przykład podczas korzystania z rozwiązania Microsoft Exchange). Z tego powodu Ochrona poczty obejmuje rozszerzenie dla programu Microsoft Office Outlook. Rozszerzenie umożliwia skanowanie wiadomości na poziomie klienta pocztowego. Rozszerzenie Mail Threat Protection obsługuje działanie Outlook 2010, 2013, 2016, and 2019.

Komponent Ochrona poczty nie skanuje wiadomości, jeśli klient poczty jest otwarty w przeglądarce.

Gdy w załączniku zostanie wykryty szkodliwy plik, Kaspersky Endpoint Security dodaje informację o wykonanej akcji do tematu wiadomości, na przykład: [Wiadomość została przetworzona] <temat wiadomości>.

Ustawienia komponentu Ochrona poczty

Parametr

Opis

Poziom ochrony

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Dla modułu Ochrona poczty program Kaspersky Endpoint Security stosuje różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:

  • Wysoki. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty szczegółowo skanuje wiadomości e-mail. Ochrona poczty skanuje przychodzące i wychodzące wiadomości e-mail, a także przeprowadza szczegółową analizę heurystyczną. Wysoki poziom ochrony poczty jest zalecany dla środowisk wysokiego ryzyka. Przykładem takiego środowiska jest korzystanie z darmowego serwera pocztowego, który nie jest chroniony żadnym systemem antywirusowym.
  • Zalecany. Jest to poziom ochrony zapewniający optymalna równowagę pomiędzy wydajnością Kaspersky Endpoint Security a ochroną poczty. Ochrona poczty skanuje wiadomości przychodzące i wychodzące, a także przeprowadza analizę heurystyczną na średnim poziomie intensywności. Ten poziom ochrony ruchu pocztowego jest zalecany przez specjalistów z Kaspersky.
  • Niski. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty skanuje tylko wiadomości przychodzące, wykonuje analizę heurystyczną na niskim poziomie, a także nie skanuje archiwów załączonych do wiadomości e-mail. Na tym poziomie moduł Ochrona poczty skanuje wiadomości z maksymalną prędkością i używa minimalnej ilości zasobów systemu operacyjnego. Niski poziom ochrony jest zalecany podczas pracy w dobrze chronionym środowisku. Przykładem takiego środowiska może być firmowa sieć LAN ze scentralizowaną ochroną poczty.

Działanie podejmowane w przypadku wykrycia zagrożenia

Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security usunie zainfekowany obiekt. Kaspersky Endpoint Security doda informacje o wykonanym działaniu do tematu wiadomości na przykład: [Przetworzono wiadomość] <temat wiadomości>.

Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, Kaspersky Endpoint Security podejmie próbę wyleczenia wykrytego obiektu. Jeśli obiektu nie można wyleczyć, Kaspersky Endpoint Security zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.

Blokuj. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, Kaspersky Endpoint Security doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, Kaspersky Endpoint Security zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.

Obszar ochrony

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Obszar ochrony zawiera obiekty, które komponent sprawdza podczas działania: wiadomości odbierane i wysyłane lub tylko wiadomości przychodzące.

Aby chronić komputery, należy skanować tylko wiadomości przychodzące. Możesz włączyć skanowanie wiadomości wychodzących, aby zapobiec wysłaniu zainfekowanych plików w archiwach. Możesz także włączyć skanowanie wiadomości wychodzących, jeśli chcesz zapobiec wysłaniu plików w określonych formatach, na przykład plików audio i wideo.

Skanuj ruch POP3, SMTP, NNTP i IMAP

Pole to włącza/wyłącza skanowanie ruchu przesyłanego przez protokoły POP3, SMTP, NNTP i IMAP.

Włącz rozszerzenie Microsoft Outlook

Jeśli pole jest zaznaczone, skanowanie wiadomości przesyłanych poprzez protokoły POP3, SMTP, NNTP, IMAP jest włączone po stronie rozszerzenia zintegrowanego w Microsoft Outlook.

Jeśli poczta jest skanowana przy użyciu rozszerzenia dla programu Microsoft Outlook, zalecane jest korzystanie z trybu buforowanego programu Exchange. Więcej informacji dotyczących trybu buforowanego programu Exchange oraz zalecenia dotyczące korzystania z tego trybu można znaleźć w Bazie wiedzy Microsoft.

Analiza heurystyczna

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.

Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.

Skanuj załączone archiwa

Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).

Jeżeli podczas skanowania Kaspersky Endpoint Security wykryje w tekście wiadomości hasło do archiwum, hasło to zostanie wykorzystane do przeskanowania zawartości archiwum w poszukiwaniu szkodliwych aplikacji. W tym przypadku hasło nie zostaje zapisane. Archiwum jest rozpakowywane podczas skanowania. Jeśli podczas rozpakowywania wystąpi błąd aplikacji, można ręcznie usunąć rozpakowane pliki, które są zapisywane w następującej ścieżce: %systemroot%\temp. Pliki mają prefiks PR.

Skanuj załączone pliki w formatach Microsoft Office

Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. Kaspersky Endpoint Security skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

Nie skanuj archiwów większych niż N MB

Jeżeli pole jest zaznaczone, moduł Ochrona poczty wyklucza ze skanowania archiwa, załączone do wiadomości, których rozmiar przekracza określoną wartość. Jeżeli pole nie jest zaznaczone, moduł Ochrona poczty skanuje załączone archiwa o dowolnym rozmiarze.

Ogranicz czas sprawdzania archiwów do N sec

Jeżeli pole jest zaznaczone, czas skanowania załączonych archiwów jest ograniczony.

Filtr załączników

Filtr załączników nie jest stosowany do wychodzących wiadomości e-mail.

Wyłącz filtrowanie. Jeśli ta opcja jest wybrana, Ochrona poczty nie filtruje plików załączonych do wiadomości e-mail.

Zmień nazwy załączników określonych typów. Jeśli wybierzesz tę opcję, Ochrona poczty zastąpi ostatni znak rozszerzenia wykryty w załączonych plikach określonych typów znakiem podkreślenia (na przykład: attachment.doc_). Dlatego, aby otworzyć plik, użytkownik musi zmienić jego nazwę.

Usuń załączniki wybranych typów. Jeśli ta opcja jest zaznaczona, Ochrona poczty usuwa załączone pliki określonych typów z wiadomości e-mail.

Na liście masek plików możesz określić typy załączonych plików, których nazwy mają zostać zmienione lub które mają zostać usunięte z wiadomości e-mail.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Ochrona poczty

Zmienianie akcji podejmowanej na zainfekowanych wiadomościach e-mail

Tworzenie obszaru ochrony modułu Ochrona poczty

Skanowanie plików złożonych załączonych do wiadomości e-mail

Filtrowanie załączników wiadomości e-mail

Skanowanie poczty elektronicznej w programie Microsoft Office Outlook

Przejdź do góry