Untersuchung zusammengesetzter Dateien, die an E-Mail-Nachrichten angehängt sind
Sie können die Untersuchung von Objekten, die an Nachrichten angehängt sind, aktivieren oder deaktivieren, und für zu untersuchende Objekte, die an Nachrichten angehängt sind, eine maximale Größe und eine maximale Untersuchungsdauer festlegen.
Um die Untersuchung von zusammengesetzten Dateien anzupassen, die an E-Mail-Nachrichten angehängt sind, gehen Sie wie folgt vor:
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor E-Mail-Bedrohungen aus.
Klicken Sie auf Erweiterte Einstellungen.
Konfigurieren Sie im Block Untersuchung von zusammengesetzten Dateien die Untersuchungseinstellungen:
Angehängte Dateien in Microsoft Office-Formaten untersuchen. Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte. Dateien im Office-Format, die kleiner als 1 MB sind, werden unabhängig vom Status dieses Kontrollkästchens durch Kaspersky Endpoint Security untersucht.
Angehängte Archive untersuchen. Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).
Falls Kaspersky Endpoint Security während der Untersuchung im Text der Nachricht ein Kennwort für ein Archiv erkennt, wird dieses Kennwort verwendet, um den Inhalt des Archivs auf bösartige Anwendungen zu untersuchen. Das Kennwort wird in diesem Fall nicht gespeichert. Ein Archiv wird während der Untersuchung entpackt. Wenn während des Entpackens ein Anwendungsfehler auftritt, können Sie die unter dem folgenden Pfad gespeicherten entpackten Dateien manuell löschen: %systemroot%\temp. Diese Dateien besitzen das Präfix PR.
Archive nicht untersuchen, wenn größer alsn MB. Ist das Kontrollkästchen aktiviert, so schließt die Komponente „Schutz vor E-Mail-Bedrohungen“ die Archive, die an E-Mail-Nachrichten angehängt sind, von der Untersuchung aus, falls sie die festgelegte Größe überschreiten. Ist das Kontrollkästchen deaktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Archive unabhängig von deren Größe.
Untersuchungsdauer für Archive beschränken aufn Sek.. Wenn dieses Kontrollkästchen aktiviert ist, wird die Untersuchungsdauer für an E-Mail-Nachrichten angehängte Archive auf die festgelegte Dauer beschränkt.