Untersuchung zusammengesetzter Dateien, die an E-Mail-Nachrichten angehängt sind

Sie können die Untersuchung von Objekten, die an Nachrichten angehängt sind, aktivieren oder deaktivieren, und für zu untersuchende Objekte, die an Nachrichten angehängt sind, eine maximale Größe und eine maximale Untersuchungsdauer festlegen.

Um die Untersuchung von zusammengesetzten Dateien anzupassen, die an E-Mail-Nachrichten angehängt sind, gehen Sie wie folgt vor:

  1. Klicken Sie im Programmhauptfenster auf die Schaltfläche Symbol für die App-Einstellungen in Form eines Zahnrads..
  2. Wählen Sie im Fenster mit den Programmeinstellungen BasisschutzSchutz vor E-Mail-Bedrohungen aus.
  3. Klicken Sie auf Erweiterte Einstellungen.
  4. Konfigurieren Sie im Block Untersuchung von zusammengesetzten Dateien die Untersuchungseinstellungen:
    • Angehängte Dateien in Microsoft Office-Formaten untersuchen. Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte. Dateien im Office-Format, die kleiner als 1 MB sind, werden unabhängig vom Status dieses Kontrollkästchens durch Kaspersky Endpoint Security untersucht.
    • Angehängte Archive untersuchen. Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).

      Falls Kaspersky Endpoint Security während der Untersuchung im Text der Nachricht ein Kennwort für ein Archiv erkennt, wird dieses Kennwort verwendet, um den Inhalt des Archivs auf bösartige Anwendungen zu untersuchen. Das Kennwort wird in diesem Fall nicht gespeichert. Ein Archiv wird während der Untersuchung entpackt. Wenn während des Entpackens ein Anwendungsfehler auftritt, können Sie die unter dem folgenden Pfad gespeicherten entpackten Dateien manuell löschen: %systemroot%\temp. Diese Dateien besitzen das Präfix PR.

    • Archive nicht untersuchen, wenn größer als n MB. Ist das Kontrollkästchen aktiviert, so schließt die Komponente „Schutz vor E-Mail-Bedrohungen“ die Archive, die an E-Mail-Nachrichten angehängt sind, von der Untersuchung aus, falls sie die festgelegte Größe überschreiten. Ist das Kontrollkästchen deaktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Archive unabhängig von deren Größe.
    • Untersuchungsdauer für Archive beschränken auf n Sek.. Wenn dieses Kontrollkästchen aktiviert ist, wird die Untersuchungsdauer für an E-Mail-Nachrichten angehängte Archive auf die festgelegte Dauer beschränkt.
  5. Speichern Sie die vorgenommenen Änderungen.

     

Nach oben