Biztonsági szint

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

A Levelezés védelemhez az alkalmazás különböző beállításcsoportokat alkalmazhat. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:

• Magas. Ha ez az e-mail-biztonsági szint van kiválasztva, a Levelezés védelem összetevő a legalaposabban vizsgálja meg az e-mail-üzeneteket. A Levelezés védelem összetevő megvizsgálja a bejövő és kimenő e-mail-üzeneteket, és mély heurisztikus elemzést végez. A Magas levelezés biztonsági szint a magas kockázatú környezetekhez ajánlott. Például ilyen környezet egy ingyenes e-mail szolgáltatáshoz történő csatlakozás központi e-mail védelemmel nem rendelkező otthoni hálózatból.
• Ajánlott. Az alkalmazás teljesítménye és az e-mail-biztonság közti optimális egyensúlyt garantáló biztonsági szint. A Levelezés védelem összetevő megvizsgálja a bejövő és kimenő e-mail-üzeneteket, és közepes szintű heurisztikus elemzést végez. Ezt a levélforgalmi biztonsági szintet ajánlják a Kaspersky szakemberei.
• Alacsony. Ennél az e-mail-biztonsági szintnél a Levelezés védelem összetevő csak a bejövő e-mail üzeneteket vizsgálja, egyszerű heurisztikus elemzést végez, és nem vizsgálja az e-mail üzenetekhez mellékelt archívumokat. Ennél az e-mail-biztonsági szintnél a Levelezés védelem összetevő az e-mail üzenetek elemzését maximális sebességgel, az operációs rendszer erőforrásainak minimális kihasználása mellett végzi. Jól védett környezetben Alacsony e-mail-biztonsági szint ajánlott. Ilyen környezet lehet például a központi e-mail védelemmel rendelkező vállalati helyi hálózat.

Művelet fenyegetés észlelésekor

Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel akár bejövő, akár kimenő üzenetben, az alkalmazás megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, az alkalmazás törli a fertőzött objektumot. Az alkalmazás a végrehajtott művelettel kapcsolatosan információt fűz az üzenet tárgysorához, például [Üzenet fel lett dolgozva] <üzenet tárgysora>.

Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel egy bejövő üzenetben, az alkalmazás megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, az alkalmazás figyelmeztetést fűz az üzenet tárgysorához. A felhasználó az eredeti melléklettel férhet hozzá az üzenethez. Ha fertőzött objektumot észlel egy kimenő üzenetben, az alkalmazás megkísérli vírusmentesíteni az észlelt objektumot. Ha az objektumot nem lehet vírusmentesíteni, az alkalmazás letiltja az üzenet továbbítását, a levelezőprogram pedig hibaüzenetet jelenít meg.

Blokkolás. Ha fertőzött objektumot észlel valamely bejövő üzenetben, az alkalmazás figyelmeztetést fűz az üzenet tárgysorához. A felhasználó az eredeti melléklettel férhet hozzá az üzenethez. Ha fertőzött objektumot észlel valamely kimenő üzenetben, az alkalmazás letiltja az üzenet továbbítását, a levelezőprogram pedig hibaüzenetet jelenít meg.

Védelem hatóköre

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

A védelem hatóköre magában foglalja azokat az objektumokat, amelyeket az összetevő a futtatáskor ellenőriz: bejövő és kimenő üzenetek vagy csak bejövő üzenetek.

A számítógép védelméhez csak a bejövő üzeneteket kell megvizsgálni. Bekapcsolhatja a kimenő üzenetek vizsgálatát is, hogy megakadályozza a fertőzött fájlok archívumokban történő továbbítását. A kimenő üzenetek vizsgálatát akkor is bekapcsolhatja, ha meg akarja akadályozni, hogy bizonyos formátumú fájlok – például hang- és videofájlok – kerüljenek küldésre.

POP3, SMTP, NNTP és IMAP forgalom vizsgálata

Ez a jelölőnégyzet engedélyezi/letiltja az olyan forgalom Levelezés védelem összetevő általi vizsgálatát, amelynek átvitele POP3, SMTP, NNTP és IMAP protokollal történik.

Microsoft Outlook-bővítmény csatlakoztatása

Ha a jelölőnégyzetben van jelölés, a POP3, az SMTP, az NNTP és az IMAP protokollal továbbított e-mail üzenetek vizsgálata a Microsoft Outlookba beépített bővítmény oldalán van engedélyezve.

Ha az e-mailek vizsgálata a Microsoft Outlook bővítményével történik, akkor javasoljuk a Gyorsítótárazott Exchange-mód használatát. A gyorsítótáras Exchange móddal kapcsolatban további információ, valamint a használatára vonatkozó ajánlások a Microsoft Tudásbázisban találhatók.

Heurisztikus elemzés

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve.

Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.

Csatolt archívumok vizsgálata

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.

Ha a vizsgálat során az alkalmazás egy archívum jelszavát észleli az üzenet szövegében, ezt a jelszót használja fel, hogy az archívumban rosszindulatú alkalmazásokat keressen. Ebben az esetben a jelszó nem kerül mentésre. A vizsgálat során az archívum kicsomagolásra kerül. Ha a kicsomagolási folyamat során alkalmazáshiba lép fel, manuálisan törölheti a kicsomagolt fájlokat, amelyek mentése a következő elérési útvonalon történik: %systemroot%\temp. A fájlok PR előtaggal rendelkeznek.

Microsoft Office formátumú csatolt fájlok vizsgálata

Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. Az alkalmazás az 1 MB-nál kisebb, Office formátumú fájlokat vizsgálja, függetlenül attól, hogy a jelölőnégyzet be van-e jelölve vagy sem.

Ne legyen archívumok vizsgálata, ha a méret nagyobb, mint N MB

Ha ez a jelölőnégyzet be van jelölve, a Levelezés védelem összetevő a vizsgálatból kizárja azokat az e-mail üzenetekhez mellékelt archívumokat, melyeknek a mérete meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, a Levelezés védelem összetevő minden méretű e-mailhez mellékelt archívumot megvizsgál.

Archívumok ellenőrzésének korlátozása N másodpercre

Ha a jelölőnégyzet be van jelölve, akkor az e-mail üzenetekhez mellékelt archívumok vizsgálatára kijelölt időtartam a megadott időre korlátozódik.

Mellékletszűrő

A mellékletszűrő nincs alkalmazva a kimenő e-mail-üzenetekre.

Szűrés letiltása. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő nem szűri az e-mail üzenetekhez csatolt fájlokat.

Kiválasztott típusú mellékletek átnevezése. Ha ezt a lehetőséget választja, a Levelezés védelem összetevő a megadott típusú csatolt fájlok kiterjesztésének utolsó karakterét aláhúzásjellel helyettesíti (például melléklet.doc_). Így a fájl megnyitásához a felhasználónak át kell neveznie a fájlt.

Kiválasztott típusú mellékletek törlése. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő törli az e-mail üzenetekből a megadott típusú mellékelt fájlokat.

A fájlmaszkok listájában megadhatja az e-mail üzenetekben átnevezni vagy törölni kívánt csatolt fájlok típusait.