Instellingen van Mail Anti-Virus

Beveiligingsniveau

Het Kaspersky-programma gebruikt verschillende groepen instellingen om Mail Anti-Virus uit te voeren. De sets instellingen die in de applicatie zijn opgeslagen, worden beveiligingsniveaus genoemd:

• Hoog. Wanneer dit e-mailbeveiligingsniveau is geselecteerd, onderzoekt Mail Anti-Virus berichten heel grondig. Mail Anti-Virus scant inkomende en uitgaande e-mailberichten en voert ook een diepgaande heuristische analyse uit. Het hoge e-mailbeveiligingsniveau wordt toegepast bij het werken in een gevaarlijke computeromgeving. Een voorbeeld van zulk een omgeving is een verbinding met een gratis e-mailservice vanaf een thuisnetwerk dat niet is beveiligd door een centrale e-mailbescherming.
• Optimaal. Het e-mailbeveiligingsniveau dat de optimale balans vindt tussen de prestaties van het Kaspersky-programma en e-mailbeveiliging. Mail Anti-Virus scant inkomende en uitgaande e-mailberichten en voert ook een heuristische analyse op gemiddeld niveau uit. Dit e-mailbeveiligingsniveau wordt aanbevolen door Kaspersky-specialisten.
• Laag. Dit is het e-mailbeveiligingsniveau dat Mail Anti-Virus alleen gebruikt om inkomende e-mailberichten te scannen en om een oppervlakkige heuristische analyse uit te voeren. Het gebruikt dit niveau niet om archieven te scannen die aan berichten zijn gekoppeld. Wanneer dit e-mailbeveiligingsniveau is geselecteerd, scant het Mail Anti-Virus-onderdeel e-mailberichten zo snel mogelijk en verbruikt het zo min mogelijk besturingssysteembronnen. Het lage e-mailbeveiligingsniveau wordt aanbevolen wanneer u werkt in een goed beschermde omgeving. Een voorbeeld van een dergelijke omgeving is een lokaal netwerk met centrale e-mailbeveiliging.

Actie bij detectie van een dreiging

• Gebruiker vragen. Mail Anti-Virus meldt u de detectie van een geïnfecteerd of mogelijk geïnfecteerd object, waarna het u vraagt om verdere acties die moeten worden ondernomen op dit object.

  Deze optie is beschikbaar als het selectievakje Voer aanbevolen acties automatisch uit is uitgeschakeld onder Instellingen → Beveiligingsinstellingen → Uitzonderingen en acties op detectie van objecten.

• Actie automatisch selecteren. Wanneer geïnfecteerde of mogelijk geïnfecteerde objecten worden gedetecteerd, voert Mail Anti-Virus automatisch de actie uit die wordt aanbevolen door deskundigen van Kaspersky. Voor geïnfecteerde objecten is deze actie Desinfecteren. Deze waarde is standaard geselecteerd.

  Alvorens een geïnfecteerd object te desinfecteren of te verwijderen, maakt Mail Anti-Virus een back-up zodat het object later kan worden hersteld of gedesinfecteerd.

  Deze optie is beschikbaar als het selectievakje Voer aanbevolen acties automatisch uit is ingeschakeld onder Instellingen → Beveiligingsinstellingen → Uitzonderingen en acties op detectie van objecten.

• Desinfecteren of verwijderen als desinfectie mislukt. Als een geïnfecteerd object wordt gedetecteerd in een inkomend of uitgaand bericht, probeert het Kaspersky-programma het gevonden object te desinfecteren. De gebruiker heeft toegang tot het bericht met een beveiligde bijlage. Als het Kaspersky-programma het object echter niet kan desinfecteren, wordt het verwijderd. Het Kaspersky-programma voegt informatie toe over de uitgevoerde actie in het onderwerp van het bericht: [Bericht is verwerkt] <onderwerp bericht>.
• Desinfecteren of blokkeren als desinfectie mislukt. Als een geïnfecteerd object wordt gedetecteerd in een binnenkomend of uitgaand bericht, probeert Kaspersky Small Office Security het gevonden object te desinfecteren. De gebruiker heeft toegang tot het bericht met een beveiligde bijlage. Als het object niet kan worden gedesinfecteerd, voegt het Kaspersky-programma een waarschuwing toe aan het onderwerp van het bericht. De gebruiker heeft toegang tot het bericht met de originele bijlage. Als een geïnfecteerd object wordt gedetecteerd in een uitgaand bericht, probeert het Kaspersky-programma het gevonden object te desinfecteren. Als het Kaspersky-programma het object niet kan desinfecteren, blokkeert deze het verzenden van het bericht en geeft de e-mailclient een foutbericht weer.
• Blokkeren. Als een geïnfecteerd object wordt gedetecteerd in een inkomend bericht, voegt het Kaspersky-programma een waarschuwing toe aan het onderwerp van het bericht. De gebruiker heeft toegang tot het bericht met de originele bijlage. Als een geïnfecteerd object wordt gedetecteerd in een uitgaand bericht, blokkeert het Kaspersky-programma het verzenden van het bericht en geeft de e-mailclient een fout weer.

Beschermd bereik

Het Beschermd bereik omvat objecten die door het onderdeel worden gecontroleerd wanneer het wordt uitgevoerd: inkomende en uitgaande berichten of alleen inkomende berichten.

Om uw computers te beschermen, hoeft u alleen inkomende berichten te scannen. U kunt het scannen op uitgaande berichten inschakelen om te voorkomen dat geïnfecteerde bestanden in archieven worden verzonden. U kunt ook het scannen van uitgaande berichten inschakelen als u wilt voorkomen dat bestandformaten worden verzonden, zoals audio- en videobestanden.

Scan POP3-, SMTP-, NNTP- en IMAP-verkeer

Dit selectievakje schakelt het scannen door Mail Anti-Virus in of uit van e-mailverkeer dat wordt verzonden via de POP3-, SMTP-, NNTP- en IMAP-protocollen.

Verbind Microsoft Outlook-extensie

Als het selectievakje is geselecteerd, worden e-mailberichten die via de POP3-, SMTP-, NNTP- en IMAP-protocollen worden overgedragen, gescand met een extensie die is geïntegreerd in Microsoft Office Outlook.

Als e-mail wordt gescand met de extensie voor Microsoft Outlook, wordt u aanbevolen de Exchange-modus met cache te gebruiken. Meer informatie over de Exchange-modus met cache en aanbevelingen voor het gebruik ervan vindt u in de Microsoft Knowledge Base.

Heuristische analyse

Een techniek voor het detecteren van bedreigingen die niet kunnen worden geïdentificeerd met de huidige versie van de Kaspersky-programmadatabases. Hiermee kunt u bestanden vinden die mogelijk onbekende malware of een nieuwe wijziging van een bekend malwareprogramma bevatten.

Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyser. Dit niveau van heuristische analyse biedt een manier om de grondigheid waarmee op nieuwe dreigingen wordt gescand, af te wegen tegen de belasting van de bronnen op het besturingssysteem en de duur van de heuristische analyse.

Scan Microsoft Office-bijlagen

Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Microsoft Office-bestanden bevatten ook OLE-objecten. Het Kaspersky-programma scant bestanden met een office-indeling die kleiner zijn dan 1 MB, ongeacht of het selectievakje is aangevinkt of niet.

Scan toegevoegde archieven

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant archieven niet alleen op extensie, maar ook op indeling. Bij het controleren van archieven voert het programma een recursief uitpakken uit. Op deze manier kunnen bedreigingen in archieven op meerdere niveaus worden gedetecteerd (archief in een archief).

Scan geen archiefbestanden groter dan

Als dit selectievakje is aangevinkt, scant Mail Anti-Virus geen archieven die bij mailberichten zijn gevoegd, die groter zijn dan de door u opgegeven waarde. Als het selectievakje niet is aangevinkt, scant Mail Anti-Virus archieven van elk formaat die zijn bijgevoegd bij e-mailberichten.

Scan archieven niet langer dan

Als het selectievakje is aangevinkt, is de hoeveelheid tijd die nodig is om archieven te scannen die bij e-mailberichten zijn gevoegd, beperkt tot de opgegeven periode.

Filter voor bijlagen

Het bijlagenfilter werkt niet voor uitgaande e-mailberichten.

Filteren uitschakelen. Als u deze optie selecteert, filtert Mail Anti-Virus geen bestanden die bij e-mailberichten zijn gevoegd.

Naam van geselecteerde typen bijlagen wijzigen. Als u deze optie selecteert, zal Mail Anti-Virus het laatste extensie-teken in de bijgevoegde bestanden van de gespecificeerde types vervangen door het onderstrepingsteken (bijvoorbeeld bijlage.doc_). Dus om het bestand te openen, moet de gebruiker het bestand hernoemen.

Geselecteerde typen bijlagen verwijderen. Als u deze optie selecteert, verwijdert Mail Anti-Virus bestanden van de gespecificeerde typen die als bijlage bij e-mailberichten zijn toegevoegd.

U kunt de typen bijgevoegde bestanden specificeren die u moet hernoemen of verwijderen uit e-mailberichten in de lijst met bestandsmaskers.