Thiết lập Chống virus cho thư điện tử

Mức độ bảo mật

Ứng dụng Kaspersky sử dụng nhiều nhóm thiết lập khác nhau để chạy Chống virus cho thư điện tử. Các bộ thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:

• Cực cao. Khi mức độ bảo mật thư điện tử này được chọn, Chống virus cho thư điện tử sẽ áp dụng bảo mật tối đa cho thư điện tử. Thành phần Chống virus cho thư điện tử sẽ quét các thư đến và đi, và nó cũng thực hiện phân tích theo vi ở mức độ sâu. Mức độ bảo mật Cao cho thư điện tử được áp dụng khi làm việc trong một môi trường máy tính nguy hiểm. Một ví dụ về một môi trường như vậy là một kết nối đến một dịch vụ thư điện tử miễn phí từ một mạng gia đình mà không được bảo vệ bởi bảo vệ thư điện tử.
• Tối ưu. Mức bảo mật thư điện tử đạt được sự cân bằng tối ưu giữa hiệu năng của ứng dụng Kaspersky và bảo mật thư điện tử. Thành phần Chống virus cho thư điện tử sẽ quét các thư đến và đi, và nó cũng thực hiện phân tích theo vi ở mức độ trung bình. Mức bảo mật thư điện tử này được khuyến nghị bởi các chuyên gia của Kaspersky.
• Thấp. Đây là cấp độ bảo mật thư điện tử mà thành phần Chống virus cho thư điện tử chỉ sử dụng để quét thư đến cũng như thực hiện phân tích hành vi ở mức độ bề mặt. Thành phần này không sử dụng cấp độ này để quét các tập tin nén được đính kèm thư. Khi mức bảo mật thư điện tử này được chọn, thành phần Chống virus cho thư điện tử sẽ quét thư điện tử nhanh nhất có thể và tiêu tốn ít tài nguyên hệ điều hành nhất. Mức bảo mật Thấp cho thư điện tử được khuyến dùng khi làm việc trong môi trường được bảo vệ một cách đáng tin cậy. Một ví dụ về một môi trường như vậy có thể là một mạng nội bộ với bảo mật thư điện tử.

Hành động khi phát hiện mối đe dọa

• Hỏi người dùng. Chống virus cho thư điện tử sẽ thông báo cho bạn về những phát hiện của đối tượng độc hại và sẽ nhắc bạn chọn bạn biết về hành động này.

  Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.

• Tự động chọn hành động. Khi phát hiện những đối tượng nguy hiểm, chống virus cho thư điện tử tự động thực hiện hành động khuyên dùng của các chuyên gia Kaspersky. Đối với đối tượng bị nhiễm, hành động này là Khử mã độc. Giá trị này được chọn mặc định.

  Trước khi tìm cách khử nhiễm hoặc xóa đối tượng bị nhiễm, tính năng Chống virus cho thư điện tử sẽ tạo một bản sao lưu đề phòng sau này cần khôi phục đối tượng hoặc có khả năng khử nhiễm đối tượng.

  Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị được chọn trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.

• Khử mã độc; xóa nếu không thể khử mã độc. Nếu phát hiện một đối tượng bị nhiễm trong thư đến hoặc thư đi, ứng dụng Kaspersky sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng sẽ có thể truy cập thư điện tử có tập tin đính kèm an toàn. Tuy nhiên, nếu ứng dụng Kaspersky không thể khử mã độc đối tượng thì ứng dụng sẽ xóa nó. Ứng dụng Kaspersky sẽ thêm thông tin về hành động được thực hiện trong chủ đề thư: [Thư đã được xử lý] <chủ đề thư điện tử>.
• Khử mã độc; chặn nếu không thể khử mã độc. Nếu phát hiện một đối tượng bị nhiễm trong thư đến, ứng dụng Kaspersky sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng sẽ có thể truy cập thư điện tử có tập tin đính kèm an toàn. Nếu không thể khử mã độc đối tượng, ứng dụng Kaspersky sẽ thêm cảnh báo vào chủ đề thư điện tử. Người dùng sẽ có thể truy cập thư điện tử có tập tin đính kèm gốc. Nếu phát hiện một đối tượng bị nhiễm trong thư đi, ứng dụng Kaspersky sẽ cố gắng khử mã độc đối tượng được phát hiện. Nếu ứng dụng Kaspersky không thể khử mã độc đối tượng, ứng dụng sẽ chặn thư điện tử được gửi đi và ứng dụng thư sẽ hiển thị thông báo lỗi.
• Chặn. Nếu phát hiện đối tượng bị nhiễm trong thư đến, ứng dụng Kaspersky sẽ thêm cảnh báo vào chủ đề thư điện tử. Người dùng sẽ có thể truy cập thư điện tử có tập tin đính kèm gốc. Nếu phát hiện một đối tượng bị nhiễm trong thư đi, ứng dụng Kaspersky sẽ chặn thư điện tử được gửi đi và ứng dụng thư khách sẽ hiển thị lỗi.

Phạm vi bảo vệ

Phạm vi bảo vệ bao gồm các đối tượng được thành phần kiểm tra khi nó được chạy: tin nhắn đến và đi hoặc chỉ tin nhắn gửi đến.

Để bảo vệ máy tính của mình, bạn chỉ cần quét các thư đến. Bạn có thể bật quét các thư đi để ngăn các tập tin bị nhiễm được gửi trong các tập tin nén. Bạn cũng có thể bật quét các thư đi nếu bạn muốn ngăn các tập tin ở các định dạng cụ thể được gửi, chẳng hạn như các tập tin âm thanh và video chẳng hạn.

Quét lưu lượng POP3, SMTP, NNTP, và IMAP

Hộp kiểm này bật/tắt việc quét bằng Chống virus cho thư điện tử của lưu lượng thư được gửi qua các giao thức POP3, SMTP, NNTP và IMAP.

Kết nối phần mở rộng Microsoft Outlook

Nếu hộp kiểm được chọn, các email được truyền qua các giao thức POP3, SMTP, NNTP và IMAP sẽ được quét bằng phần mở rộng được tích hợp vào Microsoft Outlook.

Nếu thư điện tử được quét bằng phần mở rộng dành cho Microsoft Outlook, bạn nên sử dụng Chế độ Exchange đã lưu trong Bộ đệm ẩn. Bạn có thể tìm thêm chi tiết về Cached Exchange Mode và các đề xuất về cách sử dụng nó trong Cơ sở tri thức của Microsoft.

Phân tích hành vi

Một kỹ thuật để phát hiện các mối đe dọa hiện không thể xác định được bằng cách sử dụng phiên bản hiện tại của cơ sở dữ liệu ứng dụng Kaspersky. Kỹ thuật này cho phép bạn tìm các tập tin có thể chứa phần mềm độc hại chưa biết hoặc các biến thể mới của phần mềm độc hại đã biết.

Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ phân tích theo hành vi thiết lập sự cân bằng giữa việc tìm kiếm kỹ lưỡng các mối đe dọa mới, mức chịu tải lên tài nguyên hệ điều hành và thời gian cần thiết để phân tích hành vi.

Quét các tập tin đính kèm có định dạng Microsoft Office

Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Ứng dụng Kaspersky sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không.

Quét các tập tin nén đính kèm

Quét tập tin ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE và các tập tin nén khác. Ứng dụng sẽ không chỉ quét các tập tin nén theo phần mở rộng mà còn quét theo định dạng của chúng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén).

Không quét tập tin nén lớn hơn

Nếu hộp kiểm này được chọn, Chống virus cho thư điện tử sẽ loại trừ các tập nén được đính kèm thư điện tử khỏi quá trình quét nếu kích cỡ của chúng vượt quá giá trị mà bạn đã chỉ định. Nếu hộp kiểm này bị xóa, Chống virus cho thư điện tử sẽ quét các tập tin nén thuộc mọi kích thước được đính kèm theo thư.

Giới hạn thời gian kiểm tra các tập tin nén thành

Nếu hộp kiểm này được chọn thì thời lượng cần thiết để quét các tập tin nén được đính kèm theo thư sẽ bị giới hạn trong khoảng thời gian được chỉ định.

Lọc tập tin đính kèm

Lọ̣c tập tin đính kèm không hoạt động với thư đi.

Vô hiệu lọc. Nếu bạn chọn tùy chọn này, Chống virus cho thư điện tử sẽ không lọc các tập tin được đính kèm theo thư.

Đổi tên tập tin nén đính kèm của loại đã chọn. Nếu bạn chọn tùy chọn này, Chống virus cho thư điện tử sẽ thay thế ký tự cuối cùng của đuôi mở rộng được tìm thấy trong các tập tin đính kèm của các loại được chỉ định bằng ký tự gạch dưới (ví dụ: tattachment.doc_). Vì vậy, để mở tập tin này, người dùng phải đổi tên tập tin.

Xóa tập tin nén đính kèm của loại đã chọn. Nếu bạn chọn tùy chọn này, Chống virus cho thư điện tử sẽ xóa các tập tin thuộc loại được chỉ định được đính kèm theo thư.

Bạn có thể chỉ định loại tập tin đính kèm mà bạn phải đổi tên hoặc xóa khỏi Thư email trong danh sách tên đại diện của tập tin.