邮件反病毒设置

设置

描述

安全级别

卡巴斯基应用程序使用不同的设置组运行邮件反病毒。存储在应用程序中的设置集叫做安全级别

  • .选择此邮件安全级别后,邮件反病毒将对邮件消息应用最严格的检查。邮件反病毒扫描发送和接收的邮件消息,并执行深度启发式分析。在危险计算环境中工作时,应用“高”邮件安全级别。此类环境的一个示例是未由集中式电子邮件保护所保护的网络与免费电子邮件服务的连接。
  • 最优.最大限度平衡卡巴斯基应用程序性能和邮件安全的邮件安全级别。邮件反病毒扫描发送和接收的邮件消息,并执行中度启发式分析。该邮件安全级别被卡巴斯基专家推荐。
  • .这是邮件反病毒仅用来扫描接收邮件消息以及执行表层启发式分析的邮件安全级别。该级别不用来扫描附加到邮件消息的存档。当选择该邮件安全级别时,邮件反病毒组件以最快速度扫描邮件消息并消耗最少的操作系统资源。在可靠保护的环境中工作时,建议使用“低”邮件安全级别。此类环境的一个示例是拥有集中式电子邮件保护的本地网络。

检测到威胁后的操作
  • 询问用户.邮件反病毒将通知您检测到感染或疑似感染对象,并提示您对该对象采取进一步的操作。

    如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被清空,则该选项可用。

  • 自动选择操作.当检测到感染对象或疑似感染对象时,邮件反病毒会自动执行卡巴斯基专家建议的操作。对于恶意对象,该操作是清除。默认情况下已选中此值。

    在对感染的对象进行清除或删除操作之前,邮件反病毒会创建一个备份,以免日后会需要恢复该对象或对该对象进行清除。

    如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被选择,则该选项可用。

  • 清除;如果清除失败则删除.如果在接收或发送邮件消息中检测到受感染对象,卡巴斯基应用程序尝试清除发现的对象。用户将可以访问带有安全附件的邮件消息。然而,如果卡巴斯基应用程序无法清除对象,它将删除它。卡巴斯基应用程序添加关于在邮件消息主题中执行的操作的信息:[邮件已被处理] <邮件主题>
  • 清除;如果清除失败则阻止.如果在接收邮件消息中检测到受感染对象,卡巴斯基应用程序尝试清除发现的对象。用户将可以访问带有安全附件的邮件消息。如果对象无法被清除,卡巴斯基应用程序添加警告到邮件主题。用户将可以访问带有原始附件的邮件消息。如果在发送邮件消息中检测到受感染对象,卡巴斯基应用程序将尝试清除发现的对象。如果卡巴斯基应用程序无法清除对象,它将阻止邮件发送,邮件客户端将显示错误消息。
  • 阻止.如果在接收邮件消息中检测到受感染对象,卡巴斯基应用程序将添加警告到邮件主题。用户将可以访问带有原始附件的邮件消息。如果在发送邮件消息中检测到受感染对象,卡巴斯基应用程序将阻止邮件发送,邮件客户端将显示错误。

保护范围

保护范围包括组件在运行时检查的对象:接收和发送的消息或仅接收的消息。

为了保护您的计算机,您仅需要扫描接收邮件消息。您可以开启扫描发送邮件消息以防范发送在存档中的受感染文件。如果您要防范发送的特殊格式的文件,例如音频和视频文件,您也可以开启扫描发送邮件消息。

扫描 POP3、SMTP、NNTP 和 IMAP 流量

该复选框启用/禁用邮件反病毒扫描通过 POP3、SMTP、NNTP 和 IMAP 协议发送的邮件流量。

连接 Microsoft Outlook 扩展程序

 

如果选择该复选框,通过 POP3、SMTP、NNTP 和 IMAP 协议传输的邮件消息将被使用整合到 Microsoft Outlook 的扩展程序进行扫描。

如果电子邮件使用 Microsoft Outlook 扩展程序扫描,建议使用 Cached Exchange 模式。您可以在Microsoft 知识库了解更多关于 Cached Exchange Mode 的详情以及如何使用它的建议。

启发式分析

一个可以检测使用当前版本的 Kaspersky 应用程序数据库无法识别的威胁的技术。它允许您查找可能包含未知恶意软件或对已知恶意软件程序的修改的文件。

当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。这个启发式分析级别能够设置彻底扫描新威胁时操作系统资源负载和启发式分析所需时间之间的平衡。

扫描 Microsoft Office 格式的附加文件

扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包含 OLE 对象。卡巴斯基应用程序扫描小于 1 MB 的 Office 格式文件,无论是否选中复选框。

扫描附加的压缩包

扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他存档。应用程序不仅根据扩展名扫描存档,还根据格式扫描。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。

不扫描大于该值的存档

如果选择该复选框,邮件反病毒将不扫描超过您指定尺寸的邮件附件中的压缩文件。如果清空该复选框,邮件反病毒扫描任何尺寸的邮件附件中的压缩文件。

限制检查存档的时间到

如果选择该复选框,扫描邮件附件中存档所需的时间将被限制到指定值。

附件过滤器

附件过滤对发送邮件消息不工作。

禁用过滤.如果您选择该选项,邮件反病毒将不过滤附加到邮件消息的文件。

重命名选定类型的附件.如果您选择该选项,邮件反病毒将使用下划线字符(例如,attachment.doc_)替换上一个在指定类型的附加文件中找到的扩充字符。因此,为了打开文件,用户必须重命名文件。

删除选定类型的附件.如果您选择该选项,邮件反病毒将删除附加到邮件消息的指定类型的文件。

您可以在文件掩码列表中指定必须重命名或从电子邮件中删除的附件类型。

使用这些设置完成下列任务

配置邮件反病毒
页面顶部