郵件防護設定

設定

描述

安全等級

卡巴斯基應用程式可使用各種設定群組來執行郵件防護。儲存在應用程式中的設定集稱為“安全等級”:

  • 極高。選擇此郵件安全等級後,郵件防護將對訊息應用最嚴格的監督。郵件防護可掃描傳送和接收的郵件訊息,還可執行深度啟發式分析。在危險計算環境中工作時應用高郵件安全等級。此類環境的一個範例是未由集中式電子郵件防護所防護的居家網路與免費電子郵件服務的連接。
  • 最優。郵件安全等級,可以在卡巴斯基應用程式效能和郵件安全性之間達到最佳平衡。郵件防護可掃描傳送和接收的郵件訊息,還可執行中度啟發式分析。卡巴斯基專家建議此郵件安全等級。
  • 。這是郵件安全等級,郵件防護僅用於掃描傳入的郵件以及執行表面啟發式分析。它不使用此級別來掃描附加到郵件的存檔。選擇此郵件安全等級後,郵件防護元件將盡快掃描電子郵件,並消耗最少的作業系統資源。在可靠防護的環境中工作時,建議使用“低”郵件安全等級。此類環境的一個範例是擁有集中式電子郵件防護的本機網路。

偵測到威脅後的動作

  • 詢問使用者。郵件防護將通知您偵測到感染或疑似感染物件,可提示您對此物件採取進一步的操作。

    如果在“設定” → “安全設定” → “偵測到物件時的排除項目和操作”下清除了“自動執行建議操作“核取方塊,則此選項可用。

  • 自動選擇操作。當偵測到感染物件或疑似感染物件時,郵件防護會自動執行 Kaspersky 專家建議的操作。對於惡意物件,該操作是解毒。預設情況下已選擇此值。

    在對感染的物件進行解毒或刪除操作之前,郵件防護會建立一個備份,以免日後會需要還原該物件或對該物件進行解毒。

    如果在“設定” → “安全設定” → “偵測到物件時的排除項目和操作”下選擇了“自動執行建議操作”核取方塊,則此選項可用。

  • 解毒;若解毒失敗則刪除。如果在傳入或傳出資訊中偵測到已感染的物件,卡巴斯基應用程式將嘗試解毒發現的物件。使用者將能夠使用安全附件存取郵件。但是,如果卡巴斯基應用程式無法解毒物件,它將刪除它。卡巴斯基應用程式在郵件主旨中新增了有關已執行操作的資訊:[訊息已處理已] <郵件主旨>
  • 解毒;若解毒失敗則封鎖。如果在傳入資訊中偵測到已感染的物件,卡巴斯基應用程式將嘗試解毒發現的物件。使用者將能夠使用安全附件存取郵件。如果無法解毒物件,卡巴斯基應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。如果在傳出資訊中偵測到已感染的物件,卡巴斯基應用程式將嘗試解毒發現的物件。如果卡巴斯基應用程式無法解毒物件,它將封鎖資訊的傳送,郵件客戶端將顯示錯誤資訊。
  • 封鎖。如果在傳入郵件中偵測到受感染的物件,卡巴斯基應用程式會將警告新增到郵件主旨。使用者將能夠存取帶原始附件的郵件。如果在傳出郵件中偵測到已感染的物件,卡巴斯基應用程式將封鎖該郵件的傳送,郵件客戶端將顯示錯誤。

防護範圍

防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的郵件 。

為了防護您的電腦,您只需要掃描傳入的郵件。您可以開啟對傳出郵件的掃描功能,以防止受感染的檔案在存檔中傳送。如果要防止傳送特定格式的檔案(例如音訊和視訊檔案),您也可以開啟傳出郵件的掃描功能。

掃描 POP3、SMTP、NNTP 和 IMAP 流量

此核取方塊可啟用/停用郵件防護掃描透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的郵件流量。

連線 Microsoft Outlook 延伸程式

 

如果選中此核取方塊,將使用集成到 Microsoft Outlook 中的延伸程式來掃描透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的電子郵件。

如果使用 Microsoft Outlook 的延伸程式掃描電子郵件,建議使用緩衝區的交換模式。您可以在Microsoft 知識庫中找到有關 Cached Exchange 模式的更多詳細資訊以及有關如何使用它的建議。

啟發式分析

一種技術,用於偵測使用卡巴斯基應用程式資料庫的當前版本無法識別的威脅。它使您可以查找可能包含未知惡意軟體或新修改的已知惡意軟體程式的檔案。

掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級能夠設定徹底掃描新威脅、作業系統資源負載和啟發式掃描所需時間之間的平衡。

掃描 Microsoft Office 格式的附加檔案

掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案還包含 OLE 物件。卡巴斯基應用程式會掃描小於 1 MB 的辦公格式檔案,而不管是否選中該核取方塊。

掃描附件中的壓縮檔案

掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 等存檔。應用程式不僅可以透過副檔名掃描存檔,還可以透過格式來掃描存檔。當檢查封存時,應用程式會執行遞迴解壓縮。這可讓您偵測多層封存(封存內的封存)內的威脅。

不掃描大於該值的存檔

如果選擇此核取方塊,郵件防護將不掃描超過您指定大小的附加到郵件的壓縮檔案。如果該核取方塊被清除,郵件防護會掃描附加到郵件的任何大小的壓縮檔案。

限制壓縮檔案的檢查時間為

如果選中該核取方塊,則掃描附加到郵件的存檔所需的時間將限制為指定的時間段。

附件篩選

附件篩選器不適用於傳出郵件。

停用篩選功能。如果選擇此選項,郵件防護將不會篩選附加到郵件的存檔。

重新命名選取類型的附件。如果選擇此選項,郵件防護將用下劃線字元(例如,attach.doc__)替換在指定類型的附件檔案中找到的最後一個延伸字元。因此,為了開啟檔案,使用者必須重命名檔案。

刪除選取類型的附件。如果選擇此選項,郵件防護將刪除附加到郵件的指定類型的檔案。

您可以在檔案遮罩清單中指定必須重命名或從電子郵件中刪除的附件的類型。

使用這些設定完成下列工作

設定郵件防護

頁面頂端