Ustawienia modułu Ochrona poczty

Poziom ochrony

Aplikacja Kaspersky używa różnych grup ustawień do uruchamiania modułu Ochrona poczty. Zestawy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:

• Ekstremalny. Na tym poziomie ochrony moduł Ochrona poczty przeprowadza najdokładniejszą kontrolę wiadomości. Moduł Ochrona poczty skanuje wiadomości przychodzące i wychodzące oraz przeprowadza dokładną analizę heurystyczną. Ustawienie wysokiego poziom ochrony jest zalecane podczas pracy w niebezpiecznym środowisku. Przykładem takiego środowiska jest korzystanie z darmowego serwera pocztowego, który nie jest chroniony żadnym systemem antywirusowym.
• Optymalny. Poziom ochrony poczty, który zapewnia optymalność między ochroną a działaniem aplikacji Kaspersky. Moduł Ochrona poczty skanuje wiadomości przychodzące i wychodzące oraz przeprowadza analizę heurystyczną na średnim poziomie. Ten poziomy ochrony poczty jest zalecany przez specjalistów z Kaspersky.
• Niski. To jest poziom ochrony poczty, który moduł Ochrona poczty używa tylko do skanowania wiadomości przychodzących, a także do wykonania powierzchownej analizy heurystycznej. Nie używa tego poziomu do skanowania archiwów, które są załączane do wiadomości. Jeśli ten poziom ochrony zostanie wybrany, komponent Ochrona poczty skanuje wiadomości e-mail tak szybko, jak to możliwe i zużywa mniejszą ilość zasobów systemu operacyjnego. Niski poziom ochrony jest zalecany do używania podczas pracy w dobrze chronionym środowisku. Przykładem takiego środowiska może być sieć lokalna posiadająca scentralizowaną ochronę poczty.

Działanie podejmowane w przypadku wykrycia zagrożenia

• Pytaj użytkownika. Ochrona poczty informuje o wykryciu zainfekowanego lub potencjalnie zainfekowanego obiektu i zapyta o działanie, jakie ma wykonać.

  Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest odznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.

• Automatycznie wybierz akcję. Po wykryciu zainfekowanych lub potencjalnie zainfekowanych obiektów, Ochrona poczty automatycznie wykona akcję zalecaną przez specjalistów z Kaspersky. Dla zainfekowanych obiektów akcja ta to Wylecz. Ta wartość jest wybrana domyślnie.

  Przed próbą wyleczenia lub usunięcia zainfekowanego obiektu Ochrona poczty utworzy jego kopię zapasową, aby w przyszłości można było go przywrócić lub wyleczyć.

  Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.

• Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, aplikacja Kaspersky spróbuje wyleczyć wykryty obiekt. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jednakże jeśli aplikacja Kaspersky nie może wyleczyć obiektu, usunie go. Aplikacja Kaspersky doda informacje o wykonanym działaniu w temacie wiadomości: [Wiadomość została przetworzona] <temat wiadomości>.
• Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja Kaspersky spróbuje wyleczyć wykryty obiekt. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiekt nie może zostać wyleczony, aplikacja Kaspersky doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja Kaspersky spróbuje wyleczyć wykryty obiekt. Jeśli aplikacja Kaspersky nie może wyleczyć obiektu, zablokuje możliwość wysłania wiadomości, a klient poczty wyświetli komunikat o błędzie.
• Blokuj. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja Kaspersky doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja Kaspersky zablokuje możliwość wysłania wiadomości, a klient poczty wyświetli błąd.

Obszar ochrony

Obszar ochrony zawiera obiekty, które komponent sprawdza podczas działania: wiadomości odbierane i wysyłane lub tylko wiadomości odbierane.

Aby chronić komputery, należy skanować tylko wiadomości przychodzące. Możesz włączyć skanowanie wiadomości wychodzących, aby zapobiec wysłaniu zainfekowanych plików w archiwach. Możesz także włączyć skanowanie wiadomości wychodzących, jeśli chcesz zapobiec wysłaniu plików w określonych formatach, na przykład plików audio i wideo.

Skanuj ruch POP3, SMTP, NNTP i IMAP

To pole włącza/wyłącza skanowanie przez Ochronę poczty ruchu pocztowego, który jest wysyłany po protokołach POP3, SMTP, NNTP i IMAP.

Włącz rozszerzenie Microsoft Outlook

Jeśli pole jest zaznaczone, wiadomości pocztowe, które są wysyłane po protokołach POP3, SMTP, NNTP i IMAP, będą skanowane przy użyciu rozszerzenia, które jest zintegrowane w Microsoft Outlook.

Jeśli poczta elektroniczna jest skanowana przy użyciu rozszerzenia dla programu Microsoft Outlook, zalecane jest korzystanie z trybu buforowanego programu Exchange. Więcej informacji o Trybie buforowanej wymiany i zaleceniach dotyczących jego użycia można znaleźć w Bazie wiedzy firmy Microsoft.

Analiza heurystyczna

Technika wykrywania zagrożeń, które nie mogą zostać zidentyfikowane przy użyciu bieżącej wersji baz danych aplikacji Kaspersky. Umożliwia odnalezienie plików, które mogą zawierać nieznane szkodliwe programy lub nową modyfikację znanego szkodliwego programu.

Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem potrzebnym na przeprowadzenie analizy heurystycznej.

Skanuj załączone pliki w formatach Microsoft Office

Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office także zawiera obiekty OLE. Aplikacja Kaspersky skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

Skanuj załączone archiwa

Skanuje ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i inne archiwa. Aplikacja skanuje archiwa nie tylko według ich rozszerzenia, ale także według ich formatu. Podczas sprawdzania archiwów aplikacja wykonuje rekursywne rozpakowywanie. Pozwala to na wykrywanie zagrożeń wewnątrz wielopoziomowych archiwów (archiwum w archiwum).

Nie skanuj archiwów większych niż

Jeżeli pole to jest zaznaczone, Ochrona poczty wyklucza ze skanowania archiwa załączone do wiadomości, których rozmiar przekracza określoną wartość. Jeśli pole jest odznaczone, Ochrona poczty skanuje archiwa dowolnego rozmiaru, które są załączone do wiadomości.

Ogranicz czas sprawdzania archiwów do

Jeśli pole jest zaznaczone, ilość czasu potrzebna na skanowanie archiwów, które są załączone do wiadomości e-mail, będzie ograniczona do określonej wartości.

Filtr załączników

Filtr załączników nie działa dla wiadomości wychodzących.

Wyłącz filtrowanie. Jeśli wybierzesz tę opcję, Ochrona poczty nie będzie filtrowała plików, które są załączone do wiadomości e-mail.

Zmień nazwy załączników określonych typów. Jeśli wybierzesz tę opcję, Ochrona poczty zastąpi ostatni znak rozszerzenia wykryty w załączonych plikach określonych typów znakiem podkreślenia (na przykład: attachment.doc_). Dlatego, aby otworzyć plik, użytkownik musi zmienić jego nazwę.

Usuń załączniki wybranych typów. Jeśli wybierzesz tę opcję, Ochrona poczty usunie pliki określonych typów, które są załączone do wiadomości e-mail.

Możesz określić typy załączonych plików, których nazwy musisz zmienić lub usunąć z wiadomości e-mail na liście masek plików.