Настройки Почтового Антивируса

Настройка

Описание

Уровень безопасности

Для работы Почтового Антивируса приложение Kaspersky применяет разные наборы настроек. Наборы настроек, сохраненные в приложении, называются уровнями безопасности:

  • Предельный. Уровень безопасности почты, при котором компонент Почтовый Антивирус максимально контролирует сообщения. Компонент Почтовый Антивирус проверяет входящие и исходящие сообщения электронной почты, а также выполняет глубокий эвристический анализ. Высокий уровень безопасности почты рекомендуется применять для работы в опасной среде. Примером опасной среды может служить подключение к одному из бесплатных почтовых сервисов из домашней сети, не обеспечивающей централизованной защиты почты.
  • Оптимальный. Уровень безопасности почты, обеспечивающий оптимальный баланс между производительностью приложения Kaspersky и безопасностью почты. Компонент Почтовый Антивирус проверяет входящие и исходящие сообщения электронной почты, а также выполняет эвристический анализ среднего уровня. Этот уровень безопасности почты рекомендован для использования специалистами "Лаборатории Касперского".
  • Низкий. Уровень безопасности почты, при котором компонент Почтовый Антивирус проверяет только входящие сообщения электронной почты, а также выполняет их поверхностный эвристический анализ. Почтовый Антивирус не проверяет архивы, вложенные в сообщения. Если используется этот уровень безопасности почты, компонент Почтовый Антивирус проверяет сообщения электронной почты максимально быстро и затрачивает минимум ресурсов операционной системы. Низкий уровень безопасности почты рекомендуется применять для работы в хорошо защищенной среде. Примером такой среды может служить локальная сеть организации с централизованным обеспечением безопасности почты.

Действие при обнаружении угрозы

  • Спрашивать пользователя. Почтовый Антивирус сообщает вам об обнаружении зараженного или возможно зараженного объекта и запрашивает дальнейшее действие над ним.

    Этот вариант доступен, если в разделе НастройкаНастройки безопасностиИсключения и действия с найденными объектами снят флажок Автоматически выполнять рекомендуемые действия.

  • Выбирать действие автоматически. При обнаружении зараженных или возможно зараженных объектов Почтовый Антивирус автоматически выполняет действие, рекомендуемое специалистами "Лаборатории Касперского". Для зараженных объектов таким действием будет Лечить. Это значение выбрано по умолчанию.

    Перед лечением или удалением зараженного объекта Почтовый Антивирус создает его резервную копию на тот случай, если впоследствии понадобится восстановить объект или появится возможность его вылечить.

    Этот вариант доступен, если в разделе НастройкаНастройки безопасностиИсключения и действия с найденными объектами установлен флажок Автоматически выполнять рекомендуемые действия.

  • Лечить. Удалять, если лечение невозможно. При обнаружении зараженного объекта во входящем или исходящем сообщении приложение Kaspersky пытается вылечить обнаруженный объект. Пользователю будет доступно сообщение с безопасным вложением. Если вылечить объект не удалось, приложение Kaspersky удаляет зараженный объект. Приложение Kaspersky добавит информацию о выполненном действии в тему сообщения, например, [Сообщение было обработано] <тема сообщения>.
  • Лечить. Блокировать, если лечение невозможно. При обнаружении зараженного объекта во входящем сообщении приложение Kaspersky пытается вылечить обнаруженный объект. Пользователю будет доступно сообщение с безопасным вложением. Если вылечить объект не удалось, приложение Kaspersky добавит предупреждение к теме сообщения. Пользователю будет доступно сообщение с исходным вложением. При обнаружении зараженного объекта в исходящем сообщении приложение Kaspersky пытается вылечить обнаруженный объект. Если вылечить объект не удалось, приложение Kaspersky блокирует отправку сообщения, почтовый клиент показывает ошибку.
  • Блокировать. При обнаружении зараженного объекта во входящем сообщении приложение Kaspersky добавит предупреждение к теме сообщения. Пользователю будет доступно сообщение с исходным вложением. При обнаружении зараженного объекта в исходящем сообщении приложение Kaspersky блокирует отправку сообщения, почтовый клиент показывает ошибку.

Область защиты

Область защиты – это объекты, которые проверяет компонент во время своей работы: входящие и исходящие сообщения или только входящие сообщения.

Для защиты компьютеров достаточно проверять только входящие сообщения. Вы можете включить проверку исходящих сообщений для предотвращения отправки зараженных файлов в архивах. Вы также можете включить проверку исходящих сообщений, если вы хотите запретить обмен файлами определенных форматов, например, аудио или видео.

Проверять трафик POP3, SMTP, NNTP, IMAP

Флажок включает / выключает проверку компонентом Почтовый Антивирус почтового трафика, проходящего по протоколам POP3, SMTP, NNTP и IMAP.

Подключить расширение для Microsoft Outlook

 

Если флажок установлен, включена проверка сообщений электронной почты, передающихся по протоколам POP3, SMTP, NNTP, IMAP на стороне расширения, интегрированного в Microsoft Outlook.

В случае проверки почты с помощью расширения для Microsoft Outlook рекомендуется использовать режим кеширования Exchange (Cached Exchange Mode). Более подробную информацию о режиме кеширования Exchange и рекомендации по его использованию вы можете найти в базе знаний Microsoft.

Эвристический анализ

Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз приложений "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.

Проверять вложенные файлы форматов Microsoft Office

Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты. Kaspersky проверяет файлы офисных форматов, размер которых меньше 1 МБ, независимо от состояния флажка.

Проверять вложенные архивы

Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).

Не проверять архивы размером более

Если флажок установлен, компонент Почтовый Антивирус исключает из проверки вложенные в сообщения электронной почты архивы, размер которых больше заданного. Если флажок снят, компонент Почтовый Антивирус проверяет архивы любого размера, вложенные в сообщения электронной почты.

Ограничить время проверки архива до

Если флажок установлен, то время проверки архивов, вложенных в сообщения электронной почты, ограничено указанным периодом.

Фильтр вложений

Фильтр вложений не работает для исходящих сообщений электронной почты.

Не применять фильтр. Если выбран этот вариант, компонент Почтовый Антивирус не фильтрует файлы, вложенные в сообщения электронной почты.

Переименовывать вложения указанных типов. Если выбран этот вариант, компонент Почтовый Антивирус заменяет последний символ расширения вложенных файлов указанных типов на символ подчеркивания (например, attachment.doc_). Таким образом, чтобы открыть файл, пользователю нужно переименовать файл.

Удалять вложения указанных типов. Если выбран этот вариант, компонент Почтовый Антивирус удаляет из сообщений электронной почты вложенные файлы указанных типов.

Типы вложенных файлов, которые нужно переименовывать или удалять из сообщений электронной почты, вы можете указать в списке масок файлов.

Используйте эти параметры в следующих задачах

Настройка Почтового Антивируса

В начало