Einstellungen für Mail-Anti-Virus

Sicherheitsstufe

Die Kaspersky-App verwendet mehrere Gruppen mit Einstellungen für die Ausführung von „Mail-Anti-Virus“. Die Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

• Extrem. Sicherheitsstufe für E-Mails, bei der Mail-Anti-Virus die Nachrichten mit maximaler Genauigkeit kontrolliert. Mail-Anti-Virus untersucht eingehende und ausgehende E-Mail-Nachrichten und führt eine gründliche heuristische Analyse durch. Die E-Mail-Sicherheitsstufe „Hoch“ wird für die Arbeit in einer gefährlichen Umgebung verwendet. Als Beispiel für eine gefährliche Umgebung kann eine Verbindung des Computers mit einem kostenlosen Mailanbieter dienen, wenn die Verbindung aus einem lokalen Netzwerk ohne zentralisierten E-Mail-Schutz erfolgt.
• Optimal. E-Mail-Sicherheitsstufe, die ein optimales Verhältnis zwischen der Leistung der Kaspersky-App und der E-Mail-Sicherheit bietet. Mail-Anti-Virus untersucht eingehende und ausgehende E-Mail-Nachrichten und führt eine heuristische Analyse mittlerer Ebene durch. Diese E-Mail-Sicherheitsstufe wird von den Kaspersky-Experten empfohlen.
• Niedrig. Diese E-Mail-Sicherheitsstufe wird von Mail-Anti-Virus nur dazu verwendet, um eingehende E-Mail-Nachrichten zu untersuchen und eine oberflächliche heuristische Analyse vorzunehmen. Archive im Anhang von Nachrichten werden auf dieser Stufe nicht untersucht. Wird diese Sicherheitsstufe ausgewählt, so untersucht die Komponente „Mail-Anti-Virus“ E-Mail-Nachrichten mit höchstmöglicher Geschwindigkeit und beansprucht dabei die wenigsten Ressourcen des Betriebssystems. Die E-Mail-Sicherheitsstufe „Niedrig“ wird für die Arbeit in einer gut geschützten Umgebung empfohlen. Ein Beispiel für eine solche Umgebung ist ein lokales Netzwerk mit zentralisiertem E-Mail-Schutz.

Aktion beim Fund einer Bedrohung

• Benutzer fragen. Mail-Anti-Virus informiert Sie über den Fund eines infizierten oder möglicherweise infizierten Objekts und fragt nach dem weiteren Vorgehen.

  Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Leistungseinstellungen → PC-Ressourcenverbrauch deaktiviert ist.

• Aktion automatisch auswählen. Wenn infizierte oder möglicherweise infizierte Objekte gefunden werden, führt „Mail-Anti-Virus“ automatisch die von Kaspersky empfohlene Aktion aus. Für infizierte Objekte ist dies die Aktion „Desinfizieren“. Diese Aktion gilt als Standard.

  Bevor ein infiziertes Objekt desinfiziert oder gelöscht wird, legt „Mail-Anti-Virus“ eine Sicherungskopie des Objekts an. Dadurch wird erlaubt, das Objekt bei Bedarf wiederherzustellen oder später zu desinfizieren.

  Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Leistungseinstellungen → PC-Ressourcenverbrauch aktiviert ist.

• Desinfizieren; löschen, wenn Desinfektion fehlschlägt. Wird in einer ein- oder ausgehenden Nachricht ein infiziertes Objekt gefunden, versucht die Kaspersky-App, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Sollte die Kaspersky-App nicht in der Lage sein, das Objekt zu desinfizieren, wird dieses gelöscht. Die Kaspersky-App fügt dem Nachrichtenbetreff Informationen über die ausgeführte Aktion hinzu: [Die Nachricht wurde verarbeitet.] <Nachrichtenbetreff>.
• Desinfizieren; blockieren, wenn Desinfektion fehlschlägt. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, versucht die Kaspersky-App, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Wenn das Objekt nicht desinfiziert werden kann, fügt die Kaspersky-App dem Nachrichtenbetreff eine Warnung hinzu. Der Benutzer erhält Zugriff auf die Nachricht mit der ursprünglichen Anlage. Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, versucht die Kaspersky-App, das gefundene Objekt zu desinfizieren. Sollte die Kaspersky-App nicht in der Lage sein, das Objekt zu desinfizieren, wird der Versand der Nachricht blockiert und der E-Mail-Client zeigt eine Fehlermeldung an.
• Blockieren Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, fügt die Kaspersky-App dem Nachrichtenbetreff eine Warnung hinzu. Der Benutzer erhält Zugriff auf die Nachricht mit der ursprünglichen Anlage. Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, blockiert die Kaspersky-App den Versand der Nachricht und der E-Mail-Client zeigt eine Fehlermeldung an.

Schutzbereich

Der Schutzbereich umfasst die Objekte, welche die Komponente während ihrer Ausführung untersucht: ein- und ausgehende Nachrichten oder nur eingehende Nachrichten.

Um den Schutz Ihrer Computer sicherzustellen, müssen Sie nur die eingehenden Nachrichten untersuchen. Die Untersuchung ausgehender Nachrichten kann aktiviert werden, um zu verhindern, dass infizierte Dateien in Form von Archiven versendet werden. Außerdem kann die Untersuchung ausgehender Nachrichten aktiviert werden, um zu verhindern, dass Dateien bestimmter Formate wie Audio- und Videodateien versendet werden.

POP3-, SMTP-, NNTP- und IMAP-Datenverkehr untersuchen

Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung von E-Mail-Verkehr für die Protokolle POP3, SMTP, NNTP und IMAP durch Mail-Anti-Virus.

Erweiterung für Microsoft Outlook verbinden

Ist dieses Kontrollkästchen aktiviert, so werden E-Mail-Nachrichten, die über die Protokolle POP3, SMTP, NNTP und IMAP übertragen werden, mithilfe der Erweiterung untersucht, die in Microsoft Outlook integriert ist.

Erfolgt die E-Mail-Untersuchung mithilfe der Erweiterung für Microsoft Outlook, so wird empfohlen, den Exchange-Cache-Modus zu verwenden (Use Cached Exchange Mode). Weitere Informationen über den Exchange-Cache-Modus sowie Empfehlungen zur Verwendung des Modus finden Sie in der Microsoft Knowledge Base.

Heuristische Analyse

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Programm-Datenbanken von Kaspersky festgestellt werden können. Mithilfe dieser Analyse können Sie Dateien finden, die unbekannte Schadsoftware oder neue Modifikationen bekannter Schadsoftware enthalten könnten.

Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse entscheidet über das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Auslastung der Ressourcen des Betriebssystems und der Dauer der heuristischen Analyse.

Angehängte Dateien in Microsoft Office-Formaten untersuchen

Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.

Angehängte Archive untersuchen

Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach deren Erweiterungen, sondern auch nach ihrem Format.

Archive nicht scannen, wenn größer als

Wenn das Kontrollkästchen aktiviert ist, werden an E-Mail-Nachrichten angehängte Archive, welche die festgelegte Größe überschreiten, von Mail-Anti-Virus aus der Untersuchung ausgeschlossen. Ist dieses Kontrollkästchen deaktiviert, untersucht Mail-Anti-Virus an E-Mail-Nachrichten angehängte Archive mit beliebiger Größe.

Untersuchungsdauer von Archiven beschränken auf

Ist dieses Kontrollkästchen aktiviert, wird die Untersuchungsdauer von Archiven, die an E-Mail-Nachrichten angehängt sind, auf die angegebene Zeit beschränkt.

Anlagenfilterung

Die Anlagenfilterung funktioniert nicht für ausgehende E-Mail-Nachrichten.

Filterung deaktivieren. Wenn Sie diese Option auswählen, filtert „Mail-Anti-Virus“ Dateien, die an E-Mail-Nachrichten angehängt sind, nicht.

Anlagen der ausgewählten Typen umbenennen. Wenn Sie diese Option auswählen, ersetzt „Mail-Anti-Virus“ für angehängte Dateien bestimmter Typen das letzte Zeichen der Erweiterung durch einen Unterstrich (z. B. attachment.doc_). Der Benutzer muss die Datei dann zunächst umbenennen, um sie öffnen zu können.

Anlagen der ausgewählten Typen löschen. Wenn Sie diese Option auswählen, löscht „Mail-Anti-Virus“ Dateien der angegebenen Typen, die an E-Mail-Nachrichten angehängt sind.

In der Liste für Dateimasken können Sie die Typen der angehängten Dateien angeben, die in E-Mail-Nachrichten umbenannt oder daraus gelöscht werden sollen.