Schutz vor E-Mail-Bedrohungen

Für Windows

Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht, ob in den Anlagen der ein- und ausgehenden E-Mail-Nachrichten Viren und andere bedrohliche Programme enthalten sind. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes "Kaspersky Security Network" und der heuristischen Analyse.

Der „Schutz vor E-Mail-Bedrohungen“ kann sowohl eingehende als auch ausgehende Nachrichten untersuchen. Die Anwendung unterstützt POP3, SMTP, IMAP und NNTP in den folgenden E-Mail-Clients:

Microsoft Office Outlook
Mozilla Thunderbird
Windows Mail
MyOffice Mail
R7-Office Organizer

Um den Datenverkehr in den E-Mail-Clients Mozilla Thunderbird, MyOffice Mail und R7-Office Organizer zu untersuchen, müssen Sie das Kaspersky-Zertifikat zum Zertifikatsspeicher hinzufügen und den eigenen Zertifikatspeicher auswählen.

Der „Schutz vor E-Mail-Bedrohungen“ unterstützt keine anderen Protokolle und E-Mail-Clients.

Wenn ein Mail-Client in einem Browser geöffnet ist, untersucht der „Schutz vor E-Mail-Bedrohungen“ die Nachrichten nicht.

Wenn in einer Anlage eine schädliche Datei gefunden wird, fügt Kaspersky Endpoint Security dem Nachrichtenbetreff Informationen über die ausgeführte Aktion hinzu, z. B. [Die Nachricht wurde verarbeitet.] <Nachrichtenbetreff>.

Einstellungen des Schutzes vor E-Mail-Bedrohungen in der Pro View

Einstellung	Betriebssystem	Beschreibung
Untersuchungsausnahmen	`Windows`	Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Endpoint Security ein Objekt nicht auf Viren und andere bedrohliche Programme. Die Untersuchungsausnahmen ermöglichen es, sicher mit legitimen Programmen zu arbeiten, mit denen Angreifer einen Computer oder die Benutzerdaten beschädigen können. Solche Programme haben zwar selbst keine schädlichen Funktionen, können aber von Angreifern verwendet werden. Weitere Informationen zu legitimen Programmen, mit denen Angreifer Ihren Computer oder Ihre Daten beschädigen können, finden Sie auf der Website der Viren-Enzyklopädie von Kaspersky. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen `*` und `?` bei der Eingabe einer Maske.
Sicherheitsstufe	`Windows`	Für den Schutz vor E-Mail-Bedrohungen sind im Programm verschiedene Gruppen von Einstellungen verfügbar. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Maximaler Schutz. Auf dieser E-Mail-Sicherheitsstufe kontrolliert die Komponente „Schutz vor E-Mail-Bedrohungen“ die Nachrichten mit höchster Genauigkeit. Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht ein- und ausgehende E-Mails und führt eine tiefe heuristische Analyse durch. Die E-Mail-Sicherheitsstufe „Hoch“ wird für Umgebungen mit hohem Risiko empfohlen. Als Beispiel für eine gefährliche Umgebung kann eine Verbindung des Computers mit einem kostenlosen Mailanbieter dienen, wenn die Verbindung aus einem lokalen Netzwerk ohne zentralisierten E-Mail-Schutz erfolgt. Empfohlen. Diese E-Mail-Sicherheitsstufe bietet ein optimales Gleichgewicht zwischen der Leistung des Programms und der Sicherheit für E-Mails. Die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht ein- und ausgehende E-Mail-Nachrichten und führt eine heuristische Analyse mit mittlerer Tiefe aus. Diese E-Mail-Sicherheitsstufe wird von den Kaspersky-Experten empfohlen. Maximale Leistung. Auf dieser E-Mail-Sicherheitsstufe untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ nur eingehende E-Mail-Nachrichten, führt eine oberflächliche heuristische Analyse aus und scannt die an Nachrichten angehängten Archive nicht. Auf dieser E-Mail-Sicherheitsstufe untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ E-Mail-Nachrichten mit maximaler Geschwindigkeit und beansprucht die Betriebssystemressourcen minimal. Die E-Mail-Sicherheitsstufe „Niedrig“ ist für die Arbeit in einer gut geschützten Umgebung geeignet. Ein Beispiel für eine solche Umgebung ist ein LAN eines Unternehmens mit zentralisiertem E-Mail-Schutz.
Schutzbereich	`Windows`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Der Schutzbereich umfasst die Objekte, welche diese Komponente während ihrer Ausführung untersucht: ein- und ausgehende Nachrichten oder nur eingehende Nachrichten.
Angehängte Archive untersuchen	`Windows`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs). Falls das Programm während der Untersuchung im Nachrichtentext ein Kennwort für ein Archiv findet, wird dieses Kennwort verwendet, um den Inhalt des Archivs auf Schadsoftware zu untersuchen. Das Kennwort wird in diesem Fall nicht gespeichert. Ein Archiv wird während der Untersuchung entpackt. Wenn während des Entpackungsvorgangs ein Anwendungsfehler auftritt, können Sie die unter dem folgenden Pfad gespeicherten entpackten Dateien manuell löschen: %systemroot%\temp. Diese Dateien besitzen das Präfix PR.
POP3-, SMTP-, NNTP- und IMAP-Datenverkehr untersuchen	`Windows`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Untersuchung des Datenverkehrs, der über die Protokolle POP3, SMTP, NNTP und IMAP übertragen wird, durch die Komponente „Schutz vor E-Mail-Bedrohungen“.

Nach oben