Защита от почтовых угроз

для Windows

Компонент Защита от почтовых угроз проверяет вложения входящих и исходящих сообщений электронной почты на наличие в них вирусов и других вредоносных программ. Компонент обеспечивает защиту компьютера с помощью баз вредоносного ПО, облачной службы Kaspersky Security Network и эвристического анализа.

Защита от почтовых угроз позволяет проверять как входящие, так и исходящие сообщения. Программа поддерживает протоколы POP3, SMTP, IMAP и NNTP в следующих почтовых клиентах:

Microsoft Office Outlook
Mozilla Thunderbird
Windows Mail
MyOffice Mail
R7-Office Organizer

Для проверки трафика в почтовых клиентах Mozilla Thunderbird, MyOffice Mail и R7-Office Organizer необходимо добавить сертификат "Лаборатории Касперского" в хранилище сертификатов и выбрать собственное хранилище сертификатов.

Защита от почтовых угроз не поддерживает другие протоколы и почтовые клиенты.

Компонент Защита от почтовых угроз не проверяет сообщения, если почтовый клиент открыт в браузере.

При обнаружении вредоносного файла во вложении Kaspersky Endpoint Security добавляет информацию о выполненном действии в тему сообщения, например [Сообщение обработано] <тема сообщения>.

Настройки Защиты от почтовых угроз для Pro View

Параметр	ОС	Описание
Исключения из проверки	`Windows`	Исключение из проверки – это набор условий, которые должны удовлетворяться для того, чтобы решение Kaspersky Endpoint Security не проверяло определенный объект на вирусы и другие угрозы. Исключения из проверки позволяют безопасно применять легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или персональным данным. Хотя такие программы и не имеют вредоносных функций, их все еще могут использовать злоумышленники. Подробные сведения о легальных программах, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным, см. на веб-сайте IT-энциклопедии "Лаборатории Касперского". Kaspersky Endpoint Security поддерживает использование переменных среды и символов `*` и `?` при вводе маски.
Уровень безопасности	`Windows`	Для компонента Защита от почтовых угроз программа может применять разные группы настроек. Эти группы настроек, сохраненные в приложении, называются уровнями безопасности. Максимальная защита. При выборе этого уровня безопасности почты компонент Защита от почтовых угроз проверяет сообщения электронной почты наиболее тщательно. Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты, а также выполняет глубокий эвристический анализ. Высокий уровень безопасности почты рекомендуется применять для работы в опасных средах. Примером опасной среды может служить подключение к одному из бесплатных почтовых сервисов из домашней сети, не обеспечивающей централизованной защиты почты. Рекомендуемый. Уровень безопасности почты, который обеспечивает оптимальный баланс между производительностью программы и безопасностью электронной почты. Компонент Защита от почтовых угроз проверяет входящие и исходящие сообщения электронной почты, а также выполняет эвристический анализ среднего уровня. Этот уровень безопасности почтового трафика рекомендован специалистами "Лаборатории Касперского". Максимальное быстродействие. Если выбран этот уровень безопасности, компонент Защита от почтовых угроз проверяет только входящие сообщения электронной почты, а также выполняет поверхностный эвристический анализ и не проверяет архивы, вложенные в сообщения. На этом уровне безопасности почты компонент Защита от почтовых угроз проверяет сообщения электронной почты максимально быстро и затрачивает минимум ресурсов операционной системы. Низкий уровень безопасности почты рекомендуется применять для работы в хорошо защищенной среде. Примером такой среды может служить корпоративная локальная сеть с централизованным обеспечением безопасности почты.
Область защиты	`Windows`	Значение этого параметра зависит от выбранного уровня безопасности. Область защиты включает объекты, которые проверяются компонентом во время работы: входящие и исходящие сообщения или только входящие сообщения.
Проверять вложенные архивы	`Windows`	Значение этого параметра зависит от выбранного уровня безопасности. Проверка файлов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Программа проверяет архивы не только по расширению, но также и по формату. При проверке архивов программа выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива). Если во время проверки программа обнаруживает пароль для архива в тексте сообщения, этот пароль будет использоваться для проверки содержимого архива на наличие вредоносного ПО. В этом случае пароль не сохраняется. Архив распаковывается во время проверки. Если в процессе распаковки происходит ошибка программы, вы можете вручную удалить распакованные файлы, которые сохраняются по следующему пути: %systemroot%\temp. Файлы имеют префикс PR.
Проверять трафик POP3, SMTP, NNTP, IMAP	`Windows`	Значение этого параметра зависит от выбранного уровня безопасности. Проверка с помощью компонента Защита от почтовых угроз трафика, передаваемого с помощью протоколов POP3, SMTP, NNTP и IMAP.

В начало