对于 Windows
“邮件威胁防护”组件扫描传入和传出电子邮件的附件是否有病毒和其他威胁。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。
邮件威胁防护可以扫描传入和传出的邮件。该应用程序在以下邮件客户端中支持 POP3、SMTP、IMAP 和 NNTP:
要扫描 Mozilla Thunderbird、MyOffice Mail 和 R7-Office Organizer 邮件客户端中的流量,您需要将卡巴斯基证书添加到证书存储并选择自己的证书存储。
邮件威胁防护不支持其他协议和邮件客户端。
如果在浏览器中打开邮件客户端,“邮件威胁防护”组件不会扫描邮件。
当在附件中检测到恶意文件时,Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题,例如,[邮件已被处理] <邮件主题>。
Pro View 的邮件威胁防护设置
参数 |
操作系统 |
描述 |
---|---|---|
扫描排除项 |
|
“扫描排除项”是一组条件,必须满足这些条件,Kaspersky Endpoint Security 才不会扫描特定对象是否存在病毒和其他威胁。扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被入侵者用来破坏计算机或个人数据的合法软件的详细信息,请访问卡巴斯基 IT 百科全书网站。 当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 |
安全级别 |
|
对于邮件威胁防护,应用程序可以应用不同的设置组。存储在应用程序中的设置组叫做安全级别:
|
保护范围 |
|
此参数的值取决于所选的安全级别。 保护范围包括组件在运行时检查的对象:接收和发送的消息或仅接收的消息。 |
扫描附加存档 |
|
此参数的值取决于所选的安全级别。 扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他压缩包。应用程序不仅按扩展名扫描压缩包,还按格式扫描压缩包。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。 如果在扫描过程中,应用程序检测到邮件文本中的存档密码,则该密码将用于扫描存档内容以查找恶意应用程序。在这种情况下,不会保存密码。在扫描过程中,存档被解包。如果在解包过程中发生应用程序错误,您可以手动删除保存到以下路径的解包文件:%systemroot%\temp。文件具有 PR 前缀。 |
扫描 POP3、SMTP、NNTP 和 IMAP 流量 |
|
此参数的值取决于所选的安全级别。 “邮件威胁防护”组件对通过 POP3、SMTP、NNTP 和 IMAP 协议传送的流量进行扫描。 |