邮件威胁防护

对于 Windows

“邮件威胁防护”组件扫描传入和传出电子邮件的附件是否有病毒和其他威胁。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。

邮件威胁防护可以扫描传入和传出的邮件。该应用程序在以下邮件客户端中支持 POP3、SMTP、IMAP 和 NNTP:

要扫描 Mozilla Thunderbird、MyOffice Mail 和 R7-Office Organizer 邮件客户端中的流量,您需要将卡巴斯基证书添加到证书存储并选择自己的证书存储。

邮件威胁防护不支持其他协议和邮件客户端。

如果在浏览器中打开邮件客户端,“邮件威胁防护”组件不会扫描邮件。

当在附件中检测到恶意文件时,Kaspersky Endpoint Security 会将有关已执行操作的信息添加到邮件主题,例如,[邮件已被处理] <邮件主题>

Pro View 的邮件威胁防护设置

参数

操作系统

描述

扫描排除项

Windows

扫描排除项”是一组条件,必须满足这些条件,Kaspersky Endpoint Security 才不会扫描特定对象是否存在病毒和其他威胁。扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被入侵者用来破坏计算机或个人数据的合法软件的详细信息,请访问卡巴斯基 IT 百科全书网站

当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。

安全级别

Windows

对于邮件威胁防护,应用程序可以应用不同的设置组。存储在应用程序中的设置组叫做安全级别

  • 最大保护。选择此电子邮件安全级别时,“邮件威胁防护”组件会最彻底地扫描电子邮件。“邮件威胁防护”组件将扫描发送和接收的电子邮件消息,并执行深度启发式分析。“高”邮件安全级别被推荐用于高风险环境。这种情况的一个例子就是,未获得集中式电子邮件保护的家庭网络连接免费的电子邮件服务。
  • 建议。在应用程序性能和电子邮件安全性之间提供最佳平衡的电子邮件安全级别。“邮件威胁防护”组件将扫描发送和接收的电子邮件,并执行中度启发式分析。Kaspersky 专家推荐采用这一邮件流量安全级别。
  • 最大性能。选择此电子邮件安全级别时,“邮件威胁防护”组件只扫描接收的电子邮件消息,执行轻度启发式分析,不扫描电子邮件的压缩包附件。在这一邮件安全级别中,“邮件威胁防护”组件将使用最少的操作系统资源,以最大速度扫描电子邮件。在保护良好的环境中工作时,推荐使用“低”邮件安全级别。这类环境的例子包括具有集中式电子邮件保护的企业局域网。

保护范围

Windows

此参数的值取决于所选的安全级别。

保护范围包括组件在运行时检查的对象:接收和发送的消息或仅接收的消息。

扫描附加存档

Windows

此参数的值取决于所选的安全级别。

扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他压缩包。应用程序不仅按扩展名扫描压缩包,还按格式扫描压缩包。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。

如果在扫描过程中,应用程序检测到邮件文本中的存档密码,则该密码将用于扫描存档内容以查找恶意应用程序。在这种情况下,不会保存密码。在扫描过程中,存档被解包。如果在解包过程中发生应用程序错误,您可以手动删除保存到以下路径的解包文件:%systemroot%\temp。文件具有 PR 前缀。

扫描 POP3、SMTP、NNTP 和 IMAP 流量

Windows

此参数的值取决于所选的安全级别。

“邮件威胁防护”组件对通过 POP3、SMTP、NNTP 和 IMAP 协议传送的流量进行扫描。

页面顶部