郵件威脅防護

適用於 Windows

郵件威脅防護元件會掃描收發電郵的附件,檢查是否含有惡意軟件和其他威脅。此元件借助防毒資料庫、Kaspersky Security Network 雲端服務和啟發式分析提供電腦防護。

郵件威脅防護可掃描所有收發的電郵訊息。該應用程式支援以下郵件用戶端所使用的 POP3、SMTP、IMAP 和 NNTP 協定:

若要掃描 Mozilla Thunderbird、MyOffice Mail 及 R7-Office Organizer 郵件用戶端的流量,必須將卡巴斯基憑證新增至專屬憑證儲存區,並選擇該專屬憑證儲存區。

郵件威脅防護不支援其他協定和郵件用戶端。

如果郵件用戶端在瀏覽器中開啟,則郵件威脅防護元件不會掃描電郵訊息。

在附件內偵測到惡意檔案時,Kaspersky Endpoint Security 會將已執行的操作資訊加入電郵標題,例如:[已處理電郵訊息] <message subject>

Pro View的郵件威脅防護設定

參數

作業系統

描述

掃描排除項目

Windows

掃描排除項目」是一組條件。若特定物件符合此等條件,Kaspersky Endpoint Security 不會對其進行掃描,以檢查其是否含有病毒或其他威脅。掃描排除項目讓您能夠安全使用合法軟件,即使該軟件可能被罪犯利用,導致電腦或使用者資料受損。即使應用程式本身不具備任何惡意功能,仍有可能被入侵者利用。如欲進一步了解可能被罪犯用於侵害電腦或個人資料的合法軟件,請參閱卡巴斯基 IT 百科全書網站

Kaspersky Endpoint Security 支援在輸入遮罩時使用環境變數、*? 字元。

安全等級

Windows

對於郵件威脅防護,應用程式可以套用不同的設定組合。應用程式內儲存的這些設定組合稱為「安全等級」:

  • 最大防護。選擇此郵件安全等級時,郵件威脅防護元件將以最徹底的方式掃描電郵。郵件威脅防護元件掃描收發的電郵訊息,並執行深度啟發式分析。對於高風險環境,建議將郵件安全等級設為「高」。此類環境的一個例子是,從未受中央郵件防護的家庭網絡連線至免費電郵服務。
  • 建議。在應用程式效能和電郵安全性之間提供最佳平衡的郵件安全等級。郵件威脅防護元件掃描收發的電郵訊息,並執行中等程度啟發式分析。卡巴斯基專家建議使用此電郵流量安全等級。
  • 最高效能。選擇此郵件安全等級時,郵件威脅防護元件僅會掃描接收的電郵訊息,執行輕度啟發式分析,並且不會掃描電郵訊息內附加的壓縮檔案。在此郵件安全等級下,郵件威脅防護元件以最快的速度掃描電郵並使用最少的作業系統資源。在防護完善的環境中,建議將郵件安全等級設為「低」。此類環境的一個例子是具備中央電郵安全機制的企業區域網絡。

防護範圍

Windows

此參數的值取決於所選的安全等級。

防護範圍列出元件執行時的檢查對象:可包含收發的電郵訊息,或僅限接收的電郵訊息。

掃描附加壓縮檔案

Windows

此參數的值取決於所選的安全等級。

掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 及其他壓縮檔案。該應用程式可按副檔名及格式掃描壓縮檔案。在檢查壓縮檔案時,應用程式會執行遞迴解壓縮。此功能可偵測多層壓縮檔案(壓縮檔案內的壓縮檔案)內的威脅。

如果在掃描過程中,應用程式在訊息文字中偵測到壓縮檔案的密碼,該密碼將用於掃描壓縮檔案內容,偵測是否含有惡意應用程式。在這種情況下,密碼不會被儲存。掃描期間會將壓縮檔案解壓縮。如果在解壓縮期間出現應用程式錯誤,您可以手動刪除儲存到下列路徑的解壓縮檔案: %systemroot%\temp。這些檔案有 PR 前綴。

掃描 POP3、SMTP、NNTP 和 IMAP 流量

Windows

此參數的值取決於所選的安全等級。

郵件威脅防護元件掃描經由 POP3、SMTP、NNTP 和 IMAP 協定傳輸的流量。

頁首