適用於 Windows
“郵件威脅防護”元件掃描傳送和接收電子郵件的附件是否有病毒和其他威脅。此元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析提供電腦防護。
郵件威脅防護可以掃描傳入和傳出的郵件。該應用程式在以下郵件用戶端中支援 POP3、SMTP、IMAP 和 NNTP:
若要掃描 Mozilla Thunderbird、MyOffice Mail 及 R7-Office Organizer 郵件用戶端的流量,必須將卡巴斯基憑證新增至專屬憑證儲存區,並選擇該專屬憑證儲存區。
郵件威脅防護不支援其他協定和郵件用戶端。
如果在瀏覽器中開啟郵件用戶端,郵件威脅防護不會掃描郵件。
如果在附件中偵測到惡意檔案,Kaspersky Endpoint Security 會將有關已執行操作的資訊新增到郵件主旨,例如,[郵件已處理] <郵件主旨>。
Pro View 的郵件威脅防護設定
參數 |
作業系統 |
描述 |
|---|---|---|
掃描排除項目 |
|
“掃描排除項目”是一組條件,必須滿足這些條件,Kaspersky Endpoint Security 才不會掃描特定物件是否存在病毒和其他威脅。掃描排除項目可確保安全使用可能被入侵者用於損害電腦或使用者資料的合法軟體。儘管這類應用程式並不具備任何惡意功能,它們可能被入侵者利用。有關可被入侵者用來破壞電腦或個人資料的合法軟體的詳細資訊,請造訪 Kaspersky IT 百科全書網站。 Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及 |
安全等級 |
|
對於郵件威脅防護,應用程式可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為“安全防護等級”:
|
防護範圍 |
|
此參數的值取決於所選的安全等級。 防護範圍包括元件執行時檢查的物件: 接收和傳送的郵件或僅接收的訊息 。 |
掃描附加壓縮檔案 |
|
此參數的值取決於所選的安全等級。 掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。 如果在掃描期間應用程式在郵件的文字中偵測到存檔的密碼,該密碼將被用來掃描惡意應用程式的存檔的內容。在此情況下不儲存密碼。存檔在掃描期間被解壓縮。如果在解壓縮過程中發生應用程式錯誤,您可以手動刪除儲存到以下路徑的解壓縮檔案: %systemroot%\temp。這些檔案有 PR 前綴。 |
掃描 POP3、SMTP、NNTP 和 IMAP 流量 |
|
此參數的值取決於所選的安全等級。 “郵件威脅防護”元件掃描透過 POP3、SMTP、NNTP 和 IMAP 協定傳送的流量。 |