Biztonsági szint

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

A Levelezés védelemhez a Kaspersky Endpoint Security beállítások különböző csoportjait alkalmazza. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:

• Magas. Ha ez az e-mail-biztonsági szint van kiválasztva, a Levelezés védelem összetevő a legalaposabban vizsgálja meg az e-mail-üzeneteket. A Levelezés védelem összetevő megvizsgálja a bejövő és kimenő e-mail-üzeneteket, és mély heurisztikus elemzést végez. A Magas levelezés biztonsági szint a magas kockázatú környezetekhez ajánlott. Például ilyen környezet egy ingyenes e-mail szolgáltatáshoz történő csatlakozás központi e-mail védelemmel nem rendelkező otthoni hálózatból.
• Ajánlott. A Kaspersky Endpoint Security teljesítménye és az e-mail-biztonság közti optimális egyensúlyt nyújtó biztonsági szint. A Levelezés védelem összetevő megvizsgálja a bejövő és kimenő e-mail-üzeneteket, és közepes szintű heurisztikus elemzést végez. Ezt a levélforgalmi biztonsági szintet ajánlják a Kaspersky szakemberei.
• Alacsony. Ennél az e-mail-biztonsági szintnél a Levelezés védelem összetevő csak a bejövő e-mail üzeneteket vizsgálja, egyszerű heurisztikus elemzést végez, és nem vizsgálja az e-mail üzenetekhez mellékelt archívumokat. Ennél az e-mail-biztonsági szintnél a Levelezés védelem összetevő az e-mail üzenetek elemzését maximális sebességgel, az operációs rendszer erőforrásainak minimális kihasználása mellett végzi. Jól védett környezetben Alacsony e-mail-biztonsági szint ajánlott. Ilyen környezet lehet például a központi e-mail védelemmel rendelkező vállalati helyi hálózat.

Művelet fenyegetés észlelésekor

Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel akár bejövő, akár kimenő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security törli a fertőzött objektumot. A Kaspersky Endpoint Security a végrehajtott művelettel kapcsolatosan információt fűz az üzenet tárgysorához, például [Üzenet fel lett dolgozva] <üzenet tárgysora>.

Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel valamely bejövő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security figyelmeztetést fűz az üzenet tárgysorához. A felhasználó az eredeti melléklettel férhet hozzá az üzenethez. Ha fertőzött objektumot észlel valamely kimenő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security letiltja az üzenet továbbítását, a levelezőprogram pedig hibaüzenetet jelenít meg.

Blokkolás. Ha fertőzött objektumot észlel valamely bejövő üzenetben, a Kaspersky Endpoint Security figyelmeztetést fűz az üzenet tárgysorához. A felhasználó az eredeti melléklettel férhet hozzá az üzenethez. Ha fertőzött objektumot észlel valamely kimenő üzenetben, a Kaspersky Endpoint Security letiltja az üzenet továbbítását, a levelezőprogram pedig hibaüzenetet jelenít meg.

Védelem hatóköre

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

A védelem hatóköre magában foglalja azokat az objektumokat, amelyeket az összetevő a futtatáskor ellenőriz: bejövő és kimenő üzenetek vagy csak bejövő üzenetek.

A számítógép védelméhez csak a bejövő üzeneteket kell megvizsgálni. Bekapcsolhatja a kimenő üzenetek vizsgálatát is, hogy megakadályozza a fertőzött fájlok archívumokban történő továbbítását. A kimenő üzenetek vizsgálatát akkor is bekapcsolhatja, ha meg akarja akadályozni, hogy bizonyos formátumú fájlok – például hang- és videofájlok – kerüljenek küldésre.

POP3-, SMTP-, NNTP- és IMAP-forgalom vizsgálata

Ez a jelölőnégyzet engedélyezi/letiltja az olyan forgalom Levelezés védelem összetevő általi vizsgálatát, amelynek átvitele POP3, SMTP, NNTP és IMAP protokollal történik.

Microsoft Outlook-bővítmény csatlakoztatása

Ha a jelölőnégyzetben van jelölés, a POP3, az SMTP, az NNTP és az IMAP protokollal továbbított e-mail üzenetek vizsgálata a Microsoft Outlookba beépített bővítmény oldalán van engedélyezve.

Ha az e-mailek vizsgálata a Microsoft Outlook bővítményével történik, akkor javasoljuk a Gyorsítótárazott Exchange-mód használatát. A gyorsítótáras Exchange móddal kapcsolatban további információ, valamint a használatára vonatkozó ajánlások a Microsoft Tudásbázisban találhatók.

Heurisztikus elemzés

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve.

Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.

Csatolt archívumok vizsgálata

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat.

Ha a vizsgálat során a Kaspersky Endpoint Security egy archívum jelszavát észleli az üzenet szövegében, ezt a jelszót használja fel, hogy az archívumban rosszindulatú alkalmazásokat keressen. Ebben az esetben a jelszó nem kerül mentésre. A vizsgálat során az archívum kicsomagolásra kerül. Ha a kicsomagolási folyamat során alkalmazáshiba lép fel, manuálisan törölheti a kicsomagolt fájlokat, amelyek mentése a következő elérési útvonalon történik: %systemroot%\temp. A fájlok PR előtaggal rendelkeznek.

Microsoft Office formátumú csatolt fájlok vizsgálata

Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják.

Ne legyen archívumok vizsgálata, ha a méret nagyobb, mint N MB

Ha ez a jelölőnégyzet be van jelölve, a Levelezés védelem összetevő a vizsgálatból kizárja azokat az e-mail üzenetekhez mellékelt archívumokat, melyeknek a mérete meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, a Levelezés védelem összetevő minden méretű e-mailhez mellékelt archívumot megvizsgál.

Archívumok ellenőrzésének korlátozása N másodpercre

Ha a jelölőnégyzet be van jelölve, akkor az e-mail üzenetekhez mellékelt archívumok vizsgálatára kijelölt időtartam a megadott időre korlátozódik.

Mellékletszűrő

A mellékletszűrő nincs alkalmazva a kimenő e-mail-üzenetekre.

Szűrés letiltása. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő nem szűri az e-mail üzenetekhez csatolt fájlokat.

Kiválasztott típusú mellékletek átnevezése. Ha ezt a lehetőséget választja, a Levelezés védelem összetevő a megadott típusú csatolt fájlok kiterjesztésének utolsó karakterét aláhúzásjellel helyettesíti (például melléklet.doc_). Így a fájl megnyitásához a felhasználónak át kell neveznie a fájlt.

Kiválasztott típusú mellékletek törlése. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő törli az e-mail üzenetekből a megadott típusú mellékelt fájlokat.

A fájlmaszkok listájában megadhatja az e-mail üzenetekben átnevezni vagy törölni kívánt csatolt fájlok típusait.