Kaspersky Security 的主要用途之一即是病毒防護,讓應用程式掃描郵件流量和信箱內的訊息以偵測病毒和其他安全威脅,以及解毒受感染訊息和其他 Microsoft Exchange 物件,如訊息、工作或共用資料夾中的項目。
程式即時掃描到達 Microsoft Exchange server 的所有郵件。程式會處理傳送和接收的郵件流量,以及郵件訊息的串流。如果伺服器啟用了病毒防護,將隨 Microsoft Exchange Server 的啟動和停止同時啟動和停止流量掃描。
病毒防護的一般效能準則
病毒防護使用最新下載的資料庫版本、啟發式掃描器、以及卡巴斯基安全網路雲端服務(若啟用)來掃描郵件。
病毒防護掃描訊息體和任何格式的附件。
Kaspersky Security 將依照以下類型區分掃描物件:基本物件(訊息體或簡單附件,如一個可執行檔)和一個容器物件,其由多個物件(例如壓縮檔案或附加了其他郵件的郵件)所組成。
在掃描多重封裝物件時,Kaspersky Security將每個層級視作一個獨立物件加以處理。在這種情況下,Kaspersky Security 只能在惡意程式代碼完整位於一個層級時刪除此程式碼。如果惡意程式碼在部分下載過程中也分開為若干部分,則其在掃描過程中不會被偵測到。在這種情況下,惡意程式可能會在物件還原為一個單位后進行傳播。多重封裝物件可在儲存至硬碟上後,由使用者電腦上安裝的防毒應用程式進行掃描。
如有必要,您可定義不執行病毒掃描的物件清單。壓縮檔案、所有巢狀層級大於指定值的多重容器物件、符合名稱遮罩的檔案、傳送至指定收件者的郵件均可以從掃描中排除。
超過 1 MB 的檔案將儲存至 Store 資料夾執行處理。Store 資料夾位於應用程式的Data資料夾中。Data 資料夾還存放了暫存檔案—Tmp 資料夾。Store 和 Tmp 資料夾可以從安裝 Microsoft Exchange 伺服器的電腦上執行的病毒防護程式執行的掃描中排除。
掃描時,病毒防護會為每一個訊息分配以下一種狀態:
如果電子郵件或它的部分被感染,病毒防護會根據指定的設定處理檢測到的惡意物件。
在病毒防護設定中,可以設定應用程式對包含惡意物件的訊息執行的操作。您可以設定以下操作:
當在佈署為信箱的 Microsoft Exchange 伺服器中偵測到了惡意物件,包含惡意物件的郵件或其附件會由文字檔案代替,內有惡意物件名稱、用以偵測惡意物件的資料庫發佈日期、及偵測到物件所在的 Microsoft Exchange 伺服器。
在處理項目之前,可以將其副本儲存在備份中。
病毒防護由兩種應用程式模組組成:集線器傳輸角色病毒防護和信箱角色病毒防護。
集線傳輸伺服器病毒防護
集線器傳輸角色的病毒防護即時掃描到達 Microsoft Exchange 伺服器的所有郵件。會處理傳送和接收的郵件流量,以及郵件訊息的串流。如果啟用了伺服器病毒防護,流量掃描隨 Microsoft Exchange 伺服器同時啟用和停止。
信箱伺服器病毒防護
信箱伺服器病毒防護掃描訊息和其他位於有組織和共用資料夾的使用者信箱 Microsoft Exchange 項目,查詢病毒和其他安全威脅。
信箱角色病毒防護提供的防護涵蓋位於受防護信箱儲存區中的所有信箱及共享資料夾。
如果受防護信箱的使用者在不受防護的 Microsoft Exchange 伺服器公共資料夾上新建郵件,Kaspersky Security 將不會掃描此類郵件。如果郵件從不受保護的儲存中的公共資料夾傳送至受保護公共資料夾,則程式會掃描此類郵件。在受保護資料庫與不受保護資料庫之間進行資料複寫的過程中,因病毒防護掃描而導致的任何應用程式變更將不會同步。
透過病毒防護傳送郵件時如何防止延誤
特殊情況下,病毒防護內核操作的失敗可能導致郵件被病毒防護掃描次數的顯著增加。這種情況下,病毒防護暫時轉換至限制掃描模式,以防止郵件延誤。這種模式下,某些郵件可以被跳過,而不進行病毒防護掃描。