關於病毒防護

Kaspersky Security 的主要用途之一即是病毒防護，讓應用程式掃描郵件流量和信箱內的訊息以偵測病毒和其他安全威脅，以及解毒受感染訊息和其他 Microsoft Exchange 物件，如訊息、工作或共用資料夾中的項目。

下文中，如果沒有其他具體的分配條件，任何關於如何對郵件執行操作而不影響其完整性的資訊和說明也適用於其他 Microsoft Exchange 物件（如工作、約會、會議、項目）。

病毒防護的一般效能準則

病毒防護使用最新下載的資料庫版本、啟發式掃描器、以及卡巴斯基安全網路雲端服務（若啟用）來掃描郵件。

病毒防護掃描訊息體和任何格式的附件。

Kaspersky Security 將依照以下類型區分掃描物件：基本物件（訊息體或簡單附件，如一個可執行檔）和一個容器物件，其由多個物件（例如壓縮檔案或附加了其他郵件的郵件）所組成。

在掃描多重封裝物件時，Kaspersky Security 將每個層級視作一個獨立物件加以處理。在這種情況下，Kaspersky Security 只能在惡意程式代碼完整位於一個層級時刪除此程式碼。如果惡意程式碼在部分下載過程中也分開為若干部分，則其在掃描過程中不會被偵測到。在這種情況下，惡意程式可能會在物件還原為一個單位後進行傳播。多重封裝物件可在儲存至硬碟上後，由使用者電腦上安裝的防毒應用程式進行掃描。

如有必要，您可定義不執行病毒掃描的物件清單。壓縮檔案、所有巢狀層級大於指定值的多重容器物件、符合名稱遮罩的檔案、傳送至指定收件者的郵件均可以從掃描中排除。

超過 1 MB 的檔案將儲存至 Store 資料夾執行處理。Store 資料夾位於應用程式的Data資料夾中。Data 資料夾還存放了暫存檔案—Tmp 資料夾。Store 和 Tmp 資料夾可以從安裝 Microsoft Exchange 伺服器的電腦上執行的病毒防護程式執行的掃描中排除。

掃描時，病毒防護會為每一個郵件分配以下一種狀態：

• 受感染：物件已被掃描，且包含至少一個已知病毒。
• 未感染：物件已被掃描，不含病毒的物件。
• 受防護：物件未被掃描，被密碼防護。
• 已損壞：物件未被掃描，且已損壞。

如果電子郵件或它的部分被感染，病毒防護會根據指定的設定處理偵測到的惡意物件。

在病毒防護設定中，可以設定應用程式對包含惡意物件的訊息執行的操作。您可以設定以下操作：

• 略過。病毒防護略過此郵件及其所包含的惡意物件。
• 刪除物件。病毒防護刪除惡意物件，但允許此郵件透過。
• 刪除訊息。病毒防護將郵件與惡意物件均刪除。

當在佈署為信箱的 Microsoft Exchange 伺服器中偵測到了惡意物件，包含惡意物件的郵件或其附件會由文字檔案代替，內有惡意物件名稱、用以偵測惡意物件的資料庫發佈日期、及偵測到物件所在的 Microsoft Exchange 伺服器。

在處理物件前，可以將其副本儲存在備份中。

病毒防護由兩個應用程式模組組成：集線傳輸伺服器病毒防護和信箱伺服器病毒防護。

集線傳輸伺服器病毒防護

集線器傳輸角色的病毒防護即時掃描到達 Microsoft Exchange 伺服器的所有郵件。會處理傳送和接收的郵件流量，以及郵件訊息的串流。如果啟用了伺服器病毒防護，流量掃描隨 Microsoft Exchange 伺服器同時啟用和停止。

信箱伺服器病毒防護

信箱伺服器病毒防護掃描訊息和其他位於有組織和共用資料夾的使用者信箱 Microsoft Exchange 項目，查詢病毒和其他安全威脅。

信箱伺服器病毒防護提供的防護涵蓋所有信箱及共享的資料夾，分別位於受防護的信箱儲存區和受防護的共用資料夾儲存區中。您可以單獨在病毒防護中包括信箱庫和共用資料夾庫或者排除它們。

Microsoft Exchange 2013 和 Microsoft Exchange 2016 郵件伺服器功能不儲存共用資料夾。這些郵件伺服器在普通儲存區中儲存信箱和共用資料夾。

如果受防護信箱的使用者在不受防護的 Microsoft Exchange 伺服器公共資料夾上新建郵件，Kaspersky Security 將不會掃描此類郵件。如果郵件從不受防護的儲存中的公共資料夾傳送至受防護公共資料夾，則程式會掃描此類郵件。在受防護資料庫與不受防護資料庫之間進行資料複寫的過程中，因病毒防護掃描而導致的任何應用程式變更將不會同步。

透過病毒防護傳送郵件時如何防止延誤

特殊情況下，病毒防護內核操作的失敗可能導致郵件被病毒防護掃描次數的顯著增加。這種情況下，病毒防護暫時轉換至限制掃描模式，以防止郵件延誤。這種模式下，某些郵件可以被略過，而不進行病毒防護掃描。