Levelezés védelem
A „Levelezés védelem” összetevő a bejövő és kimenő e-mail üzenetek mellékleteiben vizsgálja a vírusok és egyéb fenyegetések jelenlétét. Az összetevő egyúttal azt is vizsgálja, hogy az üzenetekben szerepel-e kártékony vagy adathalászatra szolgáló hivatkozás. Alapértelmezés szerint a „Levelezés védelem” összetevő folyamatosan jelen van a számítógép memóriájában, és megvizsgál minden olyan érkező és elküldött üzenetet, amely a POP3, az SMTP, az IMAP vagy az NNTP protokollt, vagy a Microsoft Office Outlook levelezési ügyfélprogramot (MAPI) használja. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.
A „Levelezés védelem” összetevő nem vizsgálja az üzeneteket, ha a levelezési ügyfélprogram böngészőben van megnyitva.
Ha egy mellékletben rosszindulatú fájlt észlel, a Kaspersky Endpoint Security módosítja az üzenet tárgyát a következő módon: [Fertőzött üzenet] <üzenet tárgya>
vagy [Fertőzött objektum törölve] <üzenet tárgya>
.
Ez az összetevő együttműködik a számítógépen telepített levelezőprogramokkal. A Microsoft Office Outlook levelezőprogramhoz további paraméterekkel rendelkező bővítmény érhető el. A Levelezés védelem kiterjesztés beágyazása a Microsoft Office Outlook levelezőprogramba a Kaspersky Endpoint Security telepítése során történik.
A Levelezés védelem összetevő beállításai
Paraméter | Leírás |
---|---|
Biztonsági szint (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el) | A Levelezés védelemhez a Kaspersky Endpoint Security beállítások különböző csoportjait alkalmazza. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:
|
Művelet fenyegetés észlelésekor | Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel akár bejövő, akár kimenő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security törli a fertőzött objektumot. A Kaspersky Endpoint Security a végrehajtott művelettel kapcsolatos információt fűz hozzá az üzenet tárgysorához: Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ha fertőzött objektumot észlel valamely bejövő üzenetben, a Kaspersky Endpoint Security megkísérli vírusmentesíteni az észlelt objektumot. A felhasználó biztonságos melléklettel tudja elérni az üzenetet. Ha az objektumot nem lehet vírusmentesíteni, a Kaspersky Endpoint Security figyelmeztetést fűz hozzá az üzenet tárgyához: Blokkolás. Ha fertőzött objektumot észlel valamely bejövő üzenetben, a Kaspersky Endpoint Security figyelmeztetést fűz hozzá az üzenet tárgysorához: |
Védelem hatóköre (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el) | A védelem hatóköre magában foglalja azokat az objektumokat, amelyeket az összetevő a futtatáskor ellenőriz: bejövő és kimenő üzenetek vagy csak bejövő üzenetek. A számítógép védelméhez csak a bejövő üzeneteket kell megvizsgálni. Bekapcsolhatja a kimenő üzenetek vizsgálatát is, hogy megakadályozza a fertőzött fájlok archívumokban történő továbbítását. A kimenő üzenetek vizsgálatát akkor is bekapcsolhatja, ha meg akarja akadályozni, hogy bizonyos formátumú fájlok – például hang- és videofájlok – kerüljenek küldésre. |
POP3-, SMTP-, NNTP- és IMAP-forgalom vizsgálata | Ez a jelölőnégyzet engedélyezi/letiltja az olyan forgalom Levelezés védelem összetevő általi vizsgálatát, amelynek átvitele POP3, SMTP, NNTP és IMAP protokollal történik. |
Microsoft Outlook-bővítmény csatlakoztatása | Ha a jelölőnégyzetben van jelölés, a POP3, az SMTP, az NNTP és az IMAP protokollal továbbított e-mail üzenetek vizsgálata a Microsoft Outlookba beépített bővítmény oldalán van engedélyezve. Ha az e-mailek vizsgálata a Microsoft Outlook bővítményével történik, akkor javasoljuk a Gyorsítótárazott Exchange-mód használatát. A gyorsítótáras Exchange móddal kapcsolatban további információ, valamint a használatára vonatkozó ajánlások a Microsoft Tudásbázisban találhatók. |
Heurisztikus elemzés (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el) | Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt. |
Csatolt archívumok vizsgálata | Megvizsgálja a következő formátumú archívumokat: RAR, ARJ, ZIP, CAB, LHA, JAR, és ICE. Ha a vizsgálat során a Kaspersky Endpoint Security egy archívum jelszavát észleli az üzenet szövegében, ezt a jelszót használja fel, hogy az archívumban rosszindulatú alkalmazásokat keressen. Ebben az esetben a jelszó nem kerül mentésre. A vizsgálat során az archívum kicsomagolásra kerül. Ha a kicsomagolási folyamat során alkalmazáshiba lép fel, manuálisan törölheti a kicsomagolt fájlokat, amelyek mentése a következő elérési útvonalon történik: %systemroot%\temp. A fájlok PR előtaggal rendelkeznek. |
Csatolt Office formátumok vizsgálata | Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. |
Ne legyen archívumok vizsgálata, ha a méret nagyobb, mint N MB | Ha ez a jelölőnégyzet be van jelölve, a Levelezés védelem összetevő a vizsgálatból kizárja azokat az e-mail üzenetekhez mellékelt archívumokat, melyeknek a mérete meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, a Levelezés védelem összetevő minden méretű e-mailhez mellékelt archívumot megvizsgál. |
Archívumok ellenőrzésének korlátozása N másodpercre | Ha a jelölőnégyzet be van jelölve, akkor az e-mail üzenetekhez mellékelt archívumok vizsgálatára kijelölt időtartam a megadott időre korlátozódik. |
Mellékletszűrő | A mellékletszűrő nincs alkalmazva a kimenő e-mail-üzenetekre. Szűrés letiltása. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő nem szűri az e-mail üzenetekhez csatolt fájlokat. Kiválasztott típusú mellékletek átnevezése. Ha ezt a lehetőséget választja, a Levelezés védelem összetevő a megadott típusú csatolt fájlok kiterjesztésének utolsó karakterét aláhúzásjellel helyettesíti (például melléklet.doc_). Így a fájl megnyitásához a felhasználónak át kell neveznie a fájlt. Kiválasztott típusú mellékletek törlése. Ha ez az opció van kiválasztva, a Levelezés védelem összetevő törli az e-mail üzenetekből a megadott típusú mellékelt fájlokat. A fájlmaszkok listájában megadhatja az e-mail üzenetekben átnevezni vagy törölni kívánt csatolt fájlok típusait. |