Антивирусная защита

Одной из главных задач Kaspersky Security является антивирусная защита, в рамках которой программа проверяет на вирусы и наличие других угроз компьютерной безопасности почтовый поток и сообщения в почтовых ящиках, а также лечит зараженные сообщения и другие объекты Microsoft Exchange, такие как сообщения, задачи или записи в общих папках.

Здесь и далее, любая информация и инструкции по выполнению действий с сообщениями без потери общности также применимы к другим объектам Microsoft Exchange (таким как задачи, встречи, собрания, записи), если специально не указано другое.

Общие принципы работы Антивируса

Антивирус проверяет сообщения с помощью последней загруженной версии баз, эвристического анализатора, а также с помощью облачных служб Kaspersky Security Network, если использование этих служб в Антивирусе включено.

Антивирус проверяет содержимое сообщений (body) и присоединенные к ним файлы любых форматов.

Kaspersky Security различает следующие виды проверяемых объектов: простой объект (содержимое сообщения, простое вложение, например, в виде исполняемого файла) и объект-контейнер (объект, состоящий из нескольких объектов, например, архив, сообщение с любым вложенным сообщением).

При проверке многотомных архивов каждый том архива обрабатывается программой как отдельный объект. В этом случае Антивирус сможет обнаружить вредоносный код, только если он целиком содержится в одном из томов. Если при частичной загрузке данных вредоносный код также будет разделен на части, он не будет обнаружен при проверке. В такой ситуации не исключена вероятность распространения вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены после сохранения на диске антивирусной программой, установленной на компьютере пользователя.

В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из проверки могут исключаться архивы, все объекты-контейнеры выше заданного уровня вложенности, файлы по маскам имен и сообщения, адресованные определенным получателям.

Файлы размером более 1 МБ сохраняются для обработки в служебной папке store, расположенной в папке data – папке хранения данных программы. Также в папке data расположено хранилище временных файлов – папка tmp. Требуется исключать папку store и папку tmp из проверки антивирусными программами, работающими на компьютерах с установленным сервером Microsoft Exchange.

По результатам проверки Антивирус присваивает каждому сообщению один из следующих статусов:

• Зараженный – проверен, содержит как минимум один из известных вирусов.
• Незараженный – проверен, не содержит вирусов.
• Защищенный – не проверен, защищен паролем.

Если сообщение или его часть заражена, Антивирус обрабатывает обнаруженный вредоносный объект в соответствии с заданными параметрами.

В параметрах Антивируса вы можете настроить действия, которые программа выполняет над сообщениями, содержащими вредоносные объекты. Вы можете настроить следующие действия:

• Пропускать. Антивирус пропускает сообщение и содержащийся в нем вредоносный объект.
• Удалять объект. Антивирус удаляет вредоносный объект, но пропускает сообщение.
• Удалять сообщение. Антивирус удаляет сообщение вместе с вредоносным объектом.

При удалении вредоносного объекта на сервере Microsoft Exchange сообщение или вложение, содержащее вредоносный объект, заменяется текстовым файлом, который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен вредоносный объект, и имя сервера Microsoft Exchange, на котором он был обнаружен.

Перед обработкой Антивирусом копия элемента может быть сохранена в резервном хранилище.

Антивирус состоит из двух модулей программы: Антивирус для роли Транспортный концентратор и Антивирус для роли Почтовый ящик.

Антивирус для роли Транспортный концентратор

Антивирус для роли Транспортный концентратор проверяет поступающие на сервер Microsoft Exchange сообщения в режиме реального времени. Он обрабатывает входящий и исходящий почтовый поток, а также проверяет поток транзитных сообщений. Если антивирусная защита сервера включена, запуск и остановка проверки почтового потока выполняется одновременно с запуском и остановкой сервера Microsoft Exchange.

Антивирус для роли Почтовый ящик

Антивирус для роли Почтовый ящик проверяет на вирусы и наличие других угроз компьютерной безопасности сообщения и другие элементы Microsoft Exchange, находящиеся в почтовых ящиках пользователей организации и в общих папках.

Защита Антивируса для роли Почтовый ящик распространяется на все почтовые ящики и общие папки, которые находятся в защищаемых хранилищах почтовых ящиков.

Если пользователь, чьи почтовые ящики защищены, создает сообщения в общих папках незащищенных серверов Microsoft Exchange, то Kaspersky Security не проверяет такие сообщения. При переносе сообщений из общих папок незащищенного хранилища в защищенное они проверяются программой. При репликации данных между защищенными и незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате антивирусной проверки.

О предотвращении задержки сообщений Антивирусом

В исключительных случаях при сбое в работе антивирусного ядра время проверки сообщений Антивирусом может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Антивирус временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без антивирусной проверки.

В этом разделе справки Включение и выключение антивирусной защиты сервера Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик Настройка исключений из антивирусной проверки Редактирование сообщения об удалении вложения модулем Антивирус О предотвращении задержки сообщений модулем Антивирус Окно Типы файлов вложений Окно Имена файлов вложений

В начало