Bảo vệ mối đe dọa thư điện tử
Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các tập tin đính kèm của email đến và đi để phát hiện virus và các mối đe dọa khác. Thành phần này cũng quét các thư điện tử để tìm các liên kết độc hại và lừa đảo. Theo mặc định, thành phần Bảo vệ mối đe dọa thư điện tử sẽ chạy thường trực trong RAM của máy tính và quét tất cả các thư được nhận hoặc được gửi bằng các giao thức POP3, SMTP, IMAP hoặc NNTP hoặc ứng dụng thư khách Microsoft Office Outlook (MAPI). Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và phân tích theo hành vi.
Thành phần Bảo vệ mối đe dọa thư điện tử không quét thư nếu ứng dụng thư khách được mở trong trình duyệt.
Khi phát hiện tập tin độc hại trong tập tin đính kèm, Kaspersky Endpoint Security sẽ đổi tên chủ đề thư như sau: [Thư bị nhiễm] <chủ đề thư>
hoặc [Đã xóa đối tượng bị nhiễm] <chủ đề thư>
.
Thành phần này tương tác với trình khách email được cài đặt trên máy tính. Đối với ứng dụng thư khách Microsoft Office Outlook, một phần mở rộng với các tham số bổ sung sẽ được cung cấp. Tiện ích mở rộng Bảo vệ mối đe dọa thư điện tử sẽ được nhúng trong ứng dụng Microsoft Office Outlook trong quá trình cài đặt Kaspersky Endpoint Security.
Cấu hình thành phần Bảo vệ mối đe dọa thư điện tử
Tham số | Mô tả |
---|---|
Mức độ bảo mật (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) | Đối với thành phần Bảo vệ mối đe dọa thư điện tử, Kaspersky Endpoint Security sẽ áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:
|
Hành động khi phát hiện mối đe dọa | Khử mã độc; xóa nếu không thể khử mã độc. Khi phát hiện một đối tượng bị nhiễm mã độc trong một thư được gửi đến hoặc thư được gửi đi, Kaspersky Endpoint Security sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng có thể truy cập thư có tập tin đính kèm an toàn. Nếu không thể khử mã độc đối tượng, Kaspersky Endpoint Security sẽ xóa đối tượng bị nhiễm. Kaspersky Endpoint Security sẽ thêm thông tin về hành động được thực hiện vào chủ đề thư: Khử mã độc; chặn nếu không thể khử mã độc. Khi phát hiện một đối tượng bị nhiễm mã độc trong một thư được gửi đến, Kaspersky Endpoint Security sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng có thể truy cập thư có tập tin đính kèm an toàn. Nếu không thể khử mã độc đối tượng, Kaspersky Endpoint Security sẽ thêm cảnh báo vào chủ đề thư: Chặn. Nếu phát hiện một đối tượng bị nhiễm mã độc trong thư được gửi đến, Kaspersky Endpoint Security sẽ thêm cảnh báo vào chủ đề thư: |
Phạm vi bảo vệ (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) | Phạm vi bảo vệ bao gồm các đối tượng được thành phần kiểm tra khi nó được chạy: Tin nhắn đến và đi hoặc Chỉ tin nhắn gửi đến. Để bảo vệ máy tính của mình, bạn chỉ cần quét các thư đến. Bạn có thể bật quét các thư đi để ngăn các tập tin bị nhiễm được gửi trong các tập tin nén. Bạn cũng có thể bật quét các thư đi nếu bạn muốn ngăn các tập tin ở các định dạng cụ thể được gửi, chẳng hạn như các tập tin âm thanh và video chẳng hạn. |
Quét lưu lượng POP3, SMTP, NNTP, và IMAP | Hộp kiểm này bật / tắt hoạt động quét lưu lượng được truyền tải qua các giao thức POP3, SMTP, NNTP và IMAP của thành phần Bảo vệ mối đe dọa thư điện tử. |
Kết nối phần mở rộng Microsoft Outlook | Nếu hộp kiểm này được chọn, tính năng quét các email được truyền tải qua giao thứcPOP3, SMTP, NNTP, IMAP sẽ được bật cho từ phía tiện ích mở rộng tích hợp vào Microsoft Outlook. Nếu thư điện tử được quét bằng phần mở rộng dành cho Microsoft Outlook, bạn nên sử dụng Chế độ Exchange đã lưu trong Bộ đệm ẩn. Để biết thêm chi tiết về Cached Exchange Mode và khuyến nghị về việc sử dụng của nó, vui lòng tham khảo Cơ sở tri thức của Microsoft. |
Phân tích hành vi (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) | Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết. Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi. |
Quét các tập tin nén đính kèm | Quét các tập tin nén ở các định dạng sau: RAR, ARJ, ZIP, CAB, LHA, JAR và ICE. Nếu trong quá trình quét, Kaspersky Endpoint Security phát hiện mật khẩu cho một tập tin nén trong văn bản của tin nhắn, mật khẩu này sẽ được sử dụng để quét nội dung của tập tin nén để tìm các ứng dụng độc hại. Trong trường hợp này, mật khẩu không được lưu lại. Một tập tin nén được giải nén trong quá trình quét. Nếu xảy ra lỗi ứng dụng trong quá trình giải nén, bạn có thể xóa các tập tin đã giải nén được lưu vào đường dẫn sau theo cách thủ công: %systemroot%\temp. Các tập tin có tiền tố PR. |
Quét tập tin đính kèm có định dạng Office | Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. |
Không quét tập tin nén lớn hơn N MB | Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ loại trừ các tập nén đính kèm email khỏi tác vụ quét nếu kích cỡ của chúng vượt quá giá trị được quy định. Nếu hộp kiểm này bị xóa, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các tập nén đính kèm email thuộc mọi kích cỡ. |
Giới hạn thời gian kiểm tra các tập tin nén thành N giây | Nếu hộp kiểm này được chọn, thời gian phân bổ cho việc quét các tập nén đính kèm email sẽ bị hạn chế trong khoảng thời gian được quy định. |
Lọc tập tin đính kèm | Chức năng bộ lọc tập tin đính kèm không được áp dụng cho các email gửi đi. Vô hiệu lọc. Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ không lọc các tập tin được đính kèm email. Đổi tên tập tin nén đính kèm của loại đã chọn. Nếu tùy chọn này được chọn, Bảo vệ mối đe dọa thư điện tử sẽ thay thế ký tự cuối cùng của đuôi mở rộng được tìm thấy trong các tập tin đính kèm của các loại được chỉ định bằng ký tự gạch dưới (ví dụ: tattachment.doc_). Vì vậy, để mở tập tin này, người dùng phải đổi tên tập tin. Xóa tập tin nén đính kèm của loại đã chọn. Nếu tùy chọn này được lựa chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ xóa tập tin đính kèm thuộc loại được quy định khỏi email. Trong danh sách tên đại diện tập tin, bạn có thể quy định các loại tập tin đính kèm để đổi tên hoặc xóa khỏi email. |