Mail-Anti-Virus

Mail-Anti-Virus untersucht, ob in ein- und ausgehenden E-Mails gefährliche Objekte vorhanden sind. Diese Komponente wird beim Start des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle E-Mail-Nachrichten der Protokolle POP3, SMTP, IMAP, MAPI und NNTP, sowie über geschützte Verbindungen (SSL) mit den Protokollen POP3 und IMAP.

Als Indikator für die Arbeit der Komponente dient das Symbol im Infobereich der Taskleiste, das jedes Mal bei der Untersuchung einer E-Mail das Aussehen Kapersky Antivirus tray on mail 1 Mail Anti Virus annimmt.

Sie können die Nachrichtentypen angeben, die untersucht werden sollen, und eine Sicherheitsstufe wählen (Auswahl von Einstellungen für die Untersuchungsgenauigkeit).

Jede Nachricht, die von einem Benutzer empfangen oder gesendet wird, wird abgefangen und in ihre Bestandteile (Kopfzeile, Briefkörper, Anhänge) zerlegt. Der Briefkörper und die Anhänge einer Nachricht (einschließlich eingebetteten OLE-Objekten) werden auf Bedrohungen untersucht.

Objekt, das an eine andere Datei angehängt oder darin eingebettet ist. Das Kaspersky-Lab-Programm erlaubt es, OLE-Objekte auf das Vorhandensein von Viren zu untersuchen. Wenn Sie beispielsweise eine beliebige Tabelle aus Microsoft Office Excel in ein Dokument des Typs Microsoft Office Word einfügen, wird die Tabelle als OLE-Objekt untersucht.

In der Grundeinstellung ist immer der Untersuchungsmodus mit Hilfe der Einträge in Datenbanken des Programms aktiviert. Zusätzlich kann heuristische Analyse eingesetzt werden. Außerdem können Sie die Anlagenfilterung aktivieren, mit der Dateien bestimmter Typen automatisch umbenannt oder gelöscht werden können.

Datenbanken, die von den Kaspersky-Lab-Spezialisten gepflegt werden und eine genaue Beschreibung aller momentan existierenden Bedrohungen der Computersicherheit sowie Methoden zu ihrer Identifikation und Desinfektion enthalten. Die Datenbanken werden von Kaspersky Lab laufend aktualisiert, wenn neue Bedrohungen auftauchen.

Beim Fund einer Bedrohung weist Kaspersky Anti-Virus dem gefundenen Objekt einen der folgenden Statusvarianten zu:

  • Status eines der schädlichen Programme (beispielsweise Virus, trojanisches Programm).
  • Status möglicherweise infiziert (verdächtig) wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht. Möglicherweise enthält die Datei eine virentypische Codefolge oder den modifizierten Code eines bekannten Virus.

Anschließend blockiert das Programm die Nachricht, zeigt auf dem Bildschirm eine Meldung über die gefundene Bedrohung an und führt die festgelegte Aktion aus. Sie können die Aktion beim Fund einer Bedrohung ändern.

Wenn Sie im automatischen Modus arbeiten, dann führt Kaspersky Anti-Virus beim Fund gefährlicher Objekte automatisch die von den Kaspersky-Lab-Experten empfohlene Aktion aus. Für schädliche Objekte ist dies die Aktion Desinfizieren. Löschen, wenn Desinfektion nicht möglich, für verdächtige – In die Quarantäne verschieben.

Bevor ein infiziertes Objekt desinfiziert oder gelöscht wird, legt Kaspersky Anti-Virus eine Sicherungskopie des Objekts an. Dadurch wird erlaubt, das Objekt bei Bedarf wiederherzustellen oder später zu desinfizieren. Verdächtige (möglicherweise infizierte) Objekte werden in die Quarantäne verschoben. Sie können eine automatische Untersuchung der Quarantänedateien nach jedem Update festlegen.

Bei erfolgreicher Desinfektion erhält der Benutzer Zugriff auf die E-Mail. Wenn die Desinfektion fehlschlägt, wird das infizierte Objekt aus der Nachricht gelöscht. Als Ergebnis der Antiviren-Bearbeitung wird in die Betreffzeile der E-Mail ein spezieller Text eingefügt, der darüber informiert, dass sie von Kaspersky Anti-Virus bearbeitet wurde.

Für das Mailprogramm Microsoft Office Outlook ist ein integrierbares Erweiterungsmodul vorgesehen, das die Feineinstellung der E-Mail-Untersuchung erlaubt.

Wenn Sie das Mailprogramm The Bat! verwenden, kann Kaspersky Anti-Virus zusammen mit anderen Antiviren-Anwendungen benutzt werden. Dabei werden die Regeln zur Verarbeitung des Mailverkehrs direkt im Programm The Bat! erstellt und besitzen Vorrang gegenüber den Parametern für den E-Mail-Schutz des Programms.

Bei der Arbeit mit anderen Mailprogrammen (einschließlich Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail) untersucht Mail-Anti-Virus den Mailverkehr der Protokolle SMTP, POP3, IMAP und NNTP bei Empfang bzw. Versand.

Beachten Sie, dass bei der Arbeit mit dem Mailprogramm Thunderbird E-Mails, die mit dem IMAP- Protokoll übertragen werden, nicht auf Viren untersucht werden, wenn Filter verwendet werden, die Nachrichten aus dem Ordner Posteingang verschieben.

In diesem Abschnitt

Mail-Anti-Virus aktivieren und deaktivieren

Schutzbereich festlegen

Sicherheitsstufe ändern und wiederherstellen

Heuristische Analyse verwenden

Aktion für gefundene Objekte ändern

Anlagenfilterung

Untersuchung von zusammengesetzten Dateien

E-Mail-Untersuchung in Microsoft Office Outlook

E-Mail-Untersuchung in The Bat!

Mail-Anti-Virus