Antivirus Courrier
L’Antivirus Courrier analyse le courrier entrant et sortant à la recherche d’objets dangereux. Il est lancé au démarrage du système d’exploitation, se trouve en permanence dans la mémoire vive de l’ordinateur et analyse tous les messages envoyés et reçus via les protocoles POP3, SMTP, IMAP, MAPI1 et NNTP ainsi que les messages envoyés via des connexions sécurisées (SSL) via les protocoles POP3 et IMAP.
L’icône de Kaspersky Internet Security dans la zone de notification de la barre des tâches indique le fonctionnement du composant. Cette icône prend cette apparence chaque fois qu’un message est analysé.
Vous pouvez désigner les types de messages qu’il faut analyser et sélectionner le niveau de protection (ensemble de paramètres exerçant une influence sur la minutie de l’analyse).
Chaque message, reçu ou envoyé par l’utilisateur, est intercepté et décomposé entre ses différentes parties : en-tête du message, corps, pièce jointe. Le corps et la pièce jointe du message (y compris les objets OLE) sont soumis à la recherche de menaces.
Objet uni ou intégré à un autre fichier. L’application de Kaspersky Lab permet de rechercher la présence éventuelle de virus dans les objets OLE. Par exemple, si vous insérez un tableau Excel dans un document Microsoft Office Word, ce tableau sera analysé comme un objet OLE.
Le mode de recherche des menaces à l’aide des signatures des bases de l’application est toujours activé par défaut. Il est également possible d’utiliser l’analyse heuristique. De plus, vous pouvez activer le filtrage des pièces jointes qui permet de renommer automatiquement ou de supprimer les fichiers du type défini.
Les bases de données sont créées par les experts de Kaspersky Lab et elles contiennent une description détaillée de toutes les menaces informatiques qui existent à l’heure actuelle ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces sont découvertes.
Dès que Kaspersky Anti-Virus identifie une menace, il attribue un des états suivants à l’objet détecté :
- Etat de l’un des programmes malveillants (exemple, virus, cheval de Troie).
- Probablement infecté (suspect) lorsqu’il est impossible d’affirmer avec certitude si l’objet est infecté ou non. Le fichier contient peut-être une séquence de code propre aux virus ou la modification d’un code de virus connu.
Ensuite, l’application bloque le message, affiche une notification sur la menace détectée et exécute l’action définie. Vous pouvez modifier l’action exécutée après la découverte d’une menace.
Si vous travaillez en mode automatique, alors Kaspersky Anti-Virus appliquera automatiquement l’action recommandée par les experts de Kaspersky Lab en cas de découverte d’objets dangereux. Pour les objets malveillants, il s’agit de l’action Réparer. Supprimer, si la réparation est impossible, pour les objets suspects : Mettre en quarantaine.
Avant de réparer ou de supprimer un objet, Kaspersky Anti-Virus crée une copie de sauvegarde au cas où la restauration de l’objet serait requise ou si la possibilité de le réparer se présentait. Les objets suspects (potentiellement infectés) sont placés en quarantaine. Vous pouvez activer l’analyse automatique des fichiers en quarantaine après chaque mise à jour.
Si la réparation réussit, l’utilisateur peut accéder au message. Dans le cas contraire, l’objet infecté est supprimé du message. Suite au traitement antivirus, un texte spécial est inclus dans l’objet du message. Ce texte indique que le message a été traité par Kaspersky Anti-Virus.
Un plug-in spécial qui permet de réaliser une configuration plus fine de l’analyse du courrier a été ajouté au client de messagerie Microsoft Office Outlook.
Si vous utilisez The Bat!, Kaspersky Anti-Virus peut être utilisé conjointement à d’autres logiciels antivirus. Dans ce cas, les règles de traitement du courrier sont définies directement dans The Bat! et prévalent sur les paramètres de protection du courrier de l’application.
S’agissant des autres clients de messagerie (dont Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail), l’Antivirus Courrier analyse le courrier entrant et sortant via les protocoles SMTP, POP3, IMAP et NNTP.
N’oubliez pas qu’en cas d’utilisation de client de messagerie Thunderbird, les messages transmis via le protocole IMAP ne sont pas soumis à l’analyse antivirus en cas d’utilisation de filtres triant les messages du dossier Boîte aux lettres.