Anti-Virus Posta
Anti-Virus Posta esamina i messaggi di posta elettronica in entrata e in uscita per verificare la presenza di oggetti dannosi. Tale componente viene caricato all’avvio del sistema operativo ed è sempre in esecuzione per esaminare tutta la posta elettronica inviata o ricevuta tramite i protocolli POP3, SMTP, IMAP, MAPI e NNTP, nonché le connessioni protette (SSL) per POP3 e IMAP.
L’indicatore di funzionamento del componente è l’icona dell’applicazione nell’area di notifica della barra delle applicazioni che appare ogni volta che viene esaminato un messaggio e-mail.
È possibile specificare i tipi di messaggi da esaminare e selezionare il livello di protezione (impostazioni di configurazione che influenzano il livello di approfondimento della scansione).
L’applicazione intercetta ogni messaggio inviato o ricevuto dall’utente e ne analizza i componenti di base: intestazione del messaggio, corpo e allegati. Il corpo e gli allegati del messaggio (inclusi gli oggetti OLE allegati) vengono esaminati per verificare la presenza di eventuali minacce.
Oggetto allegato o incorporato in un altro file. L’applicazione Kaspersky Lab consente di esaminare gli oggetti OLE per verificare la presenza di eventuali virus. Se ad esempio si inserisce una tabella di Microsoft Office Excel in un documento di Microsoft Office Word, tale tabella viene esaminata come oggetto OLE.
Per impostazione predefinita, la modalità di utilizzo dei record del database dell’applicazione per la ricerca delle minacce è sempre abilitata. È possibile abilitare l’analisi euristica. È inoltre possibile abilitare il filtraggio degli allegati, che consente di rinominare o eliminare automaticamente i tipi di file specificati.
Database creati dagli esperti di Kaspersky Lab contenenti una descrizione dettagliata di tutte le minacce alla sicurezza del computer attualmente esistenti, nonché dei metodi per rilevarle ed eliminarle. I database vengono costantemente aggiornati da Kaspersky Lab al presentarsi di nuove minacce.
Se vengono rilevate minacce, Kaspersky Anti-Virus assegna uno degli stati seguenti all’oggetto rilevato:
- programma dannoso, ad esempio nel caso di un virus o di un Trojan;
- potenzialmente infetto (sospetto), se non è possibile stabilire se l’oggetto è infetto o meno. Il file può contenere una sequenza di codice caratteristica dei virus o un codice modificato di un virus conosciuto.
L’applicazione blocca il messaggio, visualizza una notifica della minaccia rilevata e ed esegue l’azione assegnata. È possibile modificare le azioni da eseguire sulle minacce rilevate.
Se si lavora in modalità automatica, Kaspersky Anti-Virus applicherà automaticamente l’azione consigliata dagli specialisti di Kaspersky Lab quando vengono rilevati oggetti pericolosi. Per gli oggetti dannosi, tale azione sarà e Sposta in Quarantena per gli oggetti sospetti.
Prima di provare a disinfettare o eliminare un oggetto infetto, Kaspersky Anti-Virus ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento. Gli oggetti sospetti (potenzialmente infetti) sono messi in quarantena. È possibile abilitare la scansione automatica degli oggetti in quarantena dopo ogni aggiornamento.
Dopo aver completato la disinfezione, lo restituisce all’utente. Se la disinfezione ha esito negativo, l’oggetto infetto viene eliminato dal messaggio. Dopo la scansione anti-virus, nella riga dell’oggetto del messaggio compare un testo che segnala che è stata eseguita l’elaborazione del messaggio da parte di Kaspersky Anti-Virus.
È disponibile uno speciale plug-in per Microsoft Office Outlook che consente di configurare le scansioni dei messaggi di posta elettronica con maggiore precisione.
Se si utilizza il client di posta The Bat!, Kaspersky Anti-Virus può essere utilizzato unitamente ad altre applicazioni anti-virus. Inoltre, le regole per l’elaborazione del traffico dei messaggi di posta elettronica sono configurate direttamente in The Bat! e sostituiscono le impostazioni di protezione della posta dell’applicazione.
Se si utilizzano altri programmi di posta (inclusi Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora e Incredimail), Anti-Virus Posta esamina i messaggi trasmessi tramite i protocolli SMTP, POP3, IMAP, e NNTP.
Si noti che quando si utilizza il client di posta Thunderbird, i messaggi di posta elettronica trasmessi tramite IMAP non vengono sottoposti a scansione anti-virus se si utilizzano filtri per lo spostamento dei messaggi dalla cartella Posta in arrivo.