Mail Anti-Virus

Binnenkomende en uitgaande berichten worden door Mail Anti-Virus op schadelijke objecten gescand. Deze component wordt geladen wanneer het besturingssysteem opstart en scant continu alle e-mails verzonden of ontvangen via het POP3-, SMTP-, IMAP-, MAPI- en NNTP-protocol, evenals via beveiligde verbindingen (SSL) voor POP3 en IMAP.

De status van de component wordt aangegeven door het programmapictogram in het systeemvak, dat er tijdens het scannen van een e-mailbericht als volgt uitziet: Kapersky Antivirus tray on mail 1 Mail Anti Virus.

U kunt de soorten berichten opgeven die moeten worden gescand en het beschermingsniveau selecteren (configuratie-instellingen die de intensiteit van de scan beïnvloeden).

Het programma onderschept elk bericht dat de gebruiker verzendt of ontvangt en verdeelt het in basisonderdelen: berichtitel, tekst, bijlagen. De berichttekst en bijlagen (inclusief bijgevoegde OLE-objecten) worden gescand op de aanwezigheid van bedreigingen.

Een bijgevoegd object of een object dat in een ander bestand is ingebed. Met het Kaspersky Lab-programma kunt u OLE-objecten op virussen scannen. Als u bijvoorbeeld een Microsoft Excel-tabel invoegt in een Microsoft Word-document, wordt de tabel als OLE-object gescand.

De modus voor het gebruik van records uit programmadatabases om naar bedreigingen te zoeken, is standaard altijd ingeschakeld. Daarnaast kunt u ook de heuristische analyse inschakelen. Bovendien kunt u het filteren van bijlagen inschakelen waardoor de opgegeven bestandstypen automatisch worden hernoemd of verwijderd.

De databases worden door Kaspersky Lab-deskundigen gemaakt en bevatten gedetailleerde beschrijvingen van alle bestaande bedreigingen voor de computerbeveiliging en methoden voor de detectie en desinfectie hiervan. Deze databases worden constant bijgewerkt door Kaspersky Lab wanneer nieuwe bedreigingen de kop opsteken.

Als er een bedreiging is gedetecteerd, wijst Kaspersky Anti-Virus een van de volgende statussen toe aan het gevonden object:

  • malafide programma (bijvoorbeeld een virus of een Trojaans programma)
  • potentieel geïnfecteerd (verdacht), wanneer de scan niet kan bepalen of een object geïnfecteerd is. Het bestand bevat mogelijk code die eigen is aan virussen of aangepaste code van een bekend virus.

Het programma blokkeert een bericht, geeft een melding over een gedetecteerde bedreiging weer en voert de toegewezen actie uit. U kunt de uit te voeren acties op gedetecteerde bedreigingen wijzigen.

Wanneer u in automatische modus werkt, zal Kaspersky Anti-Virus automatisch de actie uitvoeren die door de deskundigen van Kaspersky Lab wordt aanbevolen wanneer gevaarlijke objecten worden gedetecteerd. Voor kwaadaardige objecten is deze actie Desinfecteren. Verwijderen indien desinfectie mislukt en voor verdachte objecten Plaatsen in Quarantaine.

Kaspersky Anti-Virus maakt eerst een back-up voor later herstel of latere desinfectie voordat het programma probeert het geïnfecteerde object te desinfecteren of te verwijderen. Verdachte (potentieel geïnfecteerde) objecten worden in quarantaine geplaatst. Hiervoor kunt u de automatische scan voor objecten in quarantaine inschakelen na elke update.

Nadat het e-mailbericht is gedesinfecteerd, wordt het naar de gebruiker teruggestuurd. Als het desinfecteren niet lukt, wordt het geïnfecteerde bestand verwijderd uit het bericht. Na de virusscan wordt speciale tekst aan de onderwerpregel van de e-mail toegevoegd, die aangeeft dat de e-mail door Kaspersky Anti-Virus is verwerkt.

Een speciale plugin is beschikbaar voor Microsoft Office Outlook, waardoor e-mailscans nauwkeuriger kunnen worden geconfigureerd.

Als u met The Bat! werkt, kan Kaspersky Anti-Virus in combinatie met andere antivirusprogramma’s worden gebruikt. Daarmee worden regels voor het verwerken van e-mailverkeer rechtstreeks in The Bat! geconfigureerd en vervangen deze de programma-instellingen voor e-mailbescherming.

Wanneer u werkt met andere e-mailprogramma’s, zoals Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora of Incredimail, scant de component Mail Anti-Virus op SMTP-, POP3-, IMAP- en NNTP-protocollen.

Opmerking: wanneer u met het e-mailprogramma Thunderbird werkt, worden e-mailberichten die via IMAP worden overgebracht, niet op virussen gescand als er filters worden gebruikt om berichten uit de map Postvak IN te verplaatsen.

In deze sectie:

Mail Anti-Virus in- en uitschakelen

Een beschermd bereik maken

Het beschermingsniveau wijzigen en herstellen

Heuristische analyse gebruiken

Uit te voeren acties op gedetecteerde objecten wijzigen

Bijlagen filteren

Samengestelde bestanden scannen

E-mail scannen in Microsoft Office Outlook

E-mail scannen in The Bat!

Mail Anti-Virus