Ochrona poczty
Moduł Ochrona poczty skanuje przychodzące i wychodzące wiadomości w poszukiwaniu szkodliwych obiektów. Jest on ładowany podczas uruchamiania systemu operacyjnego i nieustannie skanuje wszystkie wiadomości elektroniczne przesyłane za pośrednictwem protokołów POP3, SMTP, IMAP, MAPI i NNTP, jak również połączeń szyfrowanych (SSL) dla protokołów POP3 i IMAP.
Wskaźnik działania programu znajdujący się w obszarze powiadomień paska zadań podczas skanowania wiadomości wygląda następująco
.
Możesz określić typy wiadomości, które będą skanowane i wybrać poziom ochrony (ustawienia konfiguracyjne wpływające na szczegółowość skanowania).
Aplikacja przechwytuje każdą wiadomość, która jest wysyłana lub odbierana i analizuje jej podstawowe komponenty: nagłówek, treść i załączniki. Treść wiadomości i załączniki (również załączone obiekty OLE) są skanowane na obecność zagrożeń.
Obiekt załączony lub osadzony w innym pliku. Aplikacja Kaspersky Lab pozwala na skanowanie obiektów OLE w poszukiwaniu wirusów. Na przykład, gdy dokument Microsoft Office Word zawiera tabelę Microsoft Office Excel, będzie ona skanowana jako obiekt OLE.
Domyślnie tryb używania sygnatur baz danych aplikacji w celu wyszukiwania wirusów jest zawsze włączony. Ponadto możesz użyć analizy heurystycznej. Dodatkowo możesz włączyć filtrowanie załączników, które umożliwia automatyczną zmianę nazwy lub usuwanie określonych typów plików.
Bazy danych utworzone przez ekspertów z Kaspersky Lab zawierają szczegółowe opisy wszystkich dotychczas poznanych zagrożeń oraz metody wykorzystywane do ich wykrycia i wyleczenia. Te bazy danych są ciągle uaktualniane przez Kaspersky Lab wraz z pojawianiem się nowych zagrożeń.
Po wykryciu zagrożenia Kaspersky Anti-Virus przydziela odnalezionemu obiektowi jeden z następujących stanów:
- szkodliwy program (np. wirus lub trojan);
- potencjalnie zainfekowany (podejrzany) – w sytuacji, gdy nie można jednoznacznie uznać obiektu za zainfekowany. Oznacza to, że aplikacja wykryła sekwencję kodu charakterystyczną dla wirusów lub zmodyfikowany kod znanego wirusa.
Aplikacja zablokuje wiadomość, wyświetli powiadomienie o wykrytym zagrożeniu i wykona przypisaną akcję. Możesz zmienić akcje wykonywane na wykrytych zagrożeniach.
Jeżeli pracujesz w trybie automatycznym, po wykryciu niebezpiecznego obiektu Kaspersky Anti-Virus będzie automatycznie wykonywał akcję zalecaną przez specjalistów z Kaspersky Lab. Dla szkodliwych obiektów zastosowana zostanie akcja , dla podejrzanych obiektów – .
Przed próbą wyleczenia lub usunięcia zainfekowanego obiektu Kaspersky Anti-Virus tworzy jego kopię zapasową, aby w przyszłości można było go przywrócić lub wyleczyć. Podejrzane (potencjalnie zainfekowane) obiekty są poddawane kwarantannie. Możesz włączyć automatyczne skanowanie obiektów poddanych kwarantannie po każdej aktualizacji.
W przypadku wyleczenia wiadomości, ponownie stanie się ona dostępna dla użytkownika. Jeżeli próba wyleczenia nie powiedzie się, obiekt zostanie usunięty z wiadomości. Po przeskanowaniu do linii tematu wiadomości zostanie dodany komunikat informujący, że wiadomość została przetworzona przez Kaspersky Anti-Virus.
Dla programu MS Outlook dostępna jest specjalna wtyczka umożliwiająca bardziej dokładną konfigurację skanowania wiadomości pocztowych.
W przypadku korzystania z programu The Bat!, program Kaspersky Anti-Virus może zostać użyty w połączeniu z inną aplikacją antywirusową. Dodatkowo, reguły przetwarzania ruchu pocztowego konfigurowane są bezpośrednio z poziomu programu The Bat! i zastępują ustawienia ochrony wiadomości programu.
Podczas pracy z innymi programami pocztowymi (włączając Microsoft Outlook Express/Poczta systemu Windows, Mozilla Thunderbird, Eudora, Incredimail) moduł Ochrona poczty skanuje wiadomości na protokołach SMTP, POP3, IMAP oraz NNTP.
Pamiętaj, że podczas pracy z klientem Thunderbird, wiadomości przesyłane przy użyciu protokołu IMAP nie będą skanowane, jeżeli używane są filtry przenoszące wiadomości z folderu .