Antivirus pentru e-mail
Antivirusul pentru e-mail scanează de obiecte rău intenţionate mesajele primite şi mesajele trimise. Componenta se încarcă la pornirea sistemului de operare şi se execută în permanenţă, scanând toate e-mailurile trimise sau primite prin protocoalele POP3, SMTP, IMAP, MAPI şi NNTP, precum şi pe conexiunile securizate (SSL) pentru POP3 şi IMAP.
Indicatorul de funcţionare a componentei se află în pictograma aplicaţiei din zona de notificare din bara de activităţi, care indică o de fiecare dată când se scanează un mesaj de e-mail.
Aveţi posibilitatea să specificaţi tipurile de mesaje care trebuie scanate şi să selectaţi nivelul de securitate (setările de configurare care influenţează intensitatea scanării).
Aplicaţia interceptează fiecare mesaj pe care utilizatorul îl trimite sau primeşte şi îl desface în componente de bază: antet, corp şi ataşări de mesaj. Corpul şi ataşamentele de mesaj (inclusiv obiecte OLE ataşate) sunt scanate pentru detectarea prezenţei ameninţărilor.
Un obiect ataşat la un alt fişier sau un obiect încorporat la un alt fişier. Aplicaţia de la Kaspersky Lab permite scanarea de viruşi a obiectelor OLE. De exemplu, dacă inseraţi un tabel Microsoft Office Excel într-un document Microsoft Office Word, tabelul se scanează ca obiect OLE.
În mod implicit, modul de utilizare a înregistrărilor dinbaze de date ale aplicaţiei pentru căutarea ameninţărilor este permanent activat. Suplimentar, puteţi activa analiza euristică. În plus, puteţi activa filtrarea ataşărilor, care permite redenumirea sau ştergerea automată a tipurilor de fişiere specificate.
Bazele de date create de experţii de la Kaspersky Lab conţin descrieri detaliate ale tuturor ameninţărilor pentru securitatea computerului existente în prezent şi metodele utilizate pentru detectarea şi dezinfectarea acestora. Aceste baze de date sunt actualizate constant de Kaspersky Lab imediat ce apar ameninţări noi. Pentru a obţine o calitate sporită a detectării ameninţărilor, vă recomandăm să copiaţi în mod regulat bazele de date de pe serverele de actualizare Kaspersky Lab.
Dacă se detectează o ameninţare, Kaspersky Anti-Virus atribuie una dintre următoarele stări obiectului găsit:
- program rău intenţionat (de exemplu, un virus sau un troian);
- Stare de potenţial infectat (suspectat) dacă scanarea nu poate stabili dacă obiectul este infectat sau nu. Este posibil ca fişierul să conţină o secvenţă de cod corespunzătoare viruşilor sau cod modificat de la un virus cunoscut.
Aplicaţia blochează un mesaj, afişează o notificare despre ameninţarea detectată şi efectuează acţiunea atribuită. Puteţi modifica acţiunile de efectuat asupra ameninţărilor detectate;
Dacă lucraţi în modul automat, la detectarea unor obiecte periculoase Kaspersky Anti-Virus va aplica automat acţiunea recomandată de experţii de la Kaspersky Lab. Pentru obiectele rău intenţionate, această acţiune este , pentru obiecte suspecte – .
Înainte de a încerca să dezinfectaţi sau să ştergeţi un obiect infectat, Kaspersky Anti-Virus creează o copie de rezervă a acestuia pentru restaurare sau dezinfectare ulterioară. Obiectele suspecte (potenţial infectate) sunt introduse în carantină. Puteţi activa scanarea automată a obiectelor aflate în carantină după fiecare actualizare.
Dacă dezinfectarea mesajului de e-mail se efectuează cu succes, acesta devine disponibil din nou pentru utilizator. Dacă dezinfectarea nu reuşeşte, obiectul infectat este şters din mesaj. După scanarea de viruşi, se inserează un text special în linia de subiect a e-mailului, ce anunţă că e-mailul a fost procesat de Kaspersky Anti-Virus.
Se furnizează un insert special pentru Microsoft Office Outlook, care poate configura mai precis scanările pentru e-mailuri.
Dacă utilizaţi The Bat!, Kaspersky Anti-Virus se poate utiliza împreună cu alte aplicaţii antivirus. Suplimentar, regulile pentru procesarea traficului de e-mailuri se configurează direct în The Bat! şi înlocuiesc setările de protecţie a e-mailului din aplicaţie.
Când lucrează cu alte programe de e-mail, inclusiv Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora şi Incredimail, componenta Antivirus pentru e-mail scanează e-mailurile prin protocoalele SMTP, POP3, IMAP şi NNTP.
Reţineţi că atunci când lucraţi cu clientul de e-mail Thunderbird, mesajele de e-mail transferate prin IMAP nu vor fi scanate de viruşi dacă se utilizează filtre de mutare a mesajelor din directorul Inbox.