Mail Anti-VirusBinnenkomende en uitgaande berichten worden door Mail Anti-Virus op schadelijke objecten gescand. Deze component wordt geladen wanneer het besturingssysteem opstart en scant continu alle e-mails verzonden of ontvangen via het POP3-, SMTP-, IMAP-, MAPI- en NNTP-protocol, evenals via beveiligde verbindingen (SSL) voor POP3 en IMAP. De status van de component wordt aangegeven door het programmapictogram in het systeemvak, dat er tijdens het scannen van een e-mailbericht als volgt uitziet: U kunt de soorten berichten opgeven die moeten worden gescand en het beschermingsniveau selecteren (configuratie-instellingen die de intensiteit van de scan beïnvloeden). Het programma onderschept elk bericht dat de gebruiker verzendt of ontvangt en verdeelt het in basisonderdelen: berichtitel, tekst, bijlagen. De berichttekst en bijlagen (inclusief bijgevoegde OLE-objecten) worden gescand op de aanwezigheid van bedreigingen. Een bijgevoegd object of een object dat in een ander bestand is ingebed. Met het Kaspersky Lab-programma kunt u OLE-objecten op virussen scannen. Als u bijvoorbeeld een Microsoft Excel-tabel invoegt in een Microsoft Word-document, wordt de tabel als OLE-object gescand. De modus voor het gebruik van records uit programmadatabases om naar bedreigingen te zoeken, is standaard altijd ingeschakeld. Daarnaast kunt u ook de heuristische analyse inschakelen. Bovendien kunt u het filteren van bijlagen inschakelen waardoor de opgegeven bestandstypen automatisch worden hernoemd of verwijderd. De databases worden door Kaspersky Lab-deskundigen gemaakt en bevatten gedetailleerde beschrijvingen van alle bestaande bedreigingen voor de computerbeveiliging en methoden voor de detectie en desinfectie hiervan. Deze databases worden constant bijgewerkt door Kaspersky Lab wanneer nieuwe bedreigingen de kop opsteken. Als er een bedreiging is gedetecteerd, wijst Kaspersky Internet Security een van de volgende statussen toe aan het gevonden object:
Het programma blokkeert een bericht, geeft een melding over een gedetecteerde bedreiging weer en voert de toegewezen actie uit. U kunt de uit te voeren acties op gedetecteerde bedreigingen wijzigen. Wanneer u in de automatische modus werkt, past Kaspersky Internet Security automatisch de actie toe die door de deskundigen van Kaspersky Lab wordt aanbevolen wanneer gevaarlijke objecten worden gedetecteerd. Voor kwaadaardige objecten is deze actie Desinfecteren. Verwijderen indien desinfectie mislukt en voor verdachte objecten Plaatsen in Quarantaine. Kaspersky Internet Security maakt eerst een back-up voor later herstel of latere desinfectie voordat het programma probeert het geïnfecteerde object te desinfecteren of te verwijderen. Verdachte (potentieel geïnfecteerde) objecten worden in quarantaine geplaatst. Hiervoor kunt u de automatische scan voor objecten in quarantaine inschakelen na elke update. Nadat het e-mailbericht is gedesinfecteerd, wordt het naar de gebruiker teruggestuurd. Als het desinfecteren niet lukt, wordt het geïnfecteerde bestand verwijderd uit het bericht. Na de virusscan wordt speciale tekst aan de onderwerpregel van de e-mail toegevoegd, die aangeeft dat de e-mail door Kaspersky Internet Security is verwerkt. Een speciale plugin is beschikbaar voor Microsoft Office Outlook, waardoor e-mailscans nauwkeuriger kunnen worden geconfigureerd. Als u met The Bat! werkt, kan Kaspersky Internet Security in combinatie met andere antivirusprogramma’s worden gebruikt. Daarmee worden regels voor het verwerken van e-mailverkeer rechtstreeks in The Bat! geconfigureerd en vervangen deze de programma-instellingen voor e-mailbescherming. Wanneer u werkt met andere e-mailprogramma’s, zoals Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora of Incredimail, scant de component Mail Anti-Virus op SMTP-, POP3-, IMAP- en NNTP-protocollen. Opmerking: wanneer u met het e-mailprogramma Thunderbird werkt, worden e-mailberichten die via IMAP worden overgebracht, niet op virussen gescand als er filters worden gebruikt om berichten uit de map Postvak IN te verplaatsen. |
.