Internet Security

Почтовый Антивирус

Почтовый Антивирус проверяет входящие и исходящие сообщения на наличие в них опасных объектов. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, MAPI и NNTP, а также через защищенные соединения (SSL) по протоколам POP3 и IMAP.

Индикатором работы компонента служит значок в области уведомлений панели задач, который принимает вид  каждый раз при проверке письма.

Вы можете указать типы сообщений, которые нужно проверять, и выбрать уровень безопасности (набор параметров, влияющих на тщательность проверки).

Каждое письмо, принимаемое или отправляемое пользователем, перехватывается и разбирается на составляющие его части: заголовок письма, тело, вложения. Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на наличие угроз.

По умолчанию всегда включен режим поиска угроз с помощью записей в базах программы. В дополнение к нему можно задействовать эвристический анализ. Кроме того, вы можете включить фильтрацию вложений, которая позволяет автоматически переименовывать или удалять файлы указанных типов.

При обнаружении угрозы Kaspersky Internet Security присваивает найденному объекту один из следующих статусов:

• Статус одной из вредоносных программ (например, вирус, троянская программа).
• Статус возможно зараженный (подозрительный), если в результате проверки невозможно однозначно определить, заражен объект или нет. Возможно, в файле присутствует последовательность кода, свойственная вирусам, или модифицированный код известного вируса.

После этого программа блокирует письмо, выводит на экран уведомление об обнаруженной угрозе и выполняет заданное действие. Вы можете изменить действие при обнаружении угрозы.

Если вы работаете в автоматическом режиме, Kaspersky Internet Security будет автоматически применять действие, рекомендуемое специалистами “Лаборатории Касперского”, при обнаружении опасных объектов. Для вредоносных объектов это действие Лечить. Удалять, если лечение невозможно, для подозрительных – Поместить на карантин.

Перед лечением или удалением зараженного объекта Kaspersky Internet Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить объект или появится возможность его вылечить. Подозрительные (возможно зараженные) объекты помещаются на карантин. Вы можете включить автоматическую проверку файлов на карантине после каждого обновления.

В результате успешного лечения письмо становится доступным для пользователя. Если же лечение произвести не удалось, зараженный объект и
з письма удаляется. В результате антивирусной обработки в тему письма помещается специальный текст, уведомляющий о том, что письмо обработано Kaspersky Internet Security.

Для почтовой программы Microsoft Office Outlook предусмотрен встраиваемый модуль расширения, позволяющий производить более тонкую настройку проверки почты.

Если вы используете почтовую программу The Bat!, Kaspersky Internet Security может использоваться наряду с другими антивирусными программами. При этом правила обработки почтового трафика настраиваются непосредственно в программе The Bat! и превалируют над параметрами защиты почты программы.

При работе с остальными почтовыми программами (в том числе с Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail) Почтовый Антивирус проверяет почту на трафике по протоколам SMTP, POP3, IMAP и NNTP.

Обратите внимание, что при работе в почтовом клиенте Thunderbird не проверяются на вирусы почтовые сообщения, передаваемые по протоколу IMAP в случае, если используются фильтры, перемещающие сообщения из папки Входящие.