Одной из главных задач Kaspersky Security является антивирусная защита, в рамках которой программа проверяет на вирусы и наличие других угроз компьютерной безопасности почтовый поток и сообщения в почтовых ящиках, а также лечит зараженные сообщения и другие объекты Microsoft Exchange, такие как сообщения, задачи или записи в общих папках.
Здесь и далее, любая информация и инструкции по выполнению действий с сообщениями без потери общности также применимы к другим объектам Microsoft Exchange (таким как задачи, встречи, собрания, записи), если специально не указано другое.
Общие принципы работы Антивируса
Антивирус проверяет сообщения с помощью последней загруженной версии баз, эвристического анализатора, а также с помощью облачных служб Kaspersky Security Network, если использование этих служб в Антивирусе включено.
Антивирус проверяет содержимое сообщений (body) и присоединенные к ним файлы любых форматов.
Kaspersky Security различает следующие виды проверяемых объектов: простой объект (содержимое сообщения, простое вложение, например, в виде исполняемого файла) и объект-контейнер (объект, состоящий из нескольких объектов, например, архив, сообщение с любым вложенным сообщением).
При проверке многотомных архивов каждый том архива обрабатывается программой как отдельный объект. В этом случае Антивирус сможет обнаружить вредоносный код, только если он целиком содержится в одном из томов. Если при частичной загрузке данных вредоносный код также будет разделен на части, он не будет обнаружен при проверке. В такой ситуации не исключена вероятность распространения вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены после сохранения на диске антивирусной программой, установленной на компьютере пользователя.
В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из проверки могут исключаться архивы, все объекты-контейнеры выше заданного уровня вложенности, файлы по маскам имен и сообщения, адресованные определенным получателям.
Файлы размером более 1 МБ сохраняются для обработки в служебной папке store, расположенной в папке data – папке хранения данных программы. Также в папке data расположено хранилище временных файлов – папка tmp. Требуется исключать папку store и папку tmp из проверки антивирусными программами, работающими на компьютерах с установленным сервером Microsoft Exchange.
По результатам проверки Антивирус присваивает каждому сообщению один из следующих статусов:
Если сообщение или его часть заражена, Антивирус обрабатывает обнаруженный вредоносный объект в соответствии с заданными параметрами.
В параметрах Антивируса вы можете настроить действия, которые программа выполняет над сообщениями, содержащими вредоносные объекты. Вы можете настроить следующие действия:
При удалении вредоносного объекта на сервере Microsoft Exchange сообщение или вложение, содержащее вредоносный объект, заменяется текстовым файлом, который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен вредоносный объект, и имя сервера Microsoft Exchange, на котором он был обнаружен.
Перед обработкой Антивирусом копия элемента может быть сохранена в резервном хранилище.
Антивирус состоит из двух модулей программы: Антивирус для роли Транспортный концентратор и Антивирус для роли Почтовый ящик.
Антивирус для роли Транспортный концентратор
Антивирус для роли Транспортный концентратор проверяет поступающие на сервер Microsoft Exchange сообщения в режиме реального времени. Он обрабатывает входящий и исходящий почтовый поток, а также проверяет поток транзитных сообщений. Если антивирусная защита сервера включена, запуск и остановка проверки почтового потока выполняется одновременно с запуском и остановкой сервера Microsoft Exchange.
Антивирус для роли Почтовый ящик
Антивирус для роли Почтовый ящик проверяет на вирусы и наличие других угроз компьютерной безопасности сообщения и другие элементы Microsoft Exchange, находящиеся в почтовых ящиках пользователей организации и в общих папках.
Защита Антивируса для роли Почтовый ящик распространяется на все почтовые ящики и общие папки, которые находятся соответственно в защищаемых хранилищах почтовых ящиков и защищаемых хранилищах общих папок. Вы можете включать и исключать из защиты Антивируса хранилища почтовых ящиков и хранилищах общих папок по отдельности.
На почтовых серверах Microsoft Exchange 2013 и Microsoft Exchange 2016 хранилища общих папок отсутствуют. На этих почтовых серверах почтовые ящики и общие папки размещаются в общих хранилищах.
Если пользователь, чьи почтовые ящики защищены, создает сообщения в общих папках незащищенных серверов Microsoft Exchange, то Kaspersky Security не проверяет такие сообщения. При переносе сообщений из общих папок незащищенного хранилища в защищенное они проверяются программой. При репликации данных между защищенными и незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате антивирусной проверки.
О предотвращении задержки сообщений Антивирусом
В исключительных случаях при сбое в работе антивирусного ядра время проверки сообщений Антивирусом может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Антивирус временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без антивирусной проверки.
Если у вас на компьютере установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из проверки, настроив Kaspersky Security способом, описанным в этом документе.