Антивирусная защита

11 июня 2024

ID 28854

Одной из главных задач Kaspersky Security является антивирусная защита, в рамках которой программа проверяет на вирусы и наличие других угроз компьютерной безопасности почтовый поток и сообщения в почтовых ящиках, а также лечит зараженные сообщения и другие объекты Microsoft Exchange, такие как сообщения, задачи или записи в общих папках.

Здесь и далее, любая информация и инструкции по выполнению действий с сообщениями без потери общности также применимы к другим объектам Microsoft Exchange (таким как задачи, встречи, собрания, записи), если специально не указано другое.

Общие принципы работы Антивируса

Антивирус проверяет сообщения с помощью последней загруженной версии баз, эвристического анализатора, а также с помощью облачных служб Kaspersky Security Network, если использование этих служб в Антивирусе включено.

Антивирус проверяет содержимое сообщений (body) и присоединенные к ним файлы любых форматов.

Kaspersky Security различает следующие виды проверяемых объектов: простой объект (содержимое сообщения, простое вложение, например, в виде исполняемого файла) и объект-контейнер (объект, состоящий из нескольких объектов, например, архив, сообщение с любым вложенным сообщением).

При проверке многотомных архивов каждый том архива обрабатывается программой как отдельный объект. В этом случае Антивирус сможет обнаружить вредоносный код, только если он целиком содержится в одном из томов. Если при частичной загрузке данных вредоносный код также будет разделен на части, он не будет обнаружен при проверке. В такой ситуации не исключена вероятность распространения вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены после сохранения на диске антивирусной программой, установленной на компьютере пользователя.

В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из проверки могут исключаться архивы, все объекты-контейнеры выше заданного уровня вложенности, файлы по маскам имен и сообщения, адресованные определенным получателям.

Файлы размером более 1 МБ сохраняются для обработки в служебной папке store, расположенной в папке data – папке хранения данных программы. Также в папке data расположено хранилище временных файлов – папка tmp. Требуется исключать папку store и папку tmp из проверки антивирусными программами, работающими на компьютерах с установленным сервером Microsoft Exchange.

По результатам проверки Антивирус присваивает каждому сообщению один из следующих статусов:

  • Зараженный – проверен, содержит как минимум один из известных вирусов.
  • Незараженный – проверен, не содержит вирусов.
  • Защищенный – не проверен, защищен паролем.

Если сообщение или его часть заражена, Антивирус обрабатывает обнаруженный вредоносный объект в соответствии с заданными параметрами.

В параметрах Антивируса вы можете настроить действия, которые программа выполняет над сообщениями, содержащими вредоносные объекты. Вы можете настроить следующие действия:

  • Пропускать. Антивирус пропускает сообщение и содержащийся в нем вредоносный объект.
  • Удалять объект. Антивирус удаляет вредоносный объект, но пропускает сообщение.
  • Удалять сообщение. Антивирус удаляет сообщение вместе с вредоносным объектом.

При удалении вредоносного объекта на сервере Microsoft Exchange сообщение или вложение, содержащее вредоносный объект, заменяется текстовым файлом, который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен вредоносный объект, и имя сервера Microsoft Exchange, на котором он был обнаружен.

Перед обработкой Антивирусом копия элемента может быть сохранена в резервном хранилище.

Антивирус состоит из двух модулей программы: Антивирус для роли Транспортный концентратор и Антивирус для роли Почтовый ящик.

Антивирус для роли Транспортный концентратор

Антивирус для роли Транспортный концентратор проверяет поступающие на сервер Microsoft Exchange сообщения в режиме реального времени. Он обрабатывает входящий и исходящий почтовый поток, а также проверяет поток транзитных сообщений. Если антивирусная защита сервера включена, запуск и остановка проверки почтового потока выполняется одновременно с запуском и остановкой сервера Microsoft Exchange.

Антивирус для роли Почтовый ящик

Антивирус для роли Почтовый ящик проверяет на вирусы и наличие других угроз компьютерной безопасности сообщения и другие элементы Microsoft Exchange, находящиеся в почтовых ящиках пользователей организации и в общих папках.

Защита Антивируса для роли Почтовый ящик распространяется на все почтовые ящики и общие папки, которые находятся в защищаемых хранилищах почтовых ящиков.

Если пользователь, чьи почтовые ящики защищены, создает сообщения в общих папках незащищенных серверов Microsoft Exchange, то Kaspersky Security не проверяет такие сообщения. При переносе сообщений из общих папок незащищенного хранилища в защищенное они проверяются программой. При репликации данных между защищенными и незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате антивирусной проверки.

О предотвращении задержки сообщений Антивирусом

В исключительных случаях при сбое в работе антивирусного ядра время проверки сообщений Антивирусом может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Антивирус временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без антивирусной проверки.

В этом разделе справки

Включение и выключение антивирусной защиты сервера

Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор

Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик

Настройка исключений из антивирусной проверки

Редактирование сообщения об удалении вложения модулем Антивирус

О предотвращении задержки сообщений модулем Антивирус

Окно Типы файлов вложений

Окно Имена файлов вложений

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!