Антивирусная защита

Одной из главных задач Kaspersky Security является антивирусная защита, в рамках которой программа проверяет на вирусы и наличие других угроз компьютерной безопасности почтовый поток и сообщения в почтовых ящиках, а также лечит зараженные сообщения и другие объекты Microsoft Exchange, такие как сообщения, задачи или записи в общих папках.

Здесь и далее, любая информация и инструкции по выполнению действий с сообщениями без потери общности также применимы к другим объектам Microsoft Exchange (таким как задачи, встречи, собрания, записи), если специально не указано другое.

Общие принципы работы Антивируса

Антивирус проверяет сообщения с помощью

Антивирус проверяет содержимое сообщений (body) и присоединенные к ним файлы любых форматов.

Kaspersky Security различает следующие виды проверяемых объектов: простой объект (содержимое сообщения, простое вложение, например, в виде исполняемого файла) и объект-контейнер (объект, состоящий из нескольких объектов, например, архив, сообщение с любым вложенным сообщением).

При проверке многотомных архивов каждый том архива обрабатывается программой как отдельный объект. В этом случае Антивирус сможет обнаружить вредоносный код, только если он целиком содержится в одном из томов. Если при частичной загрузке данных вредоносный код также будет разделен на части, он не будет обнаружен при проверке. В такой ситуации не исключена вероятность распространения вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены после сохранения на диске антивирусной программой, установленной на компьютере пользователя.

В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из проверки могут исключаться архивы, все объекты-контейнеры выше заданного уровня вложенности, файлы по маскам имен и сообщения, адресованные определенным получателям.

Файлы размером более 1 МБ сохраняются для обработки в служебной папке store, расположенной в папке data – папке хранения данных программы. Также в папке data расположено хранилище временных файлов – папка tmp. Требуется исключать папку store и папку tmp из проверки антивирусными программами, работающими на компьютерах с установленным сервером Microsoft Exchange.

По результатам проверки Антивирус присваивает каждому сообщению один из следующих статусов:

• Зараженный – проверен, содержит как минимум один из известных вирусов.
• Незараженный – проверен, не содержит вирусов.
• Защищенный – не проверен, защищен паролем.

Если сообщение или его часть заражена, Антивирус обрабатывает обнаруженный вредоносный объект в соответствии с заданными параметрами.

В параметрах Антивируса вы можете настроить действия, которые программа выполняет над сообщениями, содержащими вредоносные объекты. Вы можете настроить следующие действия:

• Пропускать. Антивирус пропускает сообщение и содержащийся в нем вредоносный объект.
• Удалять объект. Антивирус удаляет вредоносный объект, но пропускает сообщение.
• Удалять сообщение. Антивирус удаляет сообщение вместе с вредоносным объектом.

При удалении вредоносного объекта на сервере Microsoft Exchange сообщение или вложение, содержащее вредоносный объект, заменяется текстовым файлом, который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен вредоносный объект, и имя сервера Microsoft Exchange, на котором он был обнаружен.

Перед обработкой Антивирусом копия элемента может быть сохранена в резервном хранилище.

Антивирус состоит из двух модулей программы: Антивирус для роли Транспортный концентратор и Антивирус для роли Почтовый ящик.

Антивирус для роли Транспортный концентратор

Антивирус для роли Транспортный концентратор проверяет поступающие на сервер Microsoft Exchange сообщения в режиме реального времени. Он обрабатывает входящий и исходящий почтовый поток, а также проверяет поток транзитных сообщений. Если антивирусная защита сервера включена, запуск и остановка проверки почтового потока выполняется одновременно с запуском и остановкой сервера Microsoft Exchange.

Антивирус для роли Почтовый ящик

Антивирус для роли Почтовый ящик проверяет на вирусы и наличие других угроз компьютерной безопасности сообщения и другие элементы Microsoft Exchange, находящиеся в почтовых ящиках пользователей организации и в общих папках.

Защита Антивируса для роли Почтовый ящик распространяется на все почтовые ящики и общие папки, которые находятся в защищаемых хранилищах почтовых ящиков.

Если пользователь, чьи почтовые ящики защищены, создает сообщения в общих папках незащищенных серверов Microsoft Exchange, то Kaspersky Security не проверяет такие сообщения. При переносе сообщений из общих папок незащищенного хранилища в защищенное они проверяются программой. При репликации данных между защищенными и незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате антивирусной проверки.

О предотвращении задержки сообщений Антивирусом

В исключительных случаях при сбое в работе антивирусного ядра время проверки сообщений Антивирусом может значительно увеличиваться. В таких случаях для предотвращения задержки сообщений Антивирус временно переходит в режим ограниченной проверки. В этом режиме некоторые сообщения могут быть пропущены без антивирусной проверки.

Включение и выключение антивирусной защиты сервера

Если антивирусная защита сервера включена, то вместе с запуском и остановкой сервера Microsoft Exchange происходит соответственно запуск и остановка антивирусной проверки почтового потока. Фоновая проверка хранилищ может быть запущена вручную или автоматически по расписанию.

Выключение антивирусной защиты сервера значительно повышает вероятность проникновения вредоносных программ через почтовую систему. Не рекомендуется выключать антивирусную защиту без необходимости.

Антивирусная защита сервера Microsoft Exchange, развернутого в ролях Почтовый ящик и Транспортный концентратор, включается раздельно.

Чтобы включить или выключить антивирусную защиту сервера Microsoft Exchange в роли Почтовый ящик, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить антивирусную защиту нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить антивирусную защиту Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить антивирусную защиту.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Почтовый ящик в блоке параметров Параметры проверки Антивируса выполните одно из следующих действий:
   • установите флажок Включить антивирусную защиту для роли Почтовый ящик, если вы хотите включить антивирусную защиту сервера Microsoft Exchange;
   • снимите флажок Включить антивирусную защиту для роли Почтовый ящик, если вы хотите выключить антивирусную защиту сервера Microsoft Exchange.
4. Нажмите на кнопку Сохранить.

Если программа работает в DAG серверов Microsoft Exchange, антивирусная защита сервера в роли Почтовый ящик, включенная на одном из серверов, автоматически включается на остальных серверах, входящих в эту DAG. На остальных серверах этой DAG включать антивирусную защиту сервера для роли Почтовый ящик не требуется.

Чтобы включить антивирусную защиту сервера Microsoft Exchange в роли Транспортный концентратор, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите включить или выключить антивирусную защиту нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите включить или выключить антивирусную защиту Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, антивирусную защиту Серверов безопасности которого вы хотите настроить.
2. Выберите узел Защита сервера.
3. В рабочей области на закладке Защита для роли Транспортный концентратор в блоке параметров Параметры проверки Антивируса выполните одно из следующих действий:
   • установите флажок Включить антивирусную защиту для роли Транспортный концентратор, если вы хотите включить антивирусную защиту сервера Microsoft Exchange;
   • снимите флажок Включить антивирусную защиту для роли Транспортный концентратор, если вы хотите выключить антивирусную защиту сервера Microsoft Exchange.
4. Нажмите на кнопку Сохранить.

Настройка параметров антивирусной обработки объектов: Антивирус для роли Транспортный концентратор

Развернуть всё | Свернуть всё

Вы можете настроить параметры антивирусной обработки объектов, выбрав действие, которое Антивирус для роли Транспортный концентратор выполняет с каждым типом объектов.

Чтобы настроить параметры антивирусной обработки объектов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить параметры антивирусной обработки объектов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить параметры антивирусной обработки объектов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры антивирусной обработки объектов.
2. Выберите узел Защита сервера.
3. На закладке Защита для роли Транспортный концентратор раскройте блок Параметры проверки Антивируса.
4. В разделе Параметры обработки объектов настройте следующий параметр:

   Зараженный объект

   В раскрывающемся списке Зараженный объект можно выбрать действие программы при обнаружении зараженного объекта.

   Для выбора доступны следующие варианты:

   • Пропускать. Программа доставляет адресату сообщение с зараженным объектом в неизмененном виде.

     Если установлены флажки Добавлять метку в тему сообщения или Метка для внешних получателей, программа добавляет к теме сообщения дополнительный текст (метку). Флажок Добавлять метку в тему сообщения добавляет метку к сообщениям для внутренних получателей, а флажок Метка для внешних получателей – для внешних получателей. Текст меток можно изменить. Значение меток по умолчанию: [Обнаружен зараженный объект].

   • Удалять объект. Программа пытается вылечить зараженный объект. Если лечение не удалось, программа удаляет зараженный объект и доставляет адресату сообщение.

     Если установлены флажки Добавлять метку в тему сообщения или Метка для внешних получателей, программа добавляет к теме сообщения дополнительный текст (метку). Флажок Добавлять метку в тему сообщения добавляет метку к сообщениям для внутренних получателей, а флажок Метка для внешних получателей – для внешних получателей. Текст меток можно изменить. Значение меток по умолчанию: [Удален зараженный объект].

   • Удалять сообщение. Программа полностью удаляет сообщение, содержащее зараженный объект.
5. Если вы хотите, чтобы перед обработкой объекта его копия сохранялась в резервном хранилище, установите флажок Сохранять копию объекта в резервном хранилище.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры антивирусной обработки объектов для роли Транспортный концентратор требуется настраивать отдельно на каждом из серверов, входящих в группу DAG.

Настройка параметров антивирусной обработки объектов: Антивирус для роли Почтовый ящик

Вы можете настроить параметры антивирусной обработки объектов, выбрав действие, которое Антивирус для роли Почтовый ящик выполняет с каждым типом объектов.

Чтобы настроить параметры антивирусной обработки объектов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить параметры антивирусной обработки объектов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить параметры антивирусной обработки объектов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить параметры антивирусной обработки объектов.
2. Выберите узел Защита сервера.
3. На закладке Защита для роли Почтовый ящик раскройте блок параметров Параметры проверки Антивируса.
4. В разделе Параметры обработки объектов настройте следующие параметры:
   • Зараженный объект

     В раскрывающемся списке Зараженный объект можно выбрать действие программы при обнаружении зараженного объекта.

     Для выбора доступны следующие варианты:

     • Пропускать. Программа доставляет адресату сообщение с зараженным объектом в неизмененном виде.
     • Удалять объект. Программа пытается вылечить зараженный объект. Если лечение не удалось, программа удаляет зараженный объект и доставляет адресату сообщение.
     • Удалять сообщение. Программа полностью удаляет сообщение, содержащее зараженный объект.
   • Защищенный объект

     В раскрывающемся списке Защищенный объект можно выбрать действие программы при обнаружении защищенного паролем объекта.

     Для выбора доступны следующие варианты:

     • Пропускать. Программа доставляет адресату сообщение с защищенным паролем объектом в неизмененном виде.
     • Удалять сообщение. Программа полностью удаляет сообщение, содержащее защищенный паролем объект.
5. Если вы хотите, чтобы перед обработкой объекта его копия сохранялась в резервном хранилище, установите флажок Сохранять копию объекта в резервном хранилище.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры антивирусной обработки объектов для роли Почтовый ящик, настроенные для сервера, автоматически распространяются на остальные серверы, входящие в группу DAG. На остальных серверах этой группы DAG настраивать параметры антивирусной обработки объектов для роли Почтовый ящик не требуется.

Настройка исключений из антивирусной проверки

Для уменьшения нагрузки на сервер при выполнении антивирусной проверки вы можете настроить исключения из проверки, ограничив перечень проверяемых объектов. Исключения из антивирусной проверки действуют как при проверке почтового потока, так и при фоновой проверке хранилищ.

Вы можете настроить исключения из антивирусной проверки следующими способами:

• Отключить проверку архивов и объектов-контейнеров.
• Настроить исключения по маске имен файлов.

  Файлы, имена которых соответствуют указанным маскам, не будут проверяться на вирусы.

• Настроить исключения по адресам получателей.

  Сообщения, адресованные указанным получателям, не будут проверяться на вирусы.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, исключения из проверки, настроенные на одном из серверов, автоматически распространяются на остальные серверы Microsoft Exchange, входящие в эту группу DAG. На остальных серверах, входящих в эту группу DAG, настраивать исключения из проверки не требуется.

О доверенных адресатах

Вы можете исключить из антивирусной проверки сообщения, адресованные определенным получателям, указав адреса этих получателей в списке доверенных адресатов. По умолчанию список пуст.

Вы можете добавлять в список доверенных адресатов адреса получателей в виде записей следующих типов:

• Объекты Active Directory:
  • Простые пользователи (User).
  • Контакты (Contact).
  • Группы рассылки (Distribution Group).
  • Группы безопасности (Security Group).

  Рекомендуется добавлять адреса в виде записей этого типа.

• SMTP-адреса в формате mailbox@domain.com.

  Записи этого типа требуется добавлять, если установлен Антивирус для роли Транспортный концентратор и исключаемый адрес не может быть найден в Active Directory.

  Чтобы исключить общую папку (Public Folder) из проверки Антивирусом для роли Транспортный концентратор, требуется добавить в список доверенных получателей все ее SMTP-адреса, если их несколько. Если какие-то из SMTP-адресов общей папки отсутствуют в списке, сообщения, поступающие в общую папку, могут быть проверены Антивирусом.

• Имена пользователей или групп (Display Name).

  Записи этого типа требуется добавлять, если установлен Антивирус для роли Почтовый ящик и исключаемый адрес не может быть найден в Active Directory.

• Общие папки (Public Folder).

  Записи этого типа требуется добавлять, если установлен Антивирус для роли Почтовый ящик. Общие папки невозможно выбрать из Active Directory. Записи этого типа требуется добавлять, указывая полный путь к общей папке.

Если установлены Антивирус для роли Почтовый ящик и Антивирус для роли Транспортный концентратор и исключаемый адрес не может быть найден в Active Directory, в список доверенных адресатов требуется включить две записи, соответствующие адресу: SMTP-адрес и имя пользователя / группы. В противном случае сообщения, поступающие на этот адрес, не будут исключены из проверки.

Адреса получателей, заданные в виде объектов Active Directory, исключаются из антивирусной проверки согласно следующим правилам:

• Если адрес получателя задан в виде простого пользователя, контакта или общей папки, сообщения для него исключаются из проверки.
• Если адрес задан в виде группы рассылки, сообщения, адресованные этой группе рассылки, исключаются из проверки. Однако сообщения, адресованные участникам группы рассылки персонально, не исключаются из проверки, если они не были добавлены в список отдельно.
• Если адрес задан в виде группы безопасности, сообщения, адресованные этой группе рассылки и участникам этой группы рассылки, исключаются из проверки.

Программа автоматически обновляет адреса получателей, полученные из Active Directory, при изменении соответствующих записей Active Directory (например, если изменился адрес электронной почты пользователя или если в группу безопасности был добавлен новый участник). Обновление выполняется один раз в сутки.

Настройка исключений по адресам получателей

Вы можете исключить из антивирусной проверки сообщения, адресованные определенным получателям, указав адреса этих получателей в списке доверенных адресатов.

Чтобы настроить исключения по адресам получателей, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить исключения по адресам получателей для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности.
   • Если вы хотите настроить исключения по адресам получателей для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить исключения.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. Установите флажок Не проверять сообщения для адресатов.
5. Добавьте адрес получателя в список доверенных адресов. Для этого выполните следующие действия:
   • Чтобы добавить в список запись из Active Directory, выполните следующие действия:
     1. Нажмите на кнопку .
     2. В открывшемся окне найдите нужную запись Active Directory и нажмите на кнопку OK.

     Адреса, выбранные из Active Directory, обозначаются в списке следующими значками:

     • – простые пользователи, контакты, группы рассылки;
     • – группы безопасности.
   • Чтобы добавить в список SMTP-адрес, имя пользователя или общую папку, выполните следующие действия:
     • Чтобы добавить SMTP-адрес или имя пользователя, введите его в поле ввода и нажмите на кнопку .
     • Чтобы добавить общую папку, введите путь к папке и нажмите на кнопку .

     Адреса, добавленные таким способом, обозначаются в списке значком .

     Адреса, добавленные таким способом, не проходят проверку на наличие в Active Directory.

6. Чтобы удалить адрес получателя из списка доверенных адресатов, выделите строку с адресатом в списке и нажмите на кнопку .
7. Чтобы экспортировать список доверенных адресатов в файл, выполните следующие действия:
   1. Нажмите на кнопку .
   2. В открывшемся окне укажите название файла в поле Имя файла.
   3. Нажмите на кнопку Сохранить.
8. Чтобы импортировать список доверенных адресатов из файла, выполните следующие действия:
   1. Нажмите на кнопку .
   2. В открывшемся окне в поле Имя файла укажите файл со списком доверенных адресатов.
   3. Нажмите на кнопку Открыть.
9. Нажмите на кнопку Сохранить.

Настройка исключений по маске имен файлов

Чтобы настроить исключения по маске имен файлов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить исключения по маске имен файлов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить исключения по маске имен файлов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите настроить исключения.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. Установите флажок Не проверять файлы по маскам.
5. Добавьте маску имен файлов (далее также маску) в список масок. Для этого выполните следующие действия:
   1. Введите маску в поле ввода.

      Примеры разрешенных масок имен файлов:

      • *.txt – все файлы с расширением txt, например, readme.txt или notes.txt;
      • readme.??? – все файлы с именем readme и расширением из трех символов, например, readme.txt или readme.doc;
      • test – все файлы с именем test без расширения.
   2. Нажмите на кнопку , расположенную справа от поля ввода.
6. Чтобы удалить маску из списка масок, выделите строку с маской в списке и нажмите на кнопку .
7. Чтобы экспортировать список масок в файл, выполните следующие действия:
   1. нажмите на кнопку ;
   2. в открывшемся окне укажите название файла в поле Имя файла;
   3. нажмите на кнопку Сохранить.
8. Чтобы импортировать список масок из файла, выполните следующие действия:
   1. нажмите на кнопку ;
   2. в открывшемся окне в поле Имя файла укажите файл со списком масок;
   3. нажмите на кнопку Открыть.
9. Нажмите на кнопку Сохранить.

Этот параметр учитывается при фильтрации вложений. Файлы, исключенные из антивирусной проверки по именам и / или маскам имен файлов, также исключаются из фильтрации вложений.

Настройка параметров проверки вложенных объектов-контейнеров и архивов

По умолчанию Kaspersky Security проверяет архивы и объекты-контейнеры, вложенные в сообщения. Чтобы оптимизировать работу Kaspersky Security, сократить нагрузку на сервер и уменьшить время обработки почтового потока, вы можете отключить проверку вложений или ограничить уровень вложенности таких объектов. Не рекомендуется отключать проверку вложений надолго, так как они могут содержать вирусы и другие вредоносные объекты.

Чтобы настроить проверку вложенных объектов-контейнеров и архивов, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • если вы хотите настроить проверку вложенных объектов-контейнеров и архивов для нераспределенного Сервера безопасности, раскройте узел нужного Сервера безопасности;
   • если вы хотите настроить проверку вложенных объектов-контейнеров и архивов для Серверов безопасности профиля, раскройте узел Профили и в нем раскройте узел профиля, для Серверов безопасности которого вы хотите выполнить настройку.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.
4. Включите / отключите проверку вложенных объектов-контейнеров и архивов, выполнив одно из следующих действий:
   • Если вы хотите, чтобы программа проверяла такие объекты, установите флажок Проверять вложенные контейнеры/архивы.
   • Если вы хотите, чтобы программа не проверяла такие объекты, снимите этот флажок.
5. Если вы хотите ограничить допустимый уровень вложенности проверяемых контейнеров и архивов, установите флажок Проверять вложенные контейнеры/архивы с уровнем вложенности не более и укажите ограничение в поле ввода с прокруткой.
6. Нажмите на кнопку Сохранить.

Если программа работает в DAG серверов Microsoft Exchange, параметры проверки вложенных объектов-контейнеров и архивов, настроенные на одном из серверов, автоматически распространяются на остальные серверы, входящие в DAG. На остальных серверах этой DAG настраивать параметры проверки вложенных объектов-контейнеров и архивов не требуется.

Редактирование сообщения об удалении вложения модулем Антивирус

Если по результатам антивирусной проверки программа удаляет файл вложения из сообщения электронной почты, то к исходному сообщению прикрепляется файл формата TXT. Файл содержит текст, информирующий пользователя о действии программы. По умолчанию в текст включен список удаленных объектов. Вы можете отредактировать содержание этого информационного сообщения и включить туда инструкции и другие сведения, актуальные для сотрудников вашей организации.

Чтобы отредактировать сообщение, информирующее пользователя об удалении вложенного объекта модулем Антивирус, выполните следующие действия:

1. В дереве Консоли управления раскройте узел нужного Сервера безопасности.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Дополнительные параметры Антивируса.

Нажмите на кнопку Редактировать (Сообщение об удалении вложения Антивирусом).

1. В открывшемся окне в поле Текст сообщения отредактируйте содержание сообщения.
2. Нажмите OK.
3. Нажмите на кнопку Сохранить.

О предотвращении задержки сообщений модулем Антивирус

В исключительных случаях при работе модуля Антивирус время проверки сообщений антивирусным ядром может значительно увеличиться. Это возможно при сбое в работе антивирусного ядра. Увеличение времени проверки может привести к образованию очереди сообщений, ожидающих проверки Антивирусом. В результате доставка сообщения пользователю может быть задержана или может увеличиться время ожидания пользователя при открытии уже полученных сообщений.

Для решения этой проблемы в программе предусмотрена возможность предотвращения задержки сообщений модулем Антивирус. При обнаружении сбоя антивирусного ядра программа выполняет следующие действия:

• на короткое время переключает Антивирус в режим работы, в котором он может пропускать без проверки ожидающие сообщения;
• отображает сообщение об ошибке в окне состояния защиты сервера в рабочей области узла <Имя сервера>;
• записывает сообщение об ошибке в журнал программы;
• уведомляет об ошибке по электронной почте, если настроены уведомления о системных ошибках.

По истечении заданного периода времени Антивирус возобновляет проверку сообщений в обычном режиме. Если к этому моменту сбой в работе антивирусного ядра не устранен, описанный процесс повторяется.

Окно Типы файлов вложений

Развернуть всё | Свернуть всё

В этом окне вы можете сформировать список типов файлов, который программа использует для фильтрации вложений по типу файла.

Типы файлов

Окно Имена файлов вложений

В этом окне вы можете сформировать список имен файлов, который программа использует для фильтрации вложений по имени файла.

Допустимо указывать в именах файлов маски (wildcards), например, attach*.*, report?.doc*.

Для формирования списка вы можете использовать поле ввода и следующие кнопки:

•  – добавить в список запись, указанную в поле ввода.
•  – удалить выбранную запись из списка.
•  – экспортировать список в файл.
•  – импортировать список из файла.