Алгоритм работы компонента, Лгоритм работы компонента – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус
Страница 54
Р
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
54
А
ЛГОРИТМ РАБОТЫ КОМПОНЕНТА
В состав Антивируса Касперского включен компонент, обеспечивающий проверку почты на наличие опасных
объектов, – Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в
оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI
и NNTP, а также через защищенные соединения (SSL) по протоколам POP3 и IMAP.
Индикатором работы компонента служит значок в области уведомлений панели задач, который принимает
вид
каждый раз при проверке письма.
По умолчанию защита почты осуществляется по следующему алгоритму:
1.
Каждое письмо, принимаемое или отправляемое пользователем, перехватывается компонентом.
2.
Почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.
3.
Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на
присутствие в них опасных объектов. Вредоносные объекты распознаются на основании баз,
используемых в работе Антивируса Касперского, а также и с помощью эвристического алгоритма. Базы
содержат описание всех известных на настоящий момент вредоносных программ и способов их
обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в
базах.
4.
В результате проверки на вирусы возможны следующие варианты поведения:
Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо,
создает его резервную копию и пытается обезвредить объект. В результате успешного лечения
письмо становится доступным для пользователя. Если же лечение произвести не удалось,
зараженный объект из письма удаляется. В результате антивирусной обработки в тему письма
помещается специальный текст, уведомляющий о том, что письмо обработано Антивирусом
Касперского.
Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной
уверенности в этом нет, подозрительная часть письма помещается в специальное хранилище –
карантин.
Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для
пользователя.
Для почтовой программы Microsoft Office Outlook предусмотрен встраиваемый модуль расширения (см. раздел
«Проверка почты в Microsoft Office Outlook» на стр.
), позволяющий производить более тонкую настройку
проверки почты.
Если вы используете почтовую программу The Bat!, Антивирус Касперского может использоваться наряду с
другими антивирусными программами. При этом правила обработки почтового трафика (см. раздел «Проверка
почты в The Bat!» на стр.
) настраиваются непосредственно в программе The Bat! и превалируют над
параметрами защиты почты программы.
При работе с остальными почтовыми программами (в том числе Microsoft Outlook Express (Windows Mail), Mozilla
Thunderbird, Eudora, Incredimail) Почтовый Антивирус проверяет почту на трафике по протоколам SMTP, POP3,
IMAP и NNTP.
Обратите внимание, что при работе в почтовом клиенте Thunderbird не проверяются на вирусы почтовые
сообщения, передаваемые по протоколу IMAP в случае, если используются фильтры, перемещающие
сообщения из папки Входящие.