Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
K A S P E R S K Y A N T I - V I R U S 6 . 0 F O R W I N D O W S W O R K S T A T I O N S<br />
INNE ARTYKUŁY W TEJ SEKCJI<br />
Algorytm działania modułu .............................................................................................................................................. 56<br />
Zmiana poziomu ochrony ................................................................................................................................................ 57<br />
Zmiana akcji wykonywanych na wykrytych obiektach ..................................................................................................... 58<br />
Tworzenie obszaru ochrony ............................................................................................................................................ 59<br />
Wybór metody skanowania ............................................................................................................................................. 59<br />
Skanowanie poczty elektronicznej w programie Microsoft Office Outlook ....................................................................... 60<br />
Skanowanie wiadomości pocztowych przez wtyczkę do programu pocztowego The Bat! .............................................. 60<br />
Korzystanie z analizy heurystycznej ................................................................................................................................ 61<br />
Skanowanie plików złożonych ......................................................................................................................................... 62<br />
Filtrowanie załączników ................................................................................................................................................... 62<br />
Przywracanie domyślnych ustawień ochrony poczty elektronicznej ................................................................................ 62<br />
Statystyki ochrony poczty elektronicznej ......................................................................................................................... 63<br />
ALGORYTM DZIAŁANIA MODUŁU<br />
Moduł Ochrona poczty zostaje załadowany podczas uruchamiania systemu operacyjnego i nieustannie skanuje<br />
wszystkie wiadomości elektroniczne przesyłane za pośrednictwem protokołów POP3, SMTP, IMAP, MAPI i NNTP, jak<br />
również szyfrowanych (SSL) protokołów POP3 i IMAP.<br />
Wskaźnik działania programu, znajdujący się w zasobniku systemowym, podczas skanowania wiadomości wygląda<br />
następująco .<br />
Ochrona poczty domyślnie funkcjonuje w następujący sposób:<br />
1. Każda odbierana i wysyłana przez użytkownika wiadomość jest przechwytywana przez składnik.<br />
2. Wiadomości poczty elektronicznej dzielone są na części: nagłówki wiadomości, jej treść i załączniki.<br />
3. Treść i załączniki wiadomości elektronicznej (włączając obiekty OLE) skanowane są w poszukiwaniu<br />
niebezpiecznych obiektów. Szkodliwe obiekty wykrywane są w oparciu o porównywanie z sygnaturami zagrożeń<br />
używanymi przez program oraz algorytm heurystyczny. Bazy danych zawierają opis wszystkich dotychczas<br />
wykrytych szkodliwych programów oraz metody ich neutralizacji. Algorytm heurystyczny umożliwia wykrywanie<br />
nowych zagrożeń, które nie zostały jeszcze dodane do baz danych.<br />
4. Po zakończeniu analizy możliwe są następujące działania<br />
Jeżeli treść lub załączniki wiadomości elektronicznej zawierają szkodliwy kod, moduł ochrony poczty<br />
zablokuje wiadomość elektroniczną, umieszczając jej kopię w kopii zapasowej i podejmie próbę wyleczenia<br />
obiektu. Po pomyślnym wyleczeniu wiadomości, użytkownik ponownie uzyska do niej dostęp. Jeżeli nie<br />
będzie możliwe wyleczenie zainfekowanego obiektu, zostanie on usunięty. Po przeskanowaniu, do linii<br />
tematu wiadomości zostanie dodany komunikat, oznaczający, że wiadomość została przetworzona przez<br />
aplikację.<br />
56