配置反病毒模块

2024年7月4日

ID 90823

要配置反病毒模块:

  1. 在程序 Web 界面的主窗口中,打开管理控制台树,然后选择“设置”部分和“保护”子部分。
  2. 反病毒部分,点击任意链接打开反病毒设置窗口。
  3. 在“保护和启发式分析”设置组中,从下拉列表 使用 KSN 中选择以下选项之一:
    • ”,表示希望使用 KSN。
    • ”,表示不希望使用 KSN。
  4. 在“保护和启发式分析”设置组中,从下拉列表使用启发式分析中选择以下选项之一:
    • ”,表示希望使用启发式分析。
    • ”,表示不希望使用启发式分析。
  5. 如果启用了启发式分析器,在“保护和启发式分析”设置组的“启发式分析级别”列表中,选择启发式分析的级别。
  6. 在“保护和启发式分析”设置组中,从下拉列表我认为某些合法应用程序可能会被黑客利用,可能危及企业局域网的安全中选择以下选项之一:
    • ”,表示您认为黑客可以利用此类应用程序危害您组织的计算机网络。
    • ”,表示您认为黑客无法利用此类应用程序危害您组织的计算机网络。

    此类合法应用程序包括,例如,商业远程管理实用程序、IRC 客户端、拨号程序、文件下载程序、计算机系统活动监视器和密码管理实用程序。检测到此类应用程序的邮件将被根据已感染对象规则处理。

  7. 如果在我认为某些合法应用程序可能会被黑客利用,可能危及企业局域网的安全列表中,您选择了,在保护和启发式分析设置组中,在启用对某些合法应用程序的检测下拉列表中选择以下选项之一:
    • ”,表示希望启用 Kaspersky Security 8 for Linux Mail Server 删除此类应用程序。
    • ”,表示希望禁用 Kaspersky Security 8 for Linux Mail Server 检测此类应用程序。
  8. 在“性能”设置组中,在“最大扫描时间”区域指定最大病毒扫描时间(以秒为单位)。

    如果邮件的病毒扫描未在指定时限内完成,Kaspersky Security 8 for Linux Mail Server 会:

    • 中断邮件扫描。
    • 在邮件上运行 您已配置 操作。
    • 为邮件分配“错误”状态。
    • 将以下条目添加到 /var/log/maillog 事件日志:

      <scan date and time> <Kaspersky Security 8 for Linux Mail Server hostname>: not clean: message-id=<message ID>: relay-ip=<IP address of message recipient's computer>: action="Skipped": rules=<rule ID>: size=<message size>: mail-from=<mail sender's email address>: rcpt-to=<message recipient's email address>: kt-status="NotScanned, disabled by settings", av-status="Error", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings">

  9. 在“性能”设置组的“最高扫描级别”区域中,指定反病毒引擎扫描邮件的最大嵌套级别。
  10. 点击“应用”按钮。

另请参阅

邮件的反病毒保护

关于防御某些合法应用程序的计算机保护

关于反病毒扫描状态

启用和禁用对邮件的反病毒保护

针对某一规则启用和禁用反病毒扫描

设置反病毒引擎设置的默认值

配置病毒扫描期间对邮件执行的操作

配置病毒扫描后添加到邮件主题的标签

配置病毒扫描限制和排除项

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。