配置反病毒模块
配置反病毒模块
2024年7月4日
ID 90823
要配置反病毒模块:
- 在程序 Web 界面的主窗口中,打开管理控制台树,然后选择“设置”部分和“保护”子部分。
- 在反病毒部分,点击任意链接打开反病毒设置窗口。
- 在“保护和启发式分析”设置组中,从下拉列表 使用 KSN 中选择以下选项之一:
- “是”,表示希望使用 KSN。
- “否”,表示不希望使用 KSN。
- 在“保护和启发式分析”设置组中,从下拉列表使用启发式分析中选择以下选项之一:
- “是”,表示希望使用启发式分析。
- “否”,表示不希望使用启发式分析。
- 如果启用了启发式分析器,在“保护和启发式分析”设置组的“启发式分析级别”列表中,选择启发式分析的级别。
- 在“保护和启发式分析”设置组中,从下拉列表我认为某些合法应用程序可能会被黑客利用,可能危及企业局域网的安全中选择以下选项之一:
- “是”,表示您认为黑客可以利用此类应用程序危害您组织的计算机网络。
- “否”,表示您认为黑客无法利用此类应用程序危害您组织的计算机网络。
此类合法应用程序包括,例如,商业远程管理实用程序、IRC 客户端、拨号程序、文件下载程序、计算机系统活动监视器和密码管理实用程序。检测到此类应用程序的邮件将被根据已感染对象规则处理。
- 如果在我认为某些合法应用程序可能会被黑客利用,可能危及企业局域网的安全列表中,您选择了是,在保护和启发式分析设置组中,在启用对某些合法应用程序的检测下拉列表中选择以下选项之一:
- “是”,表示希望启用 Kaspersky Security 8 for Linux Mail Server 删除此类应用程序。
- “否”,表示希望禁用 Kaspersky Security 8 for Linux Mail Server 检测此类应用程序。
- 在“性能”设置组中,在“最大扫描时间”区域指定最大病毒扫描时间(以秒为单位)。
如果邮件的病毒扫描未在指定时限内完成,Kaspersky Security 8 for Linux Mail Server 会:
- 中断邮件扫描。
- 在邮件上运行 您已配置 操作。
- 为邮件分配“错误”状态。
- 将以下条目添加到 /var/log/maillog 事件日志:
<scan date and time> <Kaspersky Security 8 for Linux Mail Server hostname>: not clean: message-id=<message ID>: relay-ip=<IP address of message recipient's computer>: action="Skipped": rules=<rule ID>: size=<message size>: mail-from=<mail sender's email address>: rcpt-to=<message recipient's email address>: kt-status="NotScanned, disabled by settings", av-status="Error", ap-status="Clean", as-status="Clean", ma-status="NotScanned, disabled by settings", cf-status="NotScanned, disabled by settings">
- 在“性能”设置组的“最高扫描级别”区域中,指定反病毒引擎扫描邮件的最大嵌套级别。
- 点击“应用”按钮。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。