关于反钓鱼扫描

Kaspersky Security 可以扫描邮件中是否有钓鱼链接和恶意 URL。

钓鱼 URL 导向用于窃取用户个人数据（如银行账户详情）的欺诈性网站。钓鱼攻击可能被伪装，如，伪装成来自银行的邮件，带有指向银行官方网站的链接。点击链接后，会转至一个网站，它与银行网站极其相似，甚至可以在浏览器中看到银行网站的地址，而实际上它只是一个伪造的网站。您在此网站的所有后续操作都会被跟踪，并可用于日后盗取您的个人数据。

恶意 URL 导向用于传播恶意软件的 Web 资源。

为保护 Microsoft Exchange 服务器免受钓鱼和恶意 URL 攻击，应用程序会使用已被卡巴斯基标记为钓鱼或恶意 URL 构成的 URL 地址数据库。该数据库会定期更新，并包含在 Kaspersky Security 分发包中。

当扫描邮件中是否含有钓鱼和恶意 URL 时，程序不仅分析 URL，还包括邮件主题、正文、附件、设计特点，和邮件的其他属性。扫描还使用启发式算法，并且如果在反垃圾邮件设置中启用了卡巴斯基安全网络（KSN），还会向 KSN 云端服务发送请求。在 KSN 帮助下，应用程序将收到关于钓鱼和恶意 URL 的最新信息，甚至早于卡巴斯基将其加入数据库中。

检测到邮件中含有钓鱼或恶意 URL 时，程序会将其标记为“钓鱼链接”。您可以选择程序对此状态邮件采取的操作。可以选择以下操作：

• 允许。将邮件原封不动地传送给收件人。
• 拒绝。会向发送服务器返回错误信息（错误代码 500），且邮件不会传送给收件人。
• 删除。发送服务器会收到邮件已发送的通知（代码 250），但邮件不会传送给收件人。
• 添加 SCL 与 PCL 评级。程序会为邮件添加 9 个垃圾邮件信用评级（SCL）和 8 个钓鱼链接信用评级（PCL）。在到达 Microsoft Exchange 邮件组织架构时，带有高级别 PCL 评级（高于 3）的邮件会自动定向至 Junk E-Mail 文件夹，并且内含的所有 URL 将禁用。
• 为邮件主题添加标签。带有“钓鱼链接”状态的邮件会在其主题区域随附一个特殊的[!!钓鱼网站]标签。您可以编辑此标签的文本。