检查电子邮箱的组件是SpIDer Mail。邮箱反病毒SpIDer Mail为默认安装,常驻内存,在加载操作系统时自动启动。 SpIDer Mail还可利用Dr.Web反垃圾邮件对邮件进行垃圾邮件过滤。
SpIDer Mail可对POP3S、SMTPS、IMAPS协议加密流量进行检查。启动这一功能需在网络启用检查加密流量。
启用和停用电子邮件检查的操作
1.打开Dr.Web菜单
选择安全中心。
2.在打开的窗口点击 文件和网络。
3.利用开关
启用或停用邮箱反病毒SpIDer Mail。
图44. 启用/停用SpIDer Mail
在这一部分:
另参见:
SpIDer Mail取代邮件客户端接收所有来件,对其进行扫描。如未发现病毒或可疑对象,邮件将传给邮件客户端,即与直接从服务器接收的邮件没有任何区别。在将邮件发送给服务器之前也以类似方式进行检查。
邮箱反病毒SpIDer Mail发现已感染或可疑来件,以及未能检查的信件(如信件结构过于复杂)时,默认情况下所做出的反应为:
邮件类型 |
操作 |
|---|---|
已感染的邮件 |
将恶意信息从已感染的邮件中删除(这种处理方式叫做清除邮件),然后将邮件以一般方式发送到邮箱。 |
含有可疑对象的邮件 |
以单个文件方式转移到隔离,并向邮件客户端发送隔离通知(这种处理方式叫做隔离邮件)。所隔离的邮件从POP3或IMAP4服务器上删除。 |
未感染邮件和未检查的邮件 |
不做任何处理发送到邮件客户端(跳过)。 |
出站邮件如已感染或可疑,将不会发送给服务器,并向用户发出拒绝发送邮件通知(这种情况下邮件程序通常会保留邮件)。
扫描仪也能够在一些格式的邮箱内侦测病毒,但相比之下邮件反病毒SpIDer Mail具备一系列优势:
•Dr.Web扫描仪不能支持常用程序的所有邮箱格式;使用SpIDer Mail时被感染邮件会在到达邮箱前被拦截;
•扫描仪只在用户调用或按照日程才会检查邮箱,而不是在接收邮件时。而且这样检查邮箱会加重计算机负载,需要占用很长时间。