Dr.Web для Microsoft Outlook использует различные методы обнаружения угроз. К найденным вредоносным объектам применяются определяемые пользователем действия: программа может лечить инфицированные объекты, удалять их или перемещать в Карантин для их изоляции и безопасного хранения.
Программа Dr.Web для Microsoft Outlook обнаруживает следующие вредоносные объекты:
•инфицированные объекты;
•файлы-бомбы или архивы-бомбы;
•рекламные программы;
•программы взлома;
•программы дозвона;
•программы-шутки;
•потенциально опасные программы;
•шпионские программы;
•троянские программы;
•компьютерные черви и вирусы.
Действия
Dr.Web для Microsoft Outlook позволяет задать реакцию программы на обнаружение зараженных или подозрительных файлов и вредоносных программ при проверке вложений электронной почты.
Чтобы настроить проверку вложений и определить действия программы для обнаруженных вредоносных объектов, в почтовом приложении Microsoft Outlook выберите Сервис → Параметры → вкладка Антивирус Dr.Web (для Microsoft Outlook 2010 в разделе Файл → Параметры → Надстройки необходимо выбрать модуль Dr.Web для Microsoft Outlook и нажать кнопку Параметры надстройки) и нажмите кнопку Проверка вложений.
|
Окно Проверка вложений доступно только при наличии у пользователя прав администратора системы. Для ОС Windows Vista и более поздних версий при нажатии кнопки Проверка вложений: •При включенном UAC: администратору будет выдан запрос на подтверждение действий программы, пользователю без административных прав будет выдан запрос на ввод учетных данных администратора системы; •При выключенном UAC: администратор сможет изменять настройки программы, пользователь не сможет получить доступ к изменению настроек. |
В окне Проверка вложений вы можете задать действия программы для различных категорий проверяемых объектов, а также для случая, когда при проверке возникли ошибки. Кроме того, вы можете включить или выключить проверку архивов.
Для задания действий над обнаруженными вредоносными объектами служат следующие настройки:
•выпадающий список Инфицированные задает реакцию на обнаружение объектов, в которых обнаружены известные и (предположительно) излечимые угрозы;
•выпадающий список Невылеченные задает реакцию на обнаружение объектов, в которых обнаружены известные неизлечимые угрозы, а также когда предпринятая попытка излечения не принесла успеха;
•выпадающий список Подозрительные задает реакцию на обнаружение объектов, в которых предположительно обнаружена угроза (срабатывание эвристического анализатора);
•раздел Вредоносные программы задает реакцию на обнаружение следующего нежелательного ПО:
▫рекламные программы;
▫программы дозвона;
▫программы-шутки;
▫программы взлома;
▫потенциально опасные;
•выпадающий список При ошибке проверки позволяет настроить действия программы в случае, если проверка вложения невозможна, например, если оно представляет собой поврежденный или защищенный паролем файл;
•флажок Проверять архивы позволяет включить или отключить проверку вложенных файлов, представляющих собой архивы. Установите этот флажок для включения проверки, снимите — для отключения.
Состав доступных реакций зависит от типа обнаруженной угрозы.
Предусмотрены следующие действия над обнаруженными объектами:
•Вылечить (действие доступно только для инфицированных объектов) — означает, что программа предпримет попытку вылечить инфицированный объект;
•Удалить — означает, что объект будет удален;
•Переместить в карантин — означает, что объект будет изолирован в папке Карантина;
•Игнорировать — означает, что объект будет пропущен без изменений.