AVG·北京

新闻中心

more

相关资料

more

所获奖项

view more awards
现在位置:首页 >> 相关资料 浏览正文

帮助信息--电子邮件扫描器

电子邮件扫描器组件

电子邮件扫描器组件负责扫描每一封发送或接收的电子邮件。

  电子邮件扫描器的基本原理

当在电子邮件中检测到一个病毒时,就立即将其移至病毒库

 

电子邮件扫描器的功能包括:

· 按指定设置扫描传入和/或传出的电子邮件,请参见主屏幕中的“设置”
· 在无病毒邮件末尾添加自定义验证文本,请参见“验证”
· 报告特定的电子邮件附件,请参见“电子邮件扫描器设置”(“电子邮件附件报告”区域)
· 过滤特定的电子邮件附件,请参见“邮件过滤”
· 使用高级扫描功能,请参见“电子邮件扫描器设置”(“扫描属性”区域)

设置

主屏幕中的电子邮件扫描器组件概览显示已扫描的电子邮件、已检测到的危险对象以及已安装插件的数量(请参见上文“电子邮件扫描器的基本原理”)。

此屏幕底部提供了基本设置选项

所有设置选项,包括基本选项和高级选项,均可在“高级设置”对话框中找到。

主屏幕中的电子邮件扫描器设置

“扫描传入的邮件”、“扫描传出的邮件”通过选中或取消选中对应的框,可以指定是否应对传入和传出的电子邮件进行病毒扫描。

扫描电子邮件时显示通知窗口 – 指定电子邮件扫描器组件是否应在扫描期间显示一个系统托盘弹出通知,将该组件正在处理的实际任务(正在连接至服务器、正在下载邮件、正在扫描邮件,等等)告知用户。

电子邮件扫描器检测

转到此位置:主屏幕 -> 主菜单“历史记录”->“电子邮件扫描器检测”

此对话框列出了电子邮件扫描器组件检测到的对象。每行都代表一个在电子邮件/附件中检测到的危险或有潜在危险的对象,并按以下列进行定义:

 

· “感染”指示检测到的病毒/间谍软件的名称
· “对象” – 提供受感染对象的完整路径
· “结果”告知您对该对象进行了何种处理:

       “有潜在危险的对象” – 该对象是根据“电子邮件扫描器设置”对话框(底部区域)中的设置报告的。由于只是有潜在危险,因此暂时不会将对象从电子邮件中删除。

       “已移至病毒库” – 该对象已经受感染,并已被自动移至病毒库

· “检测时间”提供检测到感染的日期和确切时间
· “对象类型”指示检测到的对象属于何种类型(文件、进程、扇区或注册表)

 

默认情况下,列表中的项按日期排序(采用降序形式)。单击任一列标题可按另一种标准排列各项。

 

列表下方的按钮具有如下功能:

“刷新列表”:重新加载此列表(添加从上次加载到现在检测到的对象)。

此外,利用“其它操作”链接,还可以“将列表导出至文件”“清空列表”

 

电子邮件扫描器检测列表的维护选项在“日志和结果”对话框中。

 

电子邮件扫描器设置

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支

 

“电子邮件扫描”区域中,可对传入和/或传出的电子邮件进行以下基本设置:

· 是否应当对电子邮件进行病毒扫描。
· 是否应向每封邮件的末尾添加验证文本,证明邮件不含病毒。这些文本可在“验证”分支(请参见对话框窗口的左面板)中进行调整。
· 是否只向带有附件的邮件添加验证文本。

若要修改受病毒感染的邮件的主题,请选中“修改受病毒感染的邮件的主题”框,并在文本字段中键入所需的值。该值随后将被添加到每封受感染的电子邮件的主题字段中,以便于识别和过滤。默认值为:***VIRUS***。建议保留此值。

 

有关如何配置电子邮件过滤器的详细信息,请参考所用电子邮件客户端的文档或寻求技术支持。

 

“扫描属性”区域中,可以指定如何对电子邮件进行扫描:

· “使用启发式扫描” – 选中此框可在扫描电子邮件时采用启发式检测方法。启用此选项时,不仅会按扩展名过滤电子邮件附件,还会检测附件的实际内容。过滤设置可在“邮件过滤”对话框中完成。
· “报告可能不需要的程序和间谍软件威胁” – 选中此框可使用防间谍软件引擎,即在扫描电子邮件和附件时检测和报告可疑和可能不需要的程序
· “扫描内部存档” – 选中此框可扫描电子邮件所附存档的内容。

 

“电子件附件报告”区域中,可就有潜在危险或可疑的文件设置其它报告。请注意,将不会显示警告对话框,而只是在电子邮件的末尾添加一段验证文本,所有此类报告均被列在“电子邮件扫描器检测” 对话框中。

· “报告受密码保护的存档”受密码保护的存档(ZIP、RAR 等)不能进行病毒扫描;选中此框可将这类存档报告为有潜在危险。
· “报告受密码保护的文档” – 受密码保护的文档不能进行病毒扫描;选中此框可将这类文档报告为有潜在危险。
· “报告包含宏的文件” – 宏是一个预定义的操作序列,旨在为用户简化某些任务的执行过程(MS Word 宏已为大家所熟悉)。因此,宏可能包含有潜在危险的指令,您可能需要选中此框,以确保将包含宏的文件报告为可疑。
· “报告隐藏的扩展名”隐藏的扩展名能使可疑的可执行文件看起来像没有危害的纯文本文件(如“something.txt.exe”伪装成“something.txt”);选中此框可将这类文件报告为有潜在危险。

选中“将报告的附件移至病毒库”框可自动将上面选中的报告移至病毒库

 

电子邮件扫描器 – 验证

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支 ->“验证”

如果在 “电子邮件扫描器”分支(请参见对话框窗口的左面板)中启用验证功能,将会在每封传入和/或传出的无病毒电子邮件末尾添加一段简短的验证文本。

验证文本包含两部分:用户部分系统部分。例如,在以下验证文本中:

在传入的邮件中未发现病毒。

检查工具:AVG。

版本:x.y.zz / 病毒数据库:xx.y.z - 发布日期:2008/1/1

第一行为用户部分,其余文本为自动生成的系统部分。

 

在此对话框中,可为传入和传出的电子邮件独立编辑验证文本的用户部分,还可以为文本的系统部分选择语言。“默认安装语言”是指,将采用安装 AVG 时使用的语言(通常为 AVG 的当前显示语言)。

 

电子邮件扫描器 – 邮件过滤

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支 ->“邮件过滤”

在此对话框中,您可以指定对传入的电子邮件附件(已受感染和未受感染的都包括在内)的自动过滤设置。(已受感染的附件会被自动删除;对于未受感染的附件,只删除此对话框中指定格式的附件。)

 

删除所有可执行文件 – 将删除所有以下类型的文件:COM、DRV、EXE、OV?、PGM、SYS、BIN、CMD、DEV、386、SMM、VXD、DLL、OCX、BOO、SCR、ESL、CLA、CLASS、BAT、VBS、VBE、WSH、HTA、CHM、INI、HTT、INF、JS、JSE、HLP、SHS、PRC、PDB、PIF、PHP、ZL?、ASP、LNK、PL、CPL、WMF。

删除所有文档 – 将删除所有以下类型的文件:DO?、XL?、VBX、RTF、PP?、POT、MDA、MDB、XML、DOC?、DOT?、XLS?、XLT?、XLAM、PPT?、POT?、PPS?、SLD?、PPAM、THMX。

注:问号代表单个任意字符。

删除带有以下扩展名(用逗号分隔)的文件 – 若要删除上述格式以外的其它格式的电子邮件附件,请在此字段中输入所需的扩展名。若要输入多个扩展名,请用逗号或分号将各个扩展名隔开,不加空格(例如:ABC;PPT;BIN)。

 

日志和结果

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支 ->“日志和结果”

在此对话框中,可以设置日志记录选项:这些日志将记录各个事件以及电子邮件扫描器所执行的操作。

 

首先,您可以选择创建新日志文件的频率。您可以选择一个时限(“每天”“每周”“每月”),也可以选择“自动记录”,并在“最大日志文件大小”字段中设置一个大小限制(单位为 MB)。值“0”表示日志文件无大小限制。请记住,以前的日志文件将丢失!

 

“日志级阈值”下拉菜单中,可以选择要在日志中记录的详细程度:

· 最低 – 基本连接信息
· 中级 – 默认信息
· 最高 – 所有通信

 

“用于存储日志文件的文件夹”文本字段显示包含上述指定日志文件的默认文件夹。您可以输入另一个位置(需使用完整路径,如对话框中所示)。但是,建议保留预定义的文件夹。

 

服务器

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支 ->“服务器”

若要添加新服务器,请使用“添加新服务器”按钮,或者右键单击左侧树中的“服务器”分支。随即会弹出一个新对话框,您可以在其中指定服务器名称和类型(接收邮件请使用 POP3,发送邮件请使用 SMTP)。

 

POP3 服务器

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支 ->“服务器”->“POP3”

使用此对话框可定义 POP3 服务器类型(扫描传入的电子邮件)的服务器参数。

 

“登录类型”区域,您可以通知电子邮件扫描器应采用何种方法来决定用于传入邮件的邮件服务器:

· 自动 – 将自动根据您的电子邮件客户端设置进行登录。
· 用户/计算机 – 确定目标邮件服务器的最简单且最常用的方法就是代理方法。若要使用此方法,请在指定对应邮件服务器的登录用户名时将代理名称或地址(及端口)也包含在内,并用“/” 字符将其与用户名隔开。例如,对于通过服务器 pop.acme.com 和端口 8200 登录的 user1 帐户,可使用 user1/pop.acme.com:8200 作为登录名。
· 固定主机 – 这种情况下,程序将始终使用此处指定的服务器。请指定邮件服务器的地址或名称。登录名保持不变。可以使用域名(例如,pop.acme.com)以及 IP 地址(例如,123.45.67.89)来表示名称。如果此邮件服务器使用非标准端口,则您可以在服务器名称后面指定此端口,二者之间用冒号隔开(例如,pop.acme.com:8200)。用于 POP3 通信的标准端口为 110。

“其它设置”区域指定了其它一些参数:

指定“本地端口”以通知电子邮件扫描器在哪个端口允许来自您的电子邮件客户端的通信。随后必须在您的邮件应用程序中指定此端口作为 POP3 通信端口。

如果要使用更加安全的邮件服务器登录,可以选中“使用 APOP”选项(当其可用时)。这样可确保电子邮件扫描器使用一种替代方法来转发用户帐户的登录密码,从而借助从服务器收到的可变链以加密格式将该密码发送到服务器。当然,只有在目标邮件服务器支持此功能时,此功能才可用。

“连接”下拉菜单中,可以指定要使用的连接类型(“常规”、“专用端口采用安全连接”或“常规端口采用安全连接”)。如果选择安全连接,则数据以加密方式发送,因而没有被第三方跟踪或监视的风险。此功能也是只有在目标邮件服务器支持它时才可用。

“电子邮件客户端 POP3 服务器设置”区域简要说明了正确配置您的电子邮件客户端(以使电子邮件扫描器检查所有传入邮件)所需的配置设置。这是根据在此对话框及其它相关对话框中指定的对应参数概括出来的摘要。使用“激活此服务器”选项可以允许或禁止电子邮件扫描器在此特定服务器上活动。如果您禁用此服务器,则您无法使用它来接收邮件。

 

SMTP 服务器

转到此位置:主屏幕 -> 主菜单“工具”->“高级设置”->“电子邮件扫描器”分支 ->“服务器”->“SMTP”

在此对话框中,您可以为使用 SMTP 协议的服务器(扫描传出的电子邮件)定义服务器参数。

 

“中继主机”区域,您可以通知电子邮件扫描器应采用何种方法来决定用于传出邮件的邮件服务器:

· 自动 – 将自动根据您的电子邮件客户端设置进行登录。
· 固定主机 – 这种情况下,程序将始终使用此处指定的服务器。请指定邮件服务器的地址或名称。可以使用域名(例如,smtp.acme.com)以及 IP 地址(例如,123.45.67.89)来表示名称。如果此邮件服务器使用非标准端口,则您可以在服务器名称后面键入此端口,二者之间用冒号隔开(例如,smtp.acme.com:8200)。用于 SMTP 通信的标准端口为 25。

可以通过“详细设置”组定义其它参数:

指定“本地端口”选项以通知电子邮件扫描器在哪个端口允许来自邮件应用程序的通信。然后必须在对应的邮件应用程序中指定此端口作为用于 SMTP 通信的端口。

使用“队列处理”选项可决定电子邮件扫描器在处理邮件发送请求时的行为。

· 自动 – 立即将传出的邮件送达(发送到)目标邮件服务器。
· 手动 – 将邮件插入到传出邮件队列中,稍后再发送。

“连接”下拉菜单中,可以指定要使用的连接类型(“常规”、“专用端口采用安全连接”或“常规端口采用安全连接”)。如果选择安全连接,则数据以加密方式发送,因而没有被第三方跟踪或监视的风险。只有在目标邮件服务器支持此功能时,此功能才可用。

“管理服务器”区域显示了将用于回传管理报告的服务器端口号。在目标邮件服务器拒绝所传出的邮件或该邮件服务器不可用等情况下,会生成这种回传邮件。

“电子邮件客户端 SMTP 服务器设置”区域提供了一些快捷信息,用以说明如何配置客户端邮件应用程序,以使其用来检查传出邮件的服务器与电子邮件扫描器在当前修改后用来检查传出邮件的服务器相同。对这些设置的检查通过查看即可完成,其中的数据对应于此对话框及相关对话框中指定的参数。

使用“激活此服务器”选项可以允许或禁止电子邮件扫描器在此特定服务器上活动。如果您禁用此服务器,则您无法使用它来发送邮件。

 通常,只是按照此处指定的文件扩展名来过滤电子邮件附件,而不考虑名为“file.txt”的文件是否确实为纯文本格式。如果要确保同时还检查文件内容以核实扩展名是否正确,请激活启发式扫描(“电子邮件扫描器设置”对话框中的“使用启发式扫描”复选框)。