Kaspersky Lab Internet Security 2011, 5u, DE/FR/IT KL1837XBEFS-SUI User Manual

 

You can specify the types of messages which should be scanned and select the security level (see page 

(configuration settings affecting the scan intensity).  

The application intercepts each message that the user sends or receives and parses it into basic components: message 
header, body, attachments. Message body and attachments (including attached OLE objects) are scanned for the 
presence of threats.  

By default, the mode of using records from application databases to search for threats is always enabled. In addition, you 
can enable heuristic analysis. Furthermore, you can enable filtering of attachments (see page 

), which allows 

automatic renaming or deletion of specified file types.  

If a threat is detected, Kaspersky Internet Security assigns one of the following statuses to the found object: 

 

malicious program (such as a virus or Trojan);  

 

potentially infected (suspicious) status if the scan cannot determine whether the object is infected or not. The file 
may contain a sequence of code appropriate for viruses, or modified code from a known virus. 

The application blocks a message, displays a notification about detected threat and performs the assigned action. You 
can change actions to be performed on detected threat (see section "Changing actions to be performed on detected 
objects" on page 

). 

If you work in automatic mode (see section "Selecting protection mode" on page 

), Kaspersky Internet Security will 

automatically apply the action recommended by Kaspersky Lab specialists when dangerous objects are detected. For 
malicious objects this action is Disinfect. Delete if disinfection fails, for suspicious objects 

– Move to Quarantine.  

Before attempting to disinfect or delete an infected object, Kaspersky Internet Security creates a backup copy for 
subsequent restoration or disinfection. Suspicious (potentially infected) objects are quarantined. You can enable the 
automatic scan for quarantined objects after each update.  

After the email message is successfully disinfected, it returns to the user. If the disinfection fails, the infected object is 
deleted from the message. After the virus scan, a special text is inserted in the subject line of the email, stating that the 
email was processed by Kaspersky Internet Security.  

An integrated plug-in is provided for Microsoft Office Outlook (see section "Email scanning in Microsoft Office Outlook" 
on page 

) that allows you to fine-tune the email client. 

If you use The Bat!, Kaspersky Internet Security can be used in conjunction with other anti-virus applications. At that, the 
email traffic processing rules (see section "Email scanning in The Bat!" on page 

) are configured directly in The Bat! 

and override the a

pplication‟s email protection settings. 

When working with other mail programs, including Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, 
Eudora, and Incredimail, the Mail Anti-Virus component scans email on SMTP, POP3, IMAP, and NNTP protocols.  

Note that when working with the Thunderbird mail client, email messages transferred via IMAP will not be scanned for 
viruses if any filters moving messages from the Inbox folder are used.