[Работа с почтовыми клиентами]

Здравствуйте.

Версия Касперского 11.2.0.2254

Версия почтового клиента The Bat! 8.6.0

Возможно проблема связана с тонкостями работы по протоколу imap. Фактически, после получения письма клиентом, оно остаётся на сервере со статусом “прочитано” и если Касперский попытается удалить вредоносную сигнатуру из письма, почтовый клиент проведёт синхронизацию с сервером и восстановит недостающую часть. А возможно вирус вообще не хранится в письме и подгружается с внешнего сервера в момент открытия письма.

[Работа с почтовыми клиентами]

Раньше, во времена kav6wks, при получении письма с вирусом Касперский удалял вирус из письма, не трогая ничего остального. Было идеально. Сейчас kes11 решает, что не царское это дело возиться с каждым письмом отдельно и решает, что лучше сразу удалить ЕХЕ-шник почтовой программы вместе с ярлыком на рабочем столе. О, да! Ярлык почтового клиента - это самый злостный рассадник вирусов у пользователя. Самое интересное, что письмо с вирусом остаётся в базе почтовой программы нетронутым и если восстановить почтовую программу и снова открыть заражённое письмо, Касперский снова удаляет ЕХЕ-шник с ярлыком и так до бесконечности 😂

Чтобы выйти из этого замкнутого круга нужно полностью отключить Касперского, восстановить почтовую программу, вручную найти (угадать) письмо с вирусом и удалить его, при это постараться не зацепить другие письма, в которых может содержаться важная информация. А если писем с вирусом будет несколько?

Гениальная защита от вирусов! Мне уже чисто спортивно интересно, как в подобных ситуациях будет действовать какой-нибудь kes17? Будет сразу форматировать жёсткий диск пользователя при нахождении вируса на сетевом диске?