KES не может удалить заразу из почты.

2025-10-10T10:33:55Z

Имеется Windows 11, Почтовый клиент ThunderBird, KES 12.10 Защита от почтовых угроз включена, уровень защиты рекомендуемый, Действия при обнаружении "Лечить. Удалять, если лечение невозможно". Область защиты: Входящие и исходящие сообщения. Проверить трафик POP3, SMTP, NNTP, IMAP

KES обнаружил в почте 48 зараженных объектов. Которые и показывает на странице "Активные угрозы". Нажатие кнопки "Устранить всё" (равно, как и устранить на каждом отдельном объекте) не приводит ни к чему (шайба крутится, а через некоторое время все угрозы остаются на своих местах). К слову, в почтовом клиенте этих сообщений не нахожу.

Вопрос: как сбросить сообщения об этих объектах?

2025-10-10T11:01:59Z

Насколько Мне известно, ни одно защитное ПО не удаляет вредоносные вложения/ сообщения из "Thunderbird" по причине особенности формата хранения писем в одном большом файле.

Правильный вариант, это останавливать защитное ПО и удалять письма из почтового клиента вручную с последующим сжатием файлов.

2025-10-10T11:08:42Z

Да, это известная проблема. Касперский не может удалить вирусы из базы почтового клиента.

40 минут назад, Harlan сказал:

К слову, в почтовом клиенте этих сообщений не нахожу.

Эти письма у вас могут быть удалены. При удалении, письмо физически не удаляется.

Для физического удаления нужно сжать папку(и).

2025-10-11T10:35:04Z

Возможно, что я не прав, но (ИМХО) если антивирус не может вылечить или удалить письмо, то должен дать возможность удалить это уведомление, а то, какие-то важные уведомления могут "утонуть" в этом море уведомлений-пустышек.

Разубедите меня?

2025-10-11T10:50:45Z

Возможно вы правы. Убедите в этом техподдержку, чтобы они завели соответствующее пожелание на доработку.

А пока этого нет, можно либо сделать то что я предложил выше, либо добавить базы Thunderbird в исключения проверки.

2025-10-11T11:39:15Z

Прошу прощения за то, что был невнимателен. Удалить сообщения можно нажав кнопку "игнорировать".

2025-10-11T11:42:39Z

2 минуты назад, Harlan сказал:

Удалить сообщения можно нажав кнопку "игнорировать".

можно. Но до следующей проверки.

2025-10-11T11:49:56Z

Спасибо всем, кто ответил. Резюмирую в одном сообщении все шаги, для чистки почтовых ящиков ThunderBird:

Проверить, что указанные письма недоступны (удалены);
Запустить в почтовом клиенте сжатие папок;
В KES открыть сообщения о зараженных вложениях в почте, нажать три точки и выбрать пункт "Игнорировать" ("Игнорировать всё")

2025-10-11T12:00:42Z

18 минут назад, andrew75 сказал:

можно. Но до следующей проверки.

Да. Так оно и есть. Хотя папки я сжимал и убедился, что этих писем в почте не отображается. Поэтому убираю со своего "рецепта" отметку "решение".

Edited 4 hours ago by Harlan

KES не может удалить заразу из почты.

Recommended Posts

Harlan

durtuno

andrew75

Harlan

andrew75

Harlan

andrew75

Harlan

Harlan

Please sign in to comment

Forum

Products

Support

Personal Account