Protección frente a amenazas en el correo

El componente Protección frente a amenazas en el correo analiza los archivos adjuntos de mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas. El componente también analiza los mensajes en busca de enlaces maliciosos y de phishing. De forma predeterminada, el componente Protección frente a amenazas en el correo permanece todo el tiempo en la RAM del equipo y analiza todos los mensajes recibidos o enviados usando los protocolos POP3, SMTP, IMAP o NNTP, o el programa de correo Microsoft Office Outlook (MAPI). El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.

El componente Protección frente a amenazas en el correo no analiza los mensajes si el programa de correo se abre en un navegador.

Cuando se detecta un archivo malicioso en un adjunto, Kaspersky Endpoint Security modifica el nombre del asunto del mensaje a: [El mensaje está infectado] <message subject> u [Objeto infectado eliminado] <message subject>.

Este componente interactúa con los clientes de correo instalados en el equipo. Para el programa de correo Microsoft Office Outlook, se proporciona una extensión con parámetros adicionales. La extensión Protección frente a amenazas en el correo se integra en el programa de correo Microsoft Office Outlook durante la instalación de Kaspersky Endpoint Security.

Configuración del componente Protección frente a amenazas en el correo

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Para Protección frente a amenazas en el correo, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.

  • Máximo. Cuando se selecciona este nivel de seguridad de correo electrónico, el componente Protección frente a amenazas en el correo analiza los mensajes más exhaustivamente. El componente Protección frente a amenazas en el correo analiza los mensajes de correo electrónico entrantes y salientes, y realiza un análisis heurístico avanzado. El nivel de seguridad de correo Máximo se recomienda para entornos de alto riesgo. Un ejemplo de este tipo de entorno es una conexión a un servicio de correo electrónico gratuito desde una red doméstica sin protección centralizada del correo electrónico.
  • Recomendado. El nivel de seguridad de correo electrónico que proporciona el equilibrio perfecto entre el rendimiento de Kaspersky Endpoint Security y la seguridad del correo electrónico. El componente Protección frente a amenazas en el correo analiza los mensajes de correo electrónico entrantes y salientes, y realiza un análisis heurístico de nivel medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico de correo.
  • Mínimo. Cuando se selecciona este nivel de seguridad de correo electrónico, el componente Protección frente a amenazas en el correo solamente analiza los mensajes de correo entrantes, realiza un análisis heurístico superficial y no analiza archivos adjuntos en mensajes de correo electrónico. Con este nivel de seguridad, el componente Protección frente a amenazas en el correo analiza los mensajes de correo electrónico a una velocidad máxima y con un uso mínimo de recursos del sistema operativo. Se recomienda el nivel de seguridad de correo Mínimo para su uso en un entorno bien protegido. Un ejemplo de este tipo de entorno podría ser una LAN con protección centralizada del correo electrónico.

Acción al detectar una amenaza

Desinfectar; eliminar si la desinfección falla. Cuando se detecta un objeto infectado en un mensaje entrante o saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security eliminará el objeto infectado. Kaspersky Endpoint Security añade información sobre la acción realizada al asunto del mensaje: [Se ha eliminado un objeto infectado] <asunto del mensaje>.

Desinfectar; bloquear si falla la desinfección. Cuando se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security añade un aviso al asunto del mensaje: [Mensaje infectado] <asunto del mensaje>. El usuario podrá acceder al mensaje con el archivo adjunto original. Cuando se detecta un objeto infectado en un mensaje saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security bloqueará la transmisión del mensaje y el cliente de correo mostrará un error.

Bloquear. Si se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security añade un aviso al asunto del mensaje: [Mensaje infectado] <asunto del mensaje>. El usuario podrá acceder al mensaje con el archivo adjunto original. Si se detecta un objeto infectado en un mensaje saliente, Kaspersky Endpoint Security bloqueará la transmisión del mensaje y el cliente de correo mostrará un error.

Cobertura de protección

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La Cobertura de la protección incluye objetos que el componente comprueba cuando se ejecuta: Mensajes entrantes y salientes o Solo mensajes entrantes.

Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar que los archivos infectados se envíen en archivos. También puede activar el análisis de mensajes salientes si desea evitar que se envíen archivos en formatos particulares, como archivos de audio y vídeo, por ejemplo.

Analizar tráfico POP3/SMTP/NNTP/IMAP

La casilla de verificación activa o desactiva el análisis que realiza el componente Protección frente a amenazas en el correo del tráfico que se transfiere mediante los protocolos POP3, SMTP, NNTP e IMAP.

Conectar el complemento de Microsoft Outlook

Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook.

Si el correo se analiza usando la extensión para Microsoft Outlook, se recomienda usar el modo caché de Exchange. Para información más detallada sobre el Modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft.

Análisis heurístico

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Analizar archivos adjuntos

Analizar archivos comprimidos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Si, durante el análisis, Kaspersky Endpoint Security detecta una contraseña para un archivo en el texto del mensaje, esta contraseña se utilizará para analizar el contenido del archivo en busca de aplicaciones maliciosas. En este caso, la contraseña no se guardará. Un archivo de descomprime durante el análisis. Si ocurre un error con la aplicación durante el proceso de descomprimir, puede eliminar manualmente los archivos descomprimidos que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR.

Analizar archivos adjuntos de Microsoft Office Analizar archivos adjuntos con formatos de Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos de Microsoft Office también incluyen objetos OLE.

No analizar archivos de almacenamiento mayores que N MB

Si se selecciona esta casilla de verificación, el componente Protección frente a amenazas en el correo excluye del análisis los archivos adjuntos de los mensajes de correo electrónico si su tamaño supera el valor especificado. Si se desactiva la casilla de verificación, el componente Protección frente a amenazas en el correo analiza archivos adjuntos de cualquier tamaño.

No analizar archivos durante más de N seg

Si se selecciona la casilla de verificación, el tiempo asignado para analizar los archivos adjuntos a los mensajes de correo electrónico se limita al período especificado.

Filtrado de adjuntos

El filtro de archivos adjuntos no se aplica a los mensajes de correo electrónico salientes.

Desactivar el filtrado. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo no filtra archivos que están adjuntos a mensajes de correo electrónico.

Renombrar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo cambia el último carácter de la extensión en archivos adjuntos de los tipos especificados con el símbolo de barra baja (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo.

Eliminar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo elimina los archivos adjuntos de los tipos especificados.

Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Protección frente a amenazas en el correo

Cambiar el nivel de seguridad.

Modificación de las acciones que se van a realizar en mensajes de correo electrónico infectados

Formación la cobertura de protección del componente de Protección frente a amenazas en el correo

Analizar archivos compuestos adjuntos a mensajes de correo electrónico

Filtrar adjuntos de mensajes de correo electrónico

Análisis de correos electrónicos en Microsoft Office Outlook

Inicio de página