El componente Protección frente a amenazas en el correo analiza los archivos adjuntos de mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas. El componente también analiza los mensajes en busca de enlaces maliciosos y de phishing. De forma predeterminada, el componente Protección frente a amenazas en el correo permanece todo el tiempo en la RAM del equipo y analiza todos los mensajes recibidos o enviados usando los protocolos POP3, SMTP, IMAP o NNTP, o el programa de correo Microsoft Office Outlook (MAPI). El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.
El componente Protección frente a amenazas en el correo no analiza los mensajes si el programa de correo se abre en un navegador.
Cuando se detecta un archivo malicioso en un adjunto, Kaspersky Endpoint Security modifica el nombre del asunto del mensaje a: [El mensaje está infectado] <message subject>
u [Objeto infectado eliminado] <message subject>
.
Este componente interactúa con los clientes de correo instalados en el equipo. Para el programa de correo Microsoft Office Outlook, se proporciona una extensión con parámetros adicionales. La extensión Protección frente a amenazas en el correo se integra en el programa de correo Microsoft Office Outlook durante la instalación de Kaspersky Endpoint Security.
Configuración del componente Protección frente a amenazas en el correo
Parámetro |
Descripción |
---|---|
Nivel de seguridad (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
Para Protección frente a amenazas en el correo, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.
|
Acción al detectar una amenaza |
Desinfectar; eliminar si la desinfección falla. Cuando se detecta un objeto infectado en un mensaje entrante o saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security eliminará el objeto infectado. Kaspersky Endpoint Security añade información sobre la acción realizada al asunto del mensaje: Desinfectar; bloquear si falla la desinfección. Cuando se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security añade un aviso al asunto del mensaje: Bloquear. Si se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security añade un aviso al asunto del mensaje: |
Cobertura de protección (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
La Cobertura de la protección incluye objetos que el componente comprueba cuando se ejecuta: Mensajes entrantes y salientes o Solo mensajes entrantes. Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar que los archivos infectados se envíen en archivos. También puede activar el análisis de mensajes salientes si desea evitar que se envíen archivos en formatos particulares, como archivos de audio y vídeo, por ejemplo. |
Analizar tráfico POP3/SMTP/NNTP/IMAP |
La casilla de verificación activa o desactiva el análisis que realiza el componente Protección frente a amenazas en el correo del tráfico que se transfiere mediante los protocolos POP3, SMTP, NNTP e IMAP. |
Conectar el complemento de Microsoft Outlook |
Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook. Si el correo se analiza usando la extensión para Microsoft Outlook, se recomienda usar el modo caché de Exchange. Para información más detallada sobre el Modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft. |
Análisis heurístico (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos. Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico. |
Analizar archivos adjuntos |
Analizar archivos comprimidos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. Si, durante el análisis, Kaspersky Endpoint Security detecta una contraseña para un archivo en el texto del mensaje, esta contraseña se utilizará para analizar el contenido del archivo en busca de aplicaciones maliciosas. En este caso, la contraseña no se guardará. Un archivo de descomprime durante el análisis. Si ocurre un error con la aplicación durante el proceso de descomprimir, puede eliminar manualmente los archivos descomprimidos que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR. |
Analizar archivos adjuntos de Microsoft Office Analizar archivos adjuntos con formatos de Office |
Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos de Microsoft Office también incluyen objetos OLE. |
No analizar archivos de almacenamiento mayores que N MB |
Si se selecciona esta casilla de verificación, el componente Protección frente a amenazas en el correo excluye del análisis los archivos adjuntos de los mensajes de correo electrónico si su tamaño supera el valor especificado. Si se desactiva la casilla de verificación, el componente Protección frente a amenazas en el correo analiza archivos adjuntos de cualquier tamaño. |
No analizar archivos durante más de N seg |
Si se selecciona la casilla de verificación, el tiempo asignado para analizar los archivos adjuntos a los mensajes de correo electrónico se limita al período especificado. |
Filtrado de adjuntos |
El filtro de archivos adjuntos no se aplica a los mensajes de correo electrónico salientes. Desactivar el filtrado. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo no filtra archivos que están adjuntos a mensajes de correo electrónico. Renombrar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo cambia el último carácter de la extensión en archivos adjuntos de los tipos especificados con el símbolo de barra baja (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo. Eliminar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo elimina los archivos adjuntos de los tipos especificados. Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos. |