Protección contra amenazas de correo

El componente Protección contra amenazas de correo analiza los archivos adjuntos a los mensajes de correo entrantes y salientes para detectar virus y otras amenazas. También analiza los mensajes en busca de vínculos maliciosos o fraudulentos. De manera predeterminada, el componente se mantiene cargado en la RAM del equipo y analiza todos los mensajes enviados o recibidos mediante los protocolos POP3, SMTP, IMAP y NNTP, o a través del cliente de correo Microsoft Office Outlook (MAPI). Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

Si utiliza un navegador para acceder a su cliente de correo electrónico, el componente Protección contra amenazas de correo no analizará sus mensajes.

Cuando detecta un mensaje con un archivo adjunto malicioso, Kaspersky Endpoint Security cambia el asunto del mensaje de la siguiente manera: [Mensaje infectado] <asunto del mensaje> o [Se eliminó un objeto infectado] <asunto del mensaje>.

Este componente interactúa con clientes de correo instalados en el equipo. En el caso de Microsoft Office Outlook, existe una extensión con parámetros adicionales. La extensión de la Protección contra amenazas de correo se incorpora al cliente de correo Microsoft Office Outlook durante la instalación de Kaspersky Endpoint Security.

Configuración del componente Protección contra amenazas de correo

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Para Protección contra amenazas de correo, Kaspersky Endpoint Security puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

  • Alto. Cuando este nivel de seguridad del correo electrónico se selecciona, el componente Protección contra amenazas de correo analiza los mensajes de correo electrónico más detalladamente. El componente Protección contra amenazas de correo analiza los mensajes de correo electrónico entrantes y salientes y realiza un análisis heurístico profundo. El nivel de seguridad de correo Alta se recomienda para entornos de alto riesgo. Un ejemplo de este tipo de entorno es una conexión a un servicio de correo gratuito desde una red doméstica sin protección centralizada del correo.
  • Recomendado. Este es el nivel de seguridad del correo electrónico que proporciona el equilibrio óptimo entre el rendimiento de Kaspersky Endpoint Security y la seguridad del correo electrónico. El componente Protección contra amenazas de correo analiza los mensajes de correo electrónico entrantes y salientes y realiza un análisis heurístico de nivel medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad del tráfico de correo.
  • Bajo. Cuando se selecciona este nivel de seguridad de correo electrónico, el componente Protección contra amenazas de correo solo analiza los mensajes de correo entrantes, realiza un análisis heurístico superficial y no analiza los archivos adjuntos a los mensajes de correo electrónico. En este nivel de seguridad de correo electrónico, el componente Protección contra amenazas de correo analiza los mensajes de correo electrónico con una velocidad máxima y utiliza lo mínimo de los recursos del sistema operativo. Se recomienda utilizar el nivel de seguridad de correo Bajo en un entorno bien protegido. Un ejemplo de este tipo de entorno podría ser una red LAN empresarial con protección de correo electrónico centralizada.

Acción al detectar una amenaza

Desinfectar; eliminar si falla la desinfección. Cuando se detecta que un mensaje entrante o saliente contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario puede acceder al mensaje y al objeto seguro. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security lo elimina. El asunto del mensaje se cambia a [Se eliminó un objeto infectado] <asunto del mensaje> para informarle al usuario sobre la acción realizada.

Desinfectar; bloquear si falla la desinfección. Cuando se detecta que un mensaje entrante contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario puede acceder al mensaje y al objeto seguro. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security agrega una advertencia al asunto del mensaje: [Mensaje infectado] <asunto del mensaje>. El usuario puede acceder al mensaje, con su archivo adjunto original. Cuando se detecta que un mensaje saliente contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security bloquea la transmisión del mensaje y el cliente de correo electrónico muestra un error.

Bloquear. Cuando se detecta que un mensaje entrante contiene un objeto infectado, Kaspersky Endpoint Security agrega una advertencia al asunto del mensaje: [Mensaje infectado] <asunto del mensaje>. El usuario puede acceder al mensaje, con su archivo adjunto original. Cuando se detecta que un mensaje saliente contiene un objeto infectado, Kaspersky Endpoint Security bloquea la transmisión del mensaje y el cliente de correo electrónico muestra un error.

Alcance de la protección

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

El Alcance de la protección incluye objetos que el componente comprueba cuando se ejecuta: Mensajes entrantes y salientes o Solo mensajes entrantes.

Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar el envío de archivos infectados. También puede activar el análisis de mensajes salientes si desea evitar el envío de archivos en formatos particulares, como archivos de audio y video, por ejemplo.

Analizar el tráfico POP3/SMTP/NNTP/IMAP

Esta casilla determina si el componente Protección contra amenazas de correo analizará o no el tráfico POP3, SMTP, NNTP e IMAP.

Conectar extensión de Microsoft Outlook

Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook.

Si planea analizar el correo con la extensión para Microsoft Outlook, recomendamos que use el modo caché de Exchange. Para información más detallada sobre el modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft.

Análisis heurístico

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.

Analizar archivos de almacenamiento adjuntos

Analiza archivos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Si, durante el análisis, Kaspersky Endpoint Security detecta una contraseña de un archivo de almacenamiento en el texto del mensaje, esta contraseña se utilizará para analizar el contenido del archivo en busca de aplicaciones maliciosas. En este caso, la contraseña no se guarda. Durante el análisis, el archivo de almacenamiento se descomprime. Si la aplicación genera un error durante el proceso de descompresión, puede eliminar manualmente los archivos descomprimidos que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR.

Analizar los formatos adjuntos de Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office.

No analizar archivos de almacenamiento mayores que N MB

Si esta casilla está seleccionada, el componente Protección contra amenazas de correo excluye del análisis los archivos adjuntos en los mensajes de correo si el tamaño excede el valor especificado. Si se desactiva la casilla, el componente Protección contra amenazas de correo analiza los archivos adjuntos de correo de cualquier tamaño.

No analizar archivos durante más de N seg

Si la casilla está seleccionada, el tiempo asignado al análisis de archivos adjuntos en los mensajes de correo se limita al período especificado.

Filtrado de documentos adjuntos

El filtro de documentos adjuntos no se aplica a mensajes de correo electrónico salientes.

Deshabilitar el filtrado. Si selecciona esta opción, el componente Protección contra amenazas de correo no filtrará los archivos adjuntos de los mensajes de correo electrónico.

Cambiar el nombre de los archivos adjuntos de los tipos seleccionados. Si selecciona esta opción, Protección contra amenazas de correo reemplazará el último carácter de extensión encontrado en los archivos adjuntos de los tipos especificados con el carácter de guion bajo (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo.

Eliminar archivos adjuntos de los tipos seleccionados. Si selecciona esta opción, el componente Protección contra amenazas de correo eliminará de los mensajes de correo electrónico los tipos de archivos adjuntos que especifique.

Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de la Protección contra amenazas de correo

Modificación de la acción que se llevará a cabo en mensajes de correo electrónico infectados

Formación del alcance de protección del componente Protección contra amenazas de correo

Análisis de archivos compuestos adjuntos a mensajes de correo electrónico

Filtrado de archivos adjuntos a mensajes de correo electrónico

Análisis de correo electrónico en Microsoft Office Outlook

Inicio de página