O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente também verifica as mensagens em busca de links maliciosos e de phishing. Por padrão, o componente Proteção contra ameaças de correio reside permanentemente na RAM do computador e verifica todas as mensagens recebidas ou enviadas usando os protocolos POP3, SMTP, IMAP ou NNTP ou o cliente de e-mail do Microsoft Office Outlook (MAPI). O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.
O componente Proteção Contra Ameaças ao Correio não verifica as mensagens se o programa de e-mail estiver aberto em um navegador.
Quando um arquivo malicioso é detectado em um anexo, o Kaspersky Endpoint Security renomeia o assunto da mensagem da seguinte forma: [A mensagem está infectada] <assunto da mensagem>
or [Objeto infectado excluído] <assunto da mensagem>
.
Este componente interage com os clientes de e-mail instalados no computador. Para clientes de e-mail do Microsoft Office Outlook, é fornecida uma extensão com parâmetros adicionais. A extensão da Proteção Contra Ameaças ao Correio é incorporada no programa de e-mail do Microsoft Office Outlook durante a instalação do Kaspersky Endpoint Security.
Configurações do componente Proteção Contra Ameaças ao Correio
Parâmetro |
Descrição |
---|---|
Nível de segurança (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Para a Proteção Contra Ameaças ao Correio, o Kaspersky Endpoint Security aplica grupos diferentes de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:
|
Ação ao detectar ameaça |
Desinfectar e excluir se a desinfecção falhar. Quando um objeto infectado é detectado em uma mensagem de entrada ou saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. O usuário poderá acessar a mensagem com um anexo seguro. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security excluirá o objeto infectado. O Kaspersky Endpoint Security adiciona informações sobre a ação executada ao assunto da mensagem: Desinfetar e bloquear se a desinfecção falhar. Quando um objeto infectado é detectado em uma mensagem de entrada, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. O usuário poderá acessar a mensagem com um anexo seguro. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security adicionará um aviso ao assunto da mensagem: Bloquear. Se um objeto infectado for detectado em uma mensagem de entrada, o Kaspersky Endpoint Security adicionará um aviso ao assunto da mensagem: |
Escopo de proteção (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
O Escopo da proteção inclui objetos que o componente verifica quando é executado: Mensagens enviadas e recebidas ou Apenas mensagens recebidas. Para proteger seus computadores, você precisa apenas verificar as mensagens recebidas. É possível ativar a verificação de mensagens enviadas para impedir que arquivos infectados sejam enviados em arquivos compactados. Também é possível ativar a verificação de mensagens enviadas se quiser impedir que arquivos em formatos específicos sejam enviados, tais como arquivos de áudio e vídeo, por exemplo. |
Verificar tráfego POP3, SMTP, NNTP e IMAP |
A caixa de seleção ativa/desativa a verificação pelo componente Proteção Contra Ameaças ao Correio do tráfego que é transferido através dos protocolos POP3, SMTP, NNTP e IMAP. |
Conectar a extensão do Microsoft Outlook |
Se a caixa de seleção estiver marcada, a verificação de mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, NNTP e IMAP será ativada no lado da extensão integrada ao Microsoft Outlook. Se o e-mail for verificado usando a extensão para o Microsoft Outlook, recomenda-se usar o Modo Cache do Exchange. Para obter informações mais detalhadas sobre o Modo de cache do Exchange e recomendações sobre seu uso, consulte a Base de Dados de Conhecimento Microsoft. |
Análise Heurística (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido. Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística. |
Verificar arquivos compactados anexados |
Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. Se, durante a verificação, o Kaspersky Endpoint Security detectar uma senha para um arquivo compactado no texto da mensagem, essa senha será usada para verificar o conteúdo do arquivo compactado em busca de aplicativos maliciosos. Nesse caso, a senha não é salva. O arquivo compactado é descompactado durante a verificação. Caso ocorra um erro de aplicativo durante o processo de descompactação, será possível excluir manualmente os arquivos descompactados salvos no seguinte caminho: %systemroot%\temp. Os arquivos têm o prefixo PR. |
Verificar arquivos anexos com formato Office |
Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE. |
Não verificar arquivos compactados com mais de N MB |
Se esta caixa de seleção for marcada, o componente Proteção contra ameaças de correio excluirá arquivos compactados anexados a mensagens de e-mail da verificação se o seu tamanho exceder o valor especificado. Se a caixa de seleção for desmarcada, o componente Proteção contra ameaças de correio verificará arquivos compactados de anexo de e-mail de qualquer tamanho. |
Limitar o tempo para a verificação de arquivos compactados a N seg |
Se a caixa de seleção for marcada, o tempo alocado para verificar arquivos compactados anexados a mensagens de e-mail será limitado ao período especificado. |
Filtro de anexos |
O filtro de anexos não é aplicado a mensagens de e-mail enviadas. Desativar a filtragem. Se esta opção for selecionada, o componente de Proteção Contra Ameaças ao Correio não filtrará arquivos anexados a mensagens de e-mail. Renomear anexos dos tipos selecionados. Se você selecionar essa opção, o componente de Proteção Contra Ameaças ao Correio substituirá o último caractere da extensão encontrado nos arquivos anexados dos tipos especificados pelo caractere de sublinhado (por exemplo, anexo.doc_). Portanto, para abrir o arquivo, o usuário deve renomeá-lo. Excluir anexos dos tipos selecionados. Se esta opção for selecionada, o componente Proteção Contra Ameaças ao Correio excluirá arquivos anexados dos tipos especificados de mensagens de e-mail. Na lista de máscaras do arquivo, você pode especificar os tipos de arquivos anexados para renomear ou excluir das mensagens de e-mail. |