Proteção Contra Ameaças ao Correio

O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente também verifica as mensagens em busca de links maliciosos e de phishing. Por padrão, o componente Proteção contra ameaças de correio reside permanentemente na RAM do computador e verifica todas as mensagens recebidas ou enviadas usando os protocolos POP3, SMTP, IMAP ou NNTP ou o cliente de e-mail do Microsoft Office Outlook (MAPI). O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

O componente Proteção Contra Ameaças ao Correio não verifica as mensagens se o programa de e-mail estiver aberto em um navegador.

Quando um arquivo malicioso é detectado em um anexo, o Kaspersky Endpoint Security renomeia o assunto da mensagem da seguinte forma: [A mensagem está infectada] <assunto da mensagem> or [Objeto infectado excluído] <assunto da mensagem>.

Este componente interage com os clientes de e-mail instalados no computador. Para clientes de e-mail do Microsoft Office Outlook, é fornecida uma extensão com parâmetros adicionais. A extensão da Proteção Contra Ameaças ao Correio é incorporada no programa de e-mail do Microsoft Office Outlook durante a instalação do Kaspersky Endpoint Security.

Configurações do componente Proteção Contra Ameaças ao Correio

Parâmetro	Descrição
Nível de segurança (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Para a Proteção Contra Ameaças ao Correio, o Kaspersky Endpoint Security aplica grupos diferentes de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança: Alto. Quando este nível de segurança de e-mail é selecionado, o componente Proteção contra ameaças ao correio verifica as mensagens de e-mail mais detalhadamente. O componente Proteção Contra Ameaças ao Correio verifica mensagens de e-mail enviadas e recebidas e realiza uma análise heurística profunda. O nível de segurança de correio Alto é recomendado para ambientes de alto risco. Um exemplo desse tipo de ambiente é uma conexão com um serviço de e-mail gratuito, de uma rede doméstica que não tem uma proteção de e-mail centralizada. Recomendado. O nível de segurança do e-mail que fornece o equilíbrio ideal entre o desempenho do Kaspersky Endpoint Security e a segurança do e-mail. O componente Proteção Contra Ameaças ao Correio verifica mensagens de e-mail enviadas e recebidas e realiza uma análise heurística de nível médio. Esse nível de segurança de tráfego de e-mail é recomendado por especialistas da Kaspersky. Baixo. Quando este nível de segurança de e-mail é selecionado, o componente Proteção Contra Ameaças ao Correio verifica apenas mensagens de e-mail recebidas, executa a análise heurística superficial e não verifica arquivos compactados anexados a mensagens de e-mail. Nesse nível de segurança de e-mail, o componente Proteção Contra Ameaças ao Correio verifica mensagens de e-mail na velocidade máxima e usa um mínimo de recursos do sistema operacional. O nível de segurança de e-mail Baixo é recomendado para o uso em um ambiente bem protegido. Um exemplo desse ambiente poderia ser uma LAN corporativa com segurança de e-mail centralizada.
Ação ao detectar ameaça	Desinfectar e excluir se a desinfecção falhar. Quando um objeto infectado é detectado em uma mensagem de entrada ou saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. O usuário poderá acessar a mensagem com um anexo seguro. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security excluirá o objeto infectado. O Kaspersky Endpoint Security adiciona informações sobre a ação executada ao assunto da mensagem: `[Objeto infectado excluído] <assunto da mensagem>`. Desinfetar e bloquear se a desinfecção falhar. Quando um objeto infectado é detectado em uma mensagem de entrada, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. O usuário poderá acessar a mensagem com um anexo seguro. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security adicionará um aviso ao assunto da mensagem: `[Mensagem infectada] <message subject>`. O usuário poderá acessar a mensagem com o anexo original. Quando um objeto infectado é detectado em uma mensagem de saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security bloqueará a transmissão da mensagem e o programa de e-mail exibirá um erro. Bloquear. Se um objeto infectado for detectado em uma mensagem de entrada, o Kaspersky Endpoint Security adicionará um aviso ao assunto da mensagem: `[Mensagem infectada] <message subject>`. O usuário poderá acessar a mensagem com o anexo original. Se um objeto infectado for detectado em uma mensagem de saída, o Kaspersky Endpoint Security bloqueará a transmissão da mensagem e o programa de e-mail exibirá um erro.
Escopo de proteção (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)	O Escopo da proteção inclui objetos que o componente verifica quando é executado: Mensagens enviadas e recebidas ou Apenas mensagens recebidas. Para proteger seus computadores, você precisa apenas verificar as mensagens recebidas. É possível ativar a verificação de mensagens enviadas para impedir que arquivos infectados sejam enviados em arquivos compactados. Também é possível ativar a verificação de mensagens enviadas se quiser impedir que arquivos em formatos específicos sejam enviados, tais como arquivos de áudio e vídeo, por exemplo.
Verificar tráfego POP3, SMTP, NNTP e IMAP	A caixa de seleção ativa/desativa a verificação pelo componente Proteção Contra Ameaças ao Correio do tráfego que é transferido através dos protocolos POP3, SMTP, NNTP e IMAP.
Conectar a extensão do Microsoft Outlook	Se a caixa de seleção estiver marcada, a verificação de mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, NNTP e IMAP será ativada no lado da extensão integrada ao Microsoft Outlook. Se o e-mail for verificado usando a extensão para o Microsoft Outlook, recomenda-se usar o Modo Cache do Exchange. Para obter informações mais detalhadas sobre o Modo de cache do Exchange e recomendações sobre seu uso, consulte a Base de Dados de Conhecimento Microsoft.
Análise Heurística (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)	A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido. Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística.
Verificar arquivos compactados anexados	Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. Se, durante a verificação, o Kaspersky Endpoint Security detectar uma senha para um arquivo compactado no texto da mensagem, essa senha será usada para verificar o conteúdo do arquivo compactado em busca de aplicativos maliciosos. Nesse caso, a senha não é salva. O arquivo compactado é descompactado durante a verificação. Caso ocorra um erro de aplicativo durante o processo de descompactação, será possível excluir manualmente os arquivos descompactados salvos no seguinte caminho: %systemroot%\temp. Os arquivos têm o prefixo PR.
Verificar arquivos anexos com formato Office	Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE.
Não verificar arquivos compactados com mais de N MB	Se esta caixa de seleção for marcada, o componente Proteção contra ameaças de correio excluirá arquivos compactados anexados a mensagens de e-mail da verificação se o seu tamanho exceder o valor especificado. Se a caixa de seleção for desmarcada, o componente Proteção contra ameaças de correio verificará arquivos compactados de anexo de e-mail de qualquer tamanho.
Limitar o tempo para a verificação de arquivos compactados a N seg	Se a caixa de seleção for marcada, o tempo alocado para verificar arquivos compactados anexados a mensagens de e-mail será limitado ao período especificado.
Filtro de anexos	O filtro de anexos não é aplicado a mensagens de e-mail enviadas. Desativar a filtragem. Se esta opção for selecionada, o componente de Proteção Contra Ameaças ao Correio não filtrará arquivos anexados a mensagens de e-mail. Renomear anexos dos tipos selecionados. Se você selecionar essa opção, o componente de Proteção Contra Ameaças ao Correio substituirá o último caractere da extensão encontrado nos arquivos anexados dos tipos especificados pelo caractere de sublinhado (por exemplo, anexo.doc_). Portanto, para abrir o arquivo, o usuário deve renomeá-lo. Excluir anexos dos tipos selecionados. Se esta opção for selecionada, o componente Proteção Contra Ameaças ao Correio excluirá arquivos anexados dos tipos especificados de mensagens de e-mail. Na lista de máscaras do arquivo, você pode especificar os tipos de arquivos anexados para renomear ou excluir das mensagens de e-mail.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Proteção contra ameaças de correio

Alterar a ação a executar em mensagens de e-mail infectadas

Formar o escopo de proteção do componente Proteção Contra Ameaças ao Correio

Verificar arquivos compostos anexados a mensagens de e-mail

Filtragem de anexos de mensagens de e-mail

Verificar e-mails no Microsoft Office Outlook

Início da página