Protección contra amenazas de correo

El componente Protección contra amenazas de correo analiza los archivos adjuntos a los mensajes de correo entrantes y salientes para detectar virus y otras amenazas. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

La Protección contra amenazas de correo puede analizar tanto los mensajes entrantes como los salientes. La aplicación es compatible con POP3, SMTP, IMAP y NNTP en los siguientes clientes de correo:

La Protección contra amenazas de correo no es compatible con otros protocolos y clientes de correo.

Es posible que la Protección contra amenazas de correo no siempre pueda obtener acceso de nivel de protocolo a los mensajes (por ejemplo, al usar la solución Microsoft Exchange). Por este motivo, la Protección contra amenazas de correo incluye una extensión para Microsoft Office Outlook. La extensión permite analizar mensajes en el nivel del cliente de correo. La extensión de Protección contra amenazas de correo puede funcionar con Outlook 2010, 2013, 2016 y 2019.

Si utiliza un navegador para acceder a su cliente de correo electrónico, el componente Protección contra amenazas de correo no analizará sus mensajes.

Cuando detecta un mensaje con un archivo adjunto malicioso, Kaspersky Endpoint Security cambia el asunto del mensaje de la siguiente manera: [El mensaje necesita su participación en el procesamiento] <asunto del mensaje> o [Se procesó el mensaje] <asunto del mensaje>.

Configuración del componente Protección contra amenazas de correo

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Para la Protección contra amenazas de correo, Kaspersky Endpoint Security aplica diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

  • Alto. Cuando este nivel de seguridad del correo electrónico se selecciona, el componente Protección contra amenazas de correo analiza los mensajes de correo electrónico más detalladamente. El componente Protección contra amenazas de correo analiza los mensajes de correo electrónico entrantes y salientes y realiza un análisis heurístico profundo. El nivel de seguridad de correo Alto se recomienda para entornos de alto riesgo. Un ejemplo de este tipo de entorno es una conexión a un servicio de correo gratuito desde una red doméstica sin protección centralizada del correo.
  • Recomendado. Este es el nivel de seguridad del correo electrónico que proporciona el equilibrio óptimo entre el rendimiento de Kaspersky Endpoint Security y la seguridad del correo electrónico. El componente Protección contra amenazas de correo analiza los mensajes de correo electrónico entrantes y salientes y realiza un análisis heurístico de nivel medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad del tráfico de correo.
  • Bajo. Cuando se selecciona este nivel de seguridad de correo electrónico, el componente Protección contra amenazas de correo solo analiza los mensajes de correo entrantes, realiza un análisis heurístico superficial y no analiza los archivos adjuntos a los mensajes de correo electrónico. En este nivel de seguridad de correo electrónico, el componente Protección contra amenazas de correo analiza los mensajes de correo electrónico con una velocidad máxima y utiliza lo mínimo de los recursos del sistema operativo. Se recomienda utilizar el nivel de seguridad de correo Bajo en un entorno bien protegido. Un ejemplo de este tipo de entorno podría ser una red LAN empresarial con protección de correo electrónico centralizada.

Acción al detectar una amenaza

Desinfectar; eliminar si falla la desinfección. Cuando se detecta que un mensaje entrante o saliente contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario puede acceder al mensaje y al objeto seguro. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security lo elimina. En el asunto del mensaje, se agrega una leyenda para indicar la acción realizada: [Se procesó el mensaje] <asunto del mensaje>.

Desinfectar; bloquear si falla la desinfección. Cuando se detecta que un mensaje entrante contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario puede acceder al mensaje y al objeto seguro. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security agrega una advertencia al asunto del mensaje: [El mensaje necesita su participación en el procesamiento] <asunto del mensaje>. El usuario podrá acceder al mensaje con el archivo adjunto original. Cuando se detecta que un mensaje saliente contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security bloquea la transmisión del mensaje y el cliente de correo electrónico muestra un error.

Bloquear. Cuando se detecta que un mensaje entrante contiene un objeto infectado, Kaspersky Endpoint Security agrega una advertencia al asunto del mensaje: [El mensaje necesita su participación en el procesamiento] <asunto del mensaje>. El usuario podrá acceder al mensaje con el archivo adjunto original. Cuando se detecta que un mensaje saliente contiene un objeto infectado, Kaspersky Endpoint Security bloquea la transmisión del mensaje y el cliente de correo electrónico muestra un error.

Alcance de la protección

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

El Alcance de la protección incluye objetos que el componente comprueba cuando se ejecuta: mensajes entrantes y salientes o solo mensajes entrantes.

Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar el envío de archivos infectados. También puede activar el análisis de mensajes salientes si desea evitar el envío de archivos en formatos particulares, como archivos de audio y video, por ejemplo.

Analizar el tráfico POP3, SMTP, NNTP e IMAP

Esta casilla determina si el componente Protección contra amenazas de correo analizará o no el tráfico POP3, SMTP, NNTP e IMAP.

Conectar extensión de Microsoft Outlook

Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook.

Si planea analizar el correo con la extensión para Microsoft Outlook, recomendamos que use el modo caché de Exchange. Para información más detallada sobre el modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft.

Análisis heurístico

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.

Analizar archivos de almacenamiento adjuntos

Analizar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. Kaspersky Endpoint Security analiza los archivos no solo por su extensión, sino también por su formato.

Si durante el análisis, Kaspersky Endpoint Security detecta la contraseña de un archivo de almacenamiento en el cuerpo del mensaje, se utilizará para buscar aplicaciones maliciosas en el contenido del archivo. En estos casos, no se guardará la contraseña. Durante el análisis, se descomprime el archivo de almacenamiento. Si se produce un error de la aplicación al descomprimir, puede eliminar de forma manual los archivos descomprimidos, que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR.

Analizar archivos adjuntos con formatos de Microsoft Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office.

No analizar archivos de almacenamiento más grandes que N MB

Si esta casilla está seleccionada, el componente Protección contra amenazas de correo excluye del análisis los archivos adjuntos en los mensajes de correo electrónico si el tamaño excede el valor especificado. Si se desactiva la casilla, el componente Protección contra amenazas de correo analiza los archivos adjuntos de correo de cualquier tamaño.

Limitar el tiempo para analizar archivos a N segundos

Si la casilla está seleccionada, el tiempo asignado al análisis de archivos adjuntos en los mensajes de correo se limita al período especificado.

Filtro de datos adjuntos

El filtro de documentos adjuntos no se aplica a mensajes de correo electrónico salientes.

Deshabilitar el filtrado. Si selecciona esta opción, el componente Protección contra amenazas de correo no filtrará los archivos adjuntos de los mensajes de correo electrónico.

Cambiar el nombre de los archivos adjuntos de los tipos seleccionados. Si selecciona esta opción, Protección contra amenazas de correo reemplazará el último carácter de extensión encontrado en los archivos adjuntos de los tipos especificados con el carácter de guion bajo (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo.

Eliminar archivos adjuntos de los tipos seleccionados. Si selecciona esta opción, el componente Protección contra amenazas de correo eliminará de los mensajes de correo electrónico los tipos de archivos adjuntos que especifique.

Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de la Protección contra amenazas de correo

Modificación de la acción que se llevará a cabo en mensajes de correo electrónico infectados

Formación del alcance de protección del componente Protección contra amenazas de correo

Análisis de archivos compuestos adjuntos a mensajes de correo electrónico

Filtrado de datos adjuntos de mensajes de correo electrónico

Análisis de correo electrónico en Microsoft Office Outlook

Inicio de página