El componente Protección contra amenazas de correo analiza los archivos adjuntos a los mensajes de correo entrantes y salientes para detectar virus y otras amenazas. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.
La Protección contra amenazas de correo puede analizar tanto los mensajes entrantes como los salientes. La aplicación es compatible con POP3, SMTP, IMAP y NNTP en los siguientes clientes de correo:
La Protección contra amenazas de correo no es compatible con otros protocolos y clientes de correo.
Es posible que la Protección contra amenazas de correo no siempre pueda obtener acceso de nivel de protocolo a los mensajes (por ejemplo, al usar la solución Microsoft Exchange). Por este motivo, la Protección contra amenazas de correo incluye una extensión para Microsoft Office Outlook. La extensión permite analizar mensajes en el nivel del cliente de correo. La extensión de Protección contra amenazas de correo puede funcionar con Outlook 2010, 2013, 2016 y 2019.
Si utiliza un navegador para acceder a su cliente de correo electrónico, el componente Protección contra amenazas de correo no analizará sus mensajes.
Cuando detecta un mensaje con un archivo adjunto malicioso, Kaspersky Endpoint Security cambia el asunto del mensaje de la siguiente manera: [El mensaje necesita su participación en el procesamiento] <asunto del mensaje>
o [Se procesó el mensaje] <asunto del mensaje>
.
Configuración del componente Protección contra amenazas de correo
Parámetro |
Descripción |
---|---|
Nivel de seguridad (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
Para la Protección contra amenazas de correo, Kaspersky Endpoint Security aplica diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:
|
Acción al detectar una amenaza |
Desinfectar; eliminar si falla la desinfección. Cuando se detecta que un mensaje entrante o saliente contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario puede acceder al mensaje y al objeto seguro. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security lo elimina. En el asunto del mensaje, se agrega una leyenda para indicar la acción realizada: Desinfectar; bloquear si falla la desinfección. Cuando se detecta que un mensaje entrante contiene un objeto infectado, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario puede acceder al mensaje y al objeto seguro. Si el objeto no puede desinfectarse, Kaspersky Endpoint Security agrega una advertencia al asunto del mensaje: Bloquear. Cuando se detecta que un mensaje entrante contiene un objeto infectado, Kaspersky Endpoint Security agrega una advertencia al asunto del mensaje: |
Alcance de la protección (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
El Alcance de la protección incluye objetos que el componente comprueba cuando se ejecuta: mensajes entrantes y salientes o solo mensajes entrantes. Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar el envío de archivos infectados. También puede activar el análisis de mensajes salientes si desea evitar el envío de archivos en formatos particulares, como archivos de audio y video, por ejemplo. |
Analizar el tráfico POP3, SMTP, NNTP e IMAP |
Esta casilla determina si el componente Protección contra amenazas de correo analizará o no el tráfico POP3, SMTP, NNTP e IMAP. |
Conectar extensión de Microsoft Outlook |
Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook. Si planea analizar el correo con la extensión para Microsoft Outlook, recomendamos que use el modo caché de Exchange. Para información más detallada sobre el modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft. |
Análisis heurístico (disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security) |
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido. Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico. |
Analizar archivos de almacenamiento adjuntos |
Analizar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. Kaspersky Endpoint Security analiza los archivos no solo por su extensión, sino también por su formato. Si durante el análisis, Kaspersky Endpoint Security detecta la contraseña de un archivo de almacenamiento en el cuerpo del mensaje, se utilizará para buscar aplicaciones maliciosas en el contenido del archivo. En estos casos, no se guardará la contraseña. Durante el análisis, se descomprime el archivo de almacenamiento. Si se produce un error de la aplicación al descomprimir, puede eliminar de forma manual los archivos descomprimidos, que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR. |
Analizar archivos adjuntos con formatos de Microsoft Office |
Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office. |
No analizar archivos de almacenamiento más grandes que N MB |
Si esta casilla está seleccionada, el componente Protección contra amenazas de correo excluye del análisis los archivos adjuntos en los mensajes de correo electrónico si el tamaño excede el valor especificado. Si se desactiva la casilla, el componente Protección contra amenazas de correo analiza los archivos adjuntos de correo de cualquier tamaño. |
Limitar el tiempo para analizar archivos a N segundos |
Si la casilla está seleccionada, el tiempo asignado al análisis de archivos adjuntos en los mensajes de correo se limita al período especificado. |
Filtro de datos adjuntos |
El filtro de documentos adjuntos no se aplica a mensajes de correo electrónico salientes. Deshabilitar el filtrado. Si selecciona esta opción, el componente Protección contra amenazas de correo no filtrará los archivos adjuntos de los mensajes de correo electrónico. Cambiar el nombre de los archivos adjuntos de los tipos seleccionados. Si selecciona esta opción, Protección contra amenazas de correo reemplazará el último carácter de extensión encontrado en los archivos adjuntos de los tipos especificados con el carácter de guion bajo (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo. Eliminar archivos adjuntos de los tipos seleccionados. Si selecciona esta opción, el componente Protección contra amenazas de correo eliminará de los mensajes de correo electrónico los tipos de archivos adjuntos que especifique. Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos. |