Protección frente a amenazas en el correo

El componente Protección frente a amenazas en el correo analiza los archivos adjuntos de mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.

Protección frente a amenazas en el correo puede analizar tanto los mensajes entrantes como los salientes. La aplicación es compatible con POP3, SMTP, IMAP y NNTP en los siguientes clientes de correo:

Protección frente a amenazas en el correo no es compatible con otros protocolos y clientes de correo.

Es posible que Protección frente a amenazas en el correo no siempre pueda obtener acceso de nivel de protocolo a los mensajes (por ejemplo, al usar la solución Microsoft Exchange). Por este motivo, Protección frente a amenazas en el correo incluye una extensión para Microsoft Office Outlook. La extensión permite analizar mensajes en el nivel del cliente de correo. La extensión Protección frente a amenazas en el correo es compatible con operaciones con Outlook 2010, 2013, 2016 y 2019.

El componente Protección frente a amenazas en el correo no analiza los mensajes si el programa de correo se abre en un navegador.

Cuando se detecta un archivo malicioso en un archivo adjunto, Kaspersky Endpoint Security añade información sobre la acción realizada en el asunto del mensaje, por ejemplo: [El mensaje ha sido procesado] <asunto del mensaje>.

Configuración del componente Protección frente a amenazas en el correo

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Para Protección frente a amenazas en el correo, Kaspersky Endpoint Security aplica diferentes grupos de ajustes. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.

  • Alta. Cuando se selecciona este nivel de seguridad de correo electrónico, el componente Protección frente a amenazas en el correo analiza los mensajes más exhaustivamente. El componente Protección frente a amenazas en el correo analiza los mensajes de correo electrónico entrantes y salientes, y realiza un análisis heurístico avanzado. El nivel de seguridad de correo Máximo se recomienda para entornos de alto riesgo. Un ejemplo de este tipo de entorno es una conexión a un servicio de correo electrónico gratuito desde una red doméstica sin protección centralizada del correo electrónico.
  • Recomendado. El nivel de seguridad de correo electrónico que proporciona el equilibrio perfecto entre el rendimiento de Kaspersky Endpoint Security y la seguridad del correo electrónico. El componente Protección frente a amenazas en el correo analiza los mensajes de correo electrónico entrantes y salientes, y realiza un análisis heurístico de nivel medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico de correo.
  • Baja. Cuando se selecciona este nivel de seguridad de correo electrónico, el componente Protección frente a amenazas en el correo solamente analiza los mensajes de correo entrantes, realiza un análisis heurístico superficial y no analiza archivos adjuntos en mensajes de correo electrónico. Con este nivel de seguridad, el componente Protección frente a amenazas en el correo analiza los mensajes de correo electrónico a una velocidad máxima y con un uso mínimo de recursos del sistema operativo. Se recomienda el nivel de seguridad de correo Mínimo para su uso en un entorno bien protegido. Un ejemplo de este tipo de entorno podría ser una LAN empresarial con protección centralizada del correo electrónico.

Acción al detectar una amenaza

Desinfectar; eliminar si la desinfección falla. Cuando se detecta un objeto infectado en un mensaje entrante o saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security eliminará el objeto infectado. Kaspersky Endpoint Security añade información sobre la acción realizada al asunto del mensaje, por ejemplo: [Se ha procesado el mensaje] <asunto del mensaje>.

Desinfectar; bloquear si la desinfección falla. Cuando se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security añade una advertencia al asunto del mensaje. El usuario podrá acceder al mensaje con el archivo adjunto original. Cuando se detecta un objeto infectado en un mensaje saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security bloqueará la transmisión del mensaje y el cliente de correo mostrará un error.

Bloquear. Si se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security añade una advertencia al asunto del mensaje. El usuario podrá acceder al mensaje con el archivo adjunto original. Si se detecta un objeto infectado en un mensaje saliente, Kaspersky Endpoint Security bloqueará la transmisión del mensaje y el cliente de correo mostrará un error.

Cobertura de protección

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La Cobertura de protección incluye objetos que el componente comprueba cuando se ejecuta: Mensajes entrantes y salientes o Solo mensajes entrantes.

Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar que los archivos infectados se envíen en archivos. También puede activar el análisis de mensajes salientes si desea evitar que se envíen archivos en formatos particulares, como archivos de audio y vídeo, por ejemplo.

Analizar tráfico POP3, SMTP, NNTP e IMAP

La casilla de verificación activa o desactiva el análisis que realiza el componente Protección frente a amenazas en el correo del tráfico que se transfiere mediante los protocolos POP3, SMTP, NNTP e IMAP.

Conectar el complemento de Microsoft Outlook

Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook.

Si el correo se analiza usando la extensión para Microsoft Outlook, se recomienda usar el modo caché de Exchange. Para información más detallada sobre el Modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft.

Análisis heurístico

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Analizar archivos adjuntos

Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).

Si, durante el análisis, Kaspersky Endpoint Security detecta una contraseña para un archivo en el texto del mensaje, esta contraseña se utilizará para analizar el contenido del archivo en busca de aplicaciones maliciosas. En este caso, la contraseña no se guardará. Un archivo de descomprime durante el análisis. Si ocurre un error con la aplicación durante el proceso de descomprimir, puede eliminar manualmente los archivos descomprimidos que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR.

Analizar archivos adjuntos con formatos de Microsoft Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.

No analizar archivos comprimidos de más de N MB

Si se selecciona esta casilla de verificación, el componente Protección frente a amenazas en el correo excluye del análisis los archivos adjuntos de los mensajes de correo electrónico si su tamaño supera el valor especificado. Si se desactiva la casilla de verificación, el componente Protección frente a amenazas en el correo analiza archivos adjuntos de cualquier tamaño.

No comprobar archivos durante más de N seg

Si se selecciona la casilla de verificación, el tiempo asignado para analizar los archivos adjuntos a los mensajes de correo electrónico se limita al período especificado.

Filtrado de adjuntos

El filtrado de adjuntos no se aplica a los mensajes de correo electrónico salientes.

Desactivar el filtrado. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo no filtra archivos que están adjuntos a mensajes de correo electrónico.

Renombrar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo cambia el último carácter de la extensión en archivos adjuntos de los tipos especificados con el símbolo de barra baja (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo.

Eliminar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo elimina los archivos adjuntos de los tipos especificados.

Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Protección frente a amenazas en el correo

Modificación de las acciones que se van a realizar en mensajes de correo electrónico infectados

Formación la cobertura de protección del componente de Protección frente a amenazas en el correo

Analizar archivos compuestos adjuntos a mensajes de correo electrónico

Filtro de archivos adjuntos de mensajes de correo electrónico

Análisis de correos electrónicos en Microsoft Office Outlook

Inicio de página