Análisis de correos electrónicos en Thunderbird, MyOffice, R7-Office
El componente Protección frente a amenazas en el correo analiza los archivos adjuntos de mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas. Para los clientes de correo Mozilla Thunderbird, MyOffice Mail y R7-Office Organizer, la aplicación obtiene acceso a los mensajes solo en el nivel de protocolo (POP3, SMTP, IMAP, NNTP).
Para analizar el tráfico en los clientes de correo Mozilla Thunderbird, MyOffice Mail y R7-Office Organizer, debe añadir el certificado de Kaspersky a la tienda de certificados y seleccionar su tienda propia de certificados.
El componente Protección frente a amenazas en el correo no analiza los mensajes si el programa de correo se abre en un navegador.
Protección frente a amenazas en el correo en tiempo real
Protección frente a amenazas en el correo puede analizar tanto los mensajes entrantes como los salientes. De forma predeterminada, el componente Protección frente a amenazas en el correo automáticamente intenta desinfectar todos los mensajes de correo electrónico infectados que se detecten. Si la desinfección falla, el componente Protección frente a amenazas en el correo elimina los mensajes de correo infectados. Cuando se detecta un archivo malicioso en un archivo adjunto, Kaspersky Endpoint Security añade información sobre la acción realizada en el asunto del mensaje, por ejemplo: [El mensaje ha sido procesado] <asunto del mensaje>.
Al trabajar con el cliente de correo electrónico Mozilla Thunderbird, si se utilizan filtros para mover mensajes fuera de la carpeta Bandeja de entrada, el componente Protección frente a amenazas en el correo no analiza en busca de virus y otras amenazas los mensajes de correo electrónico transmitidos mediante el protocolo IMAP.
Análisis antimalware en bases de datos de correo
La tarea Análisis antimalware permite analizar archivos con formato de correo. Si se detecta un objeto malicioso en los archivos de estos clientes de correo, Kaspersky Endpoint Security solo agrega información sobre los objetos detectados a la lista de amenazas activas. La aplicación no desinfecta ni elimina los archivos infectados en las bases de datos de correo, independientemente de la configuración de la tarea.
Eliminar amenazas activas
La Protección frente a amenazas en el correo evita la infección del equipo a nivel de protocolo, pero si el equipo se había infectado antes de instalar Kaspersky Endpoint Security, es posible que la aplicación solo detecte la amenaza en las bases de datos de correo. La Protección contra amenazas en el correo no incluye componentes que permitan específicamente desensamblar un mensaje en partes (encabezado, cuerpo, archivos adjuntos), como ocurre con Microsoft Office Outlook. Por lo tanto, la aplicación no puede eliminar ni desinfectar los objetos detectados. Kaspersky Endpoint Security solo añade información sobre los objetos detectados a la lista de amenazas activas.
Para eliminar amenazas activas:
- Busque y elimine manualmente el mensaje con el objeto detectado en la interfaz del cliente de correo.
La aplicación muestra información sobre el objeto detectado en la lista de amenazas activas.
Ejemplo de tarjeta de objeto detectado:
HEUR:Trojan.PDF.Phish.gen
Objeto:
C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ov56jpz0.default-release\Mail\mail.company.ru\Inbox//[From USER NAME <company@mail.com>][Date 25 Sep 2025 20:05:36][Subj Mail title X]Object.pdf - Realice la operación de compactación de la base de datos.
Cuando se elimina un mensaje en la interfaz de usuario, el cliente de correo solo agrega una marca de eliminación. El cliente de correo elimina realmente el mensaje solo después de una compactación de la base de datos. Para obtener detalles sobre la compactación de la base de datos, consulte la ayuda de su cliente de correo (por ejemplo, Mozilla Thunderbird).
- Ejecute la tarea Análisis antimalware de nuevo y asegúrese de que la amenaza ya no esté presente.