Análisis de correos electrónicos en Thunderbird, MyOffice y R7-Office
El componente Protección contra amenazas de correo analiza los archivos adjuntos a los mensajes de correo entrantes y salientes para detectar virus y otras amenazas. En los clientes de correo Mozilla Thunderbird, MyOffice Mail y R7-Office Organizer, la aplicación obtiene acceso a los mensajes solo a nivel de protocolo (POP3, SMTP, IMAP y NNTP).
Para analizar el tráfico en los clientes de correo Mozilla Thunderbird, MyOffice Mail y R7-Office Organizer, debe agregar el certificado de Kaspersky al almacén de certificados y seleccionar su almacén de certificados propios.
Si utiliza un navegador para acceder a su cliente de correo electrónico, el componente Protección contra amenazas de correo no analizará sus mensajes.
Protección contra amenazas de correo en tiempo real
Protección contra amenazas de correo puede analizar tanto los mensajes entrantes como los salientes. Por defecto, el componente Protección contra amenazas de correo intenta desinfectar automáticamente todos los mensajes de correo infectados que se detectan. Si la desinfección produce un error, el componente Protección contra amenazas de correo elimina los mensajes de correo electrónico infectados. Cuando se detecta un archivo malicioso en un archivo adjunto, Kaspersky Endpoint Security agrega información sobre la acción realizada al asunto del mensaje, por ejemplo, [El mensaje ha sido procesado] <asunto del mensaje>.
Si se está trabajando con el cliente de correo Mozilla Thunderbird, el componente Protección contra amenazas de correo no analiza mensajes que se transmiten mediante el protocolo IMAP en busca de virus y otras amenazas si se utilizan filtros para mover mensajes desde la carpeta Bandeja de entrada.
Análisis de malware en bases de datos de correos
La tarea Análisis de malware permite analizar archivos en correos. Si se detecta un objeto malicioso en los archivos de estos clientes de correo, Kaspersky Endpoint Security solo agrega información sobre los objetos detectados a la lista de amenazas activas. La aplicación no desinfecta ni elimina los archivos infectados en las bases de datos de correo, sin importar cuál sea la configuración de la tarea.
Eliminar amenazas activas
Protección contra amenazas de correo evita la infección del equipo a nivel de protocolo, pero si el equipo se había infectado antes de instalar Kaspersky Endpoint Security, la aplicación solo puede detectar la amenaza en las bases de datos de correos. Protección contra amenazas de correo no incluye componentes que permitan específicamente desarmar un mensaje en partes (encabezado, cuerpo, archivos adjuntos), con respecto a Microsoft Office Outlook. De este modo, la aplicación no puede eliminar ni desinfectar los objetos detectados. Kaspersky Endpoint Security solo agrega información sobre los objetos detectados a la lista de amenazas activas.
Para eliminar las amenazas activas:
- Busque y elimine de forma manual el mensaje que contiene el objeto detectado desde la interfaz del cliente de correo.
La aplicación muestra información sobre el objeto detectado en la lista de amenazas activas.
Ejemplo de la tarjeta de un objeto detectado:
HEUR:Trojan.PDF.Phish.gen
Objeto:
C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ov56jpz0.default-release\Mail\mail.company.ru\Inbox//[From USER NAME <company@mail.com>][Date 25 Sep 2025 20:05:36][Subj Mail title X]Object.pdf - Compacte la base de datos.
Al eliminar un mensaje en la interfaz de usuario, el cliente de correo solo agrega una marca de eliminación. El cliente de correo solo elimina el mensaje después de compactar la base de datos. Para obtener más información sobre la compactación de bases de datos, consulte la ayuda de su cliente de correo (por ejemplo, Mozilla Thunderbird).
- Vuelva a ejecutar la tarea Análisis de malware y asegúrese de que la amenaza ya no esté presente.