El componente Protección frente a amenazas en el correo analiza los archivos adjuntos de mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.
Protección frente a amenazas en el correo puede analizar tanto los mensajes entrantes como los salientes. La aplicación es compatible con POP3, SMTP, IMAP y NNTP en los siguientes clientes de correo:
Para analizar el tráfico en los clientes de correo Mozilla Thunderbird, MyOffice Mail y R7-Office Organizer, debe añadir el certificado de Kaspersky a la tienda de certificados y seleccionar la propia tienda de certificados.
Protección frente a amenazas en el correo no es compatible con otros protocolos y clientes de correo.
Es posible que Protección frente a amenazas en el correo no siempre pueda obtener acceso de nivel de protocolo a los mensajes (por ejemplo, al usar la solución Microsoft Exchange). Por este motivo, Protección frente a amenazas en el correo incluye una extensión para Microsoft Office Outlook. La extensión permite analizar mensajes en el nivel del cliente de correo. La extensión Protección frente a amenazas en el correo es compatible con operaciones con Outlook 2010, 2013, 2016 y 2019.
El componente Protección frente a amenazas en el correo no analiza los mensajes si el programa de correo se abre en un navegador.
Cuando se detecta un archivo malicioso en un archivo adjunto, Kaspersky Endpoint Security añade información sobre la acción realizada en el asunto del mensaje, por ejemplo: [El mensaje ha sido procesado] <asunto del mensaje>.
Configuración del componente Protección frente a amenazas en el correo
Parámetro |
Descripción |
---|---|
Nivel de seguridad (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
Para Protección frente a amenazas en el correo, Kaspersky Endpoint Security aplica diferentes grupos de ajustes. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.
|
Acción al detectar una amenaza |
Desinfectar; eliminar si la desinfección falla. Cuando se detecta un objeto infectado en un mensaje entrante o saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security eliminará el objeto infectado. Kaspersky Endpoint Security añade información sobre la acción realizada al asunto del mensaje, por ejemplo: [Se ha procesado el mensaje] <asunto del mensaje>. Desinfectar; bloquear si la desinfección falla. Cuando se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security intenta desinfectar el objeto. El usuario podrá acceder al mensaje con un archivo adjunto seguro. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security añade una advertencia al asunto del mensaje. El usuario podrá acceder al mensaje con el archivo adjunto original. Cuando se detecta un objeto infectado en un mensaje saliente, Kaspersky Endpoint Security intenta desinfectar el objeto. Si el objeto no se puede desinfectar, Kaspersky Endpoint Security bloqueará la transmisión del mensaje y el cliente de correo mostrará un error. Bloquear. Si se detecta un objeto infectado en un mensaje entrante, Kaspersky Endpoint Security añade una advertencia al asunto del mensaje. El usuario podrá acceder al mensaje con el archivo adjunto original. Si se detecta un objeto infectado en un mensaje saliente, Kaspersky Endpoint Security bloqueará la transmisión del mensaje y el cliente de correo mostrará un error. |
Cobertura de protección (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
La Cobertura de protección incluye objetos que el componente comprueba cuando se ejecuta: Mensajes entrantes y salientes o Solo mensajes entrantes. Para proteger sus equipos, solo necesita analizar los mensajes entrantes. Puede activar el análisis de mensajes salientes para evitar que los archivos infectados se envíen en archivos. También puede activar el análisis de mensajes salientes si desea evitar que se envíen archivos en formatos particulares, como archivos de audio y vídeo, por ejemplo. |
Analizar tráfico POP3, SMTP, NNTP e IMAP |
La casilla de verificación activa o desactiva el análisis que realiza el componente Protección frente a amenazas en el correo del tráfico que se transfiere mediante los protocolos POP3, SMTP, NNTP e IMAP. |
Conectar el complemento de Microsoft Outlook |
Si esta casilla está seleccionada, los mensajes de correo electrónico que se transmitan a través de los protocolos POP3, SMTP, NNTP e IMAP se analizarán con la extensión integrada en Microsoft Outlook. Si el correo se analiza usando la extensión para Microsoft Outlook, se recomienda usar el modo caché de Exchange. Para información más detallada sobre el Modo caché de Exchange y recomendaciones sobre su uso, consulte la Base de conocimientos de Microsoft. |
Análisis heurístico (disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security) |
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos. Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico. |
Analizar archivos adjuntos |
Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos). Si, durante el análisis, Kaspersky Endpoint Security detecta una contraseña para un archivo en el texto del mensaje, esta contraseña se utilizará para analizar el contenido del archivo en busca de aplicaciones maliciosas. En este caso, la contraseña no se guardará. Un archivo de descomprime durante el análisis. Si ocurre un error con la aplicación durante el proceso de descomprimir, puede eliminar manualmente los archivos descomprimidos que se guardan en la siguiente ruta: %systemroot%\temp. Los archivos tienen el prefijo PR. |
Analizar archivos adjuntos con formatos de Microsoft Office |
Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE. Kaspersky Endpoint Security analiza los archivos con formato Office que tienen menos de 1 MB, independientemente de si la casilla de verificación está seleccionada o no. |
No analizar archivos comprimidos de más de N MB |
Si se selecciona esta casilla de verificación, el componente Protección frente a amenazas en el correo excluye del análisis los archivos adjuntos de los mensajes de correo electrónico si su tamaño supera el valor especificado. Si se desactiva la casilla de verificación, el componente Protección frente a amenazas en el correo analiza archivos adjuntos de cualquier tamaño. |
No comprobar archivos durante más de N seg |
Si se selecciona la casilla de verificación, el tiempo asignado para analizar los archivos adjuntos a los mensajes de correo electrónico se limita al período especificado. |
Filtrado de adjuntos |
El filtrado de adjuntos no se aplica a los mensajes de correo electrónico salientes. Desactivar el filtrado. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo no filtra archivos que están adjuntos a mensajes de correo electrónico. Renombrar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo cambia el último carácter de la extensión en archivos adjuntos de los tipos especificados con el símbolo de barra baja (por ejemplo, adjunto.doc_). Por lo tanto, para abrir el archivo, el usuario debe cambiar el nombre del archivo. Eliminar los adjuntos de los tipos seleccionados. Si se selecciona esta opción, el componente Protección frente a amenazas en el correo elimina los archivos adjuntos de los tipos especificados. Puede especificar los tipos de archivos adjuntos para eliminar de los mensajes de correo electrónico en la lista de máscaras de archivos. |