Configurações de Antimalware

Com a ajuda do módulo de proteção Antimalware, você pode proteger as caixas de correio da sua empresa contra vírus, Cavalos de Troia, worms e outras ameaças de segurança que podem ser enviadas em mensagens de e-mail.

O módulo Antimalware verifica as mensagens usando a última versão do bancos de dados de antivírus, do analisador heurístico e dos serviços na nuvem do Kaspersky Security Network.

Se o aplicativo detectar algum conteúdo malicioso incluído diretamente no corpo da mensagem, o corpo da mensagem é substituído pelo seguinte texto: O texto da mensagem foi excluído devido ao conteúdo malicioso que oferecia risco de infecção. Você pode entrar em contato com o administrador para saber informações detalhadas.

Ao criar uma política de segurança, você pode especificar as seguintes configurações de Antimalware.

Ações a serem executadas pelo aplicativo

Na área Ação, especifique como o aplicativo deve tratar as mensagens nas quais foi detectada a presença de malware:

Excluir mensagem e colocá-la em quarentena
A mensagem inteira é excluída da caixa de correio do usuário e movida para a Quarentena.
Excluir anexo infectado e colocá-lo em quarentena
Se o aplicativo detectar uma ameaça no arquivo anexado, o aplicativo remove apenas o arquivo infectado. O resto da mensagem permanece inalterada na caixa de correio do usuário. A mensagem original é movida para a Quarentena. Nesse caso, o anexo removido é substituído por um arquivo de texto que informa o usuário sobre a ação do aplicativo.

O arquivo de substituição também contém a lista de anexos infectados e de anexos apagados em consequência da verificação Antimalware. Se um arquivo infectado for detectado dentro de um arquivo comprimido, o aplicativo remove o arquivo comprimido inteiro.
Modelo de substituição de arquivo
É possível personalizar o modelo de substituição de arquivo:
1. Clique no botão Editar arquivo de substituição.
  A janela Modelo de arquivo de substituição é aberta.
2. Edite o conteúdo do modelo no campo Texto da mensagem. Por exemplo, o texto pode incluir instruções ou outras informações relevantes para os funcionários de sua organização.
3. Se você quiser restaurar o modelo padrão, clique no botão Redefinir.
4. Clique em Salvar.
  No seu modelo personalizado, você pode continuar usando as variáveis incluídas no modelo padrão.
  - %DETECTED_FILES%. Lista de arquivos infectados detectados no anexo da mensagem.
  - %REMOVED_ATTACHMENTS%. Lista de arquivos de fato excluídos pelo módulo Antimalware em consequência de uma verificação.
Esta opção está disponível apenas para a ação Excluir anexo infectado e colocá-lo em quarentena.
Colocar tag no assunto
Você pode adicionar uma tag personalizada ao assunto das mensagens afetadas. Se necessário, modifique a tag no campo de entrada abaixo da caixa de seleção Colocar tag no assunto.

Esta opção está disponível apenas para a ação Excluir anexo infectado e colocá-lo em quarentena.
Excluir permanentemente: mensagens excluídas não podem ser recuperadas
Para ver esta opção, você deve abrir a lista suspensa Outras opções. A mensagem inteira é excluída da caixa de correio do usuário, sendo irrecuperável.

Notificações

Na área Notificações, configure as notificações que serão enviadas automaticamente:

Notificar administradores sobre mensagens detectadas
Essa opção permite habilitar e configurar notificações sobre itens detectados. Por padrão, as notificações são desativadas.

Para ativar e configurar as notificações:
1. Selecione a caixa Notificar administradores sobre mensagens detectadas.
2. Clique no botão Selecionar para adicionar recipientes.
  A janela Notificação para administradores aparece.
3. Digite os endereços de e-mail dos destinatários da notificação.
  Você pode especificar até 25 endereços de e-mail.
4. Clique no botão Mais ().
  Os endereços de e-mail selecionados serão exibidos abaixo do campo Especificar e-mail.
5. Para excluir um endereço de e-mail da lista, clique no botão Excluir () na linha.
6. Clique em Salvar.
  A lista de endereços é salva. As notificações serão enviadas aos endereços especificados.
Notificar proprietário da caixa de e-mail sobre mensagens excluídas
Essa opção permite notificar o usuário cuja caixa de correio teve uma mensagem inteira excluída. Por padrão, as notificações são desativadas.

Para ativar e configurar as notificações:
1. Selecione a caixa Notificar proprietário da caixa de e-mail sobre mensagens excluídas.
2. Se necessário, adapte o modelo de notificação de acordo com os requisitos da sua política de segurança corporativa:
  1. Clique no botão Editar modelo de notificação.
    A janela Modelo de notificação é aberta.
  2. Edite os campos Assunto e/ou Corpo.
  3. Se você quiser restaurar o modelo padrão, clique no botão Redefinir.
  4. Clique em Salvar.
  No seu modelo personalizado, é possível continuar usando as variáveis incluídas no modelo padrão para fornecer ao usuário informações detalhadas sobre a mensagem apagada.
  
  As notificações aos proprietários das caixas de correio são enviadas em nome do Serviço de Segurança que será indicado no campo De da mensagem de e-mail correspondente. Você não pode enviar uma resposta a este remetente.
  
  %FROM%. Remetente da mensagem.
  
  %TO%. Destinatários da mensagem, inclusive da cópia.
  
  %SUBJECT%. Assunto da mensagem.
  
  %FOLDER%. Pasta da caixa de correio em que a mensagem foi detectada.
  
  %MSG_TIME%. Data e hora do recebimento para mensagens de entrada, data e hora quando a mensagem foi enviada para mensagens de saída e data e hora de criação de rascunhos para mensagens em rascunho. O fuso horário especificado na seção configurações do aplicativo será usado.
  
  %DETECTED_FILES%. Lista de arquivos detectados no anexo da mensagem.
Esta opção está disponível apenas para as ações Excluir mensagem e colocá-la em quarentena e Excluir permanentemente: mensagens excluídas não podem ser recuperadas

Início da página