Proteção contra ameaças de correio

O componente Proteção contra ameaças de correio verifica a existência de vírus e outras ameaças nos anexos das mensagens de e-mail recebidas e enviadas. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.

A proteção contra ameaças ao correio verifica as mensagens recebidas e enviadas. A aplicação suporta POP3, SMTP, IMAP e NNTP nos seguintes clientes de e-mail:

Microsoft Office Outlook
Mozilla Thunderbird
Microsoft Outlook Express
Windows Mail

A Proteção contra ameaças de correio não oferece suporte a outros protocolos e clientes de e-mail.

A Proteção contra ameaças de correio pode nem sempre ser capaz de obter acesso de nível de protocolo a mensagens (por exemplo, ao usar a solução Microsoft Exchange). Por este motivo, a Proteção contra ameaças de correio inclui uma extensão para Microsoft Office Outlook. A extensão permite verificar mensagens ao nível do cliente de e-mail. A extensão Proteção contra ameaças de correio suporta operações com o Outlook 2010, 2013, 2016 e 2019.

O componente Proteção contra ameaças de correio não verifica as mensagens se o cliente de correio estiver aberto num navegador.

Quando se deteta um ficheiro malicioso num anexo, o Kaspersky Endpoint Security adiciona as informações sobre a ação executada ao assunto da mensagem, por exemplo, [A mensagem foi processada] <assunto da mensagem>.

Definições do componente Proteção contra ameaças de correio

Parâmetro	Descrição
Nível de segurança (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Para a Proteção contra ameaças de correio, o Kaspersky Endpoint Security aplica diferentes grupos de definições. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança: Alto. Quando este nível de segurança de e-mail é selecionado, o componente Proteção contra ameaças de correio verifica mensagens de e-mail o mais completamente. O componente Proteção contra ameaças de correio verifica mensagens de e-mail de entrada e de saída, e executa a análise heurística profunda. O nível de segurança de correio Elevado é recomendado para ambientes de alto risco. Um exemplo de um ambiente deste tipo é a ligação a um serviço de e-mail gratuito, a partir de uma rede doméstica que não está protegida por uma proteção de e-mail centralizada. Recomendado. O nível de segurança do e-mail que fornece o equilíbrio ideal entre o desempenho do Kaspersky Endpoint Security e a segurança do e-mail. O componente Proteção contra ameaças de correio verifica mensagens de e-mail de entrada e de saída e executa a análise heurística de nível médio. Este nível de segurança de tráfego de e-mail é recomendado pelos especialistas da Kaspersky. Baixo. Quando este nível de segurança de e-mail está selecionado, o componente Proteção contra ameaças de correio verifica apenas mensagens de e-mail de entrada, executa uma análise heurística superficial e não verifica arquivos anexados a mensagens de e-mail. Com este nível de segurança de e-mail, o componente Proteção contra ameaças de correio verifica mensagens de e-mail à velocidade máxima, com uma utilização mínima dos recursos do sistema operativo. O nível Baixo de segurança de e-mail é recomendado para utilização num ambiente bem protegido. Um exemplo de um ambiente deste tipo pode ser a rede local (LAN) de uma empresa com segurança de e-mail centralizada.
Ação após deteção de ameaças	Desinfetar; eliminar se a desinfeção falhar. Quando um objeto infetado é detetado numa mensagem de entrada ou saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detetado. O utilizador poderá aceder à mensagem com um anexo seguro. Se não for possível desinfetar o objeto, o Kaspersky Endpoint Security elimina o objeto infetado. O Kaspersky Endpoint Security adiciona as informações sobre a ação executada ao assunto da mensagem, por exemplo, [A mensagem foi processada] <assunto da mensagem>. Desinfetar; bloquear se a desinfeção falhar. Quando um objeto infetado é detetado numa mensagem de entrada, o Kaspersky Endpoint Security tenta desinfetar o objeto detetado. O utilizador poderá aceder à mensagem com um anexo seguro. Se não for possível desinfetar o objeto, o Kaspersky Endpoint Security adiciona um aviso ao assunto da mensagem. O utilizador poderá aceder à mensagem com o anexo original. Quando um objeto infetado é detetado numa mensagem de saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detetado. Se não for possível desinfetar o objeto, o Kaspersky Endpoint Security bloqueia a transmissão da mensagem e o cliente de e-mail apresenta um erro. Bloquear. Se for detetado um objeto infetado numa mensagem de entrada, o Kaspersky Endpoint Security adiciona um aviso ao assunto da mensagem. O utilizador poderá aceder à mensagem com o anexo original. Se for detetado um objeto infetado numa mensagem de saída, o Kaspersky Endpoint Security bloqueia a transmissão da mensagem e o cliente de e-mail apresenta um erro.
Âmbito de proteção (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	O Âmbito de proteção inclui objetos que o componente verifica quando está em execução: Mensagens de entrada e de saída ou Apenas mensagens de entrada. Para proteger os seus computadores, precisa apenas de verificar as mensagens de entrada. Pode ativar a verificação de mensagens de saída para impedir que ficheiros infetados sejam enviados nos arquivos. Também pode ativar a verificação de mensagens de saída se quiser impedir que ficheiros em formatos específicos sejam enviados, como ficheiros de áudio e vídeo, por exemplo.
Verificar tráfego POP3, SMTP, NNTP e IMAP	A caixa de verificação ativa/desativa a verificação pelo componente Proteção contra ameaças de correio do tráfego transferido através dos protocolos POP3, SMTP, NNTP e IMAP.
Ligar a extensão do Microsoft Outlook	Se esta caixa de verificação estiver selecionada, a verificação de mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, NNTP, IMAP é ativada na extensão integrada no Microsoft Outlook. Se o correio for verificado utilizando a extensão do Microsoft Outlook, recomenda-se a utilização do Modo Exchange em Cache. Para obter informações mais detalhadas sobre o Modo Exchange em Cache e recomendações sobre a sua utilização, consulte a Base de Conhecimentos da Microsoft.
Análise heurística (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido. Ao verificar ficheiros de códigos maliciosos, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.
Verificar arquivos anexados	A verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos. A aplicação verifica arquivos não só pela extensão, mas também pelo formato. Se, durante a verificação, o Kaspersky Endpoint Security detetar uma password para um arquivo no texto da mensagem, esta password será utilizada para verificar o conteúdo do arquivo em busca de aplicações maliciosas. Neste caso, a password não é guardada. Um arquivo é descompactado durante a verificação. Se ocorrer um erro de aplicação durante o processo de descompactação, poderá eliminar manualmente os ficheiros descompactados que são guardados no caminho seguinte: %systemroot%\temp. Os ficheiros têm o prefixo PR.
Analisar ficheiros anexados com formatos do Microsoft Office	Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também.
Não verificar arquivos com tamanho superior a N MB	Se esta caixa de verificação estiver selecionada, o componente Proteção contra ameaças de correio exclui os arquivos anexados a mensagens de e-mail da verificação se o seu tamanho exceder o valor especificado. Se a caixa de verificação estiver desmarcada, o componente Proteção contra ameaças de correio verifica arquivos de qualquer tamanho anexados a mensagens de e-mail.
Limite o tempo de verificação de arquivos a N seg	Se a caixa de verificação estiver selecionada, o tempo reservado para a verificação de arquivos anexados a mensagens de e-mail está limitado ao período especificado.
Filtro de anexos	A filtragem de anexos não é aplicada às mensagens de e-mail enviadas. Desativar filtragem. Se esta opção estiver selecionada, o componente Proteção contra ameaças de correio não filtra ficheiros anexados a mensagens de e-mail. Mudar o nome dos anexos dos tipos selecionados. Se esta opção for selecionada, o componente de Proteção contra ameaças de correio substituirá o último carácter de extensão encontrado nos ficheiros anexados dos tipos especificados pelo carácter de sublinhado (por exemplo, anexo.doc_). Portanto, para abrir o ficheiro, o utilizador deve renomear o ficheiro. Eliminar anexos dos tipos selecionados. Se esta opção estiver selecionada, o componente Proteção contra ameaças de correio elimina ficheiros anexados dos tipos especificados das mensagens de e-mail. Na lista de máscaras de ficheiros, pode especificar os tipos de ficheiros anexados para mudar o nome ou eliminar mensagens de e-mail.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Proteção contra ameaças de correio

Alterar a ação a executar em mensagens de e-mail infetadas

Formar o âmbito de proteção do componente Proteção contra ameaças de correio

Verificação de ficheiros compostos anexados a mensagens de e-mail

Filtrar anexos de mensagens de e-mail

Verificar e-mails no Microsoft Office Outlook

Topo da página