Proteção contra ameaças de correio
O componente Proteção contra ameaças de correio verifica a existência de vírus e outras ameaças nos anexos das mensagens de e-mail recebidas e enviadas. O componente também verifica as mensagens em busca de hiperligações maliciosas e phishing. Por predefinição, o componente Proteção contra ameaças de correio reside permanentemente na RAM do computador e verifica todas as mensagens recebidas ou enviadas usando os protocolos POP3, SMTP, IMAP ou NNTP ou o cliente de correio do Microsoft Office Outlook (MAPI). O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.
O componente Proteção contra ameaças de correio não verifica as mensagens se o cliente de correio estiver aberto num navegador.
Quando se deteta um ficheiro malicioso num anexo, o Kaspersky Endpoint Security muda o nome do assunto da mensagem: [A mensagem está infetada] <assunto da mensagem>
ou [Objeto infetado eliminado] <assunto da mensagem>
.
Este componente interage com os clientes de e-mail instalados no computador. Para o cliente de correio do Microsoft Office Outlook, é fornecida uma extensão com parâmetros adicionais. A extensão da Proteção contra ameaças de correio é incorporada no cliente de e-mail do Microsoft Office Outlook durante a instalação do Kaspersky Endpoint Security.
Definições do componente Proteção contra ameaças de correio
Parâmetro | Descrição |
---|---|
Nível de segurança (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security) | Para a Proteção contra ameaças de correio, o Kaspersky Endpoint Security aplica diferentes grupos de definições. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança:
|
Ação após deteção de ameaças | Desinfetar; eliminar se a desinfeção falhar. Quando um objeto infetado é detetado numa mensagem de entrada ou saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detetado. O utilizador poderá aceder à mensagem com um anexo seguro. Se não for possível desinfetar o objeto, o Kaspersky Endpoint Security elimina o objeto infetado. O Kaspersky Endpoint Security adiciona as informações sobre a ação executada ao assunto da mensagem: Desinfetar; bloquear se a desinfeção falhar. Quando um objeto infetado é detetado numa mensagem de entrada, o Kaspersky Endpoint Security tenta desinfetar o objeto detetado. O utilizador poderá aceder à mensagem com um anexo seguro. Se não for possível desinfetar o objeto, o Kaspersky Endpoint Security adiciona um aviso ao assunto da mensagem: Bloquear. Se for detetado um objeto infetado numa mensagem de entrada, o Kaspersky Endpoint Security adiciona um aviso ao assunto da mensagem: |
Âmbito de Proteção (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security) | O Âmbito de proteção inclui objetos que o componente verifica quando está em execução: Mensagens de entrada e de saída ou Apenas mensagens de entrada. Para proteger os seus computadores, precisa apenas de verificar as mensagens de entrada. Pode ativar a verificação de mensagens de saída para impedir que ficheiros infetados sejam enviados nos arquivos. Também pode ativar a verificação de mensagens de saída se quiser impedir que ficheiros em formatos específicos sejam enviados, como ficheiros de áudio e vídeo, por exemplo. |
Verificar tráfego POP3, SMTP, NNTP e IMAP | A caixa de verificação ativa/desativa a verificação pelo componente Proteção contra ameaças de correio do tráfego transferido através dos protocolos POP3, SMTP, NNTP e IMAP. |
Ligar a extensão do Microsoft Outlook | Se esta caixa de verificação estiver selecionada, a verificação de mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, NNTP, IMAP é ativada na extensão integrada no Microsoft Outlook. Se o correio for verificado utilizando a extensão do Microsoft Outlook, recomenda-se a utilização do Modo Exchange em Cache. Para obter informações mais detalhadas sobre o Modo Exchange em Cache e recomendações sobre a sua utilização, consulte a Base de Conhecimentos da Microsoft. |
Análise heurística (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security) | A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido. Ao verificar ficheiros de códigos maliciosos, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística. |
Verificar arquivos anexados | Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. Se, durante a verificação, o Kaspersky Endpoint Security detetar uma password para um arquivo no texto da mensagem, esta password será utilizada para verificar o conteúdo do arquivo em busca de aplicações maliciosas. Neste caso, a password não é guardada. Um arquivo é descompactado durante a verificação. Se ocorrer um erro de aplicação durante o processo de descompactação, poderá eliminar manualmente os ficheiros descompactados que são guardados no caminho seguinte: %systemroot%\temp. Os ficheiros têm o prefixo PR. |
Analisar ficheiros anexados com formatos Office | Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também. |
Não verificar arquivos com tamanho superior a N MB | Se esta caixa de verificação estiver selecionada, o componente Proteção contra ameaças de correio exclui os arquivos anexados a mensagens de e-mail da verificação se o seu tamanho exceder o valor especificado. Se a caixa de verificação estiver desmarcada, o componente Proteção contra ameaças de correio verifica arquivos de qualquer tamanho anexados a mensagens de e-mail. |
Limite o tempo de verificação de arquivos a N segundos | Se a caixa de verificação estiver selecionada, o tempo reservado para a verificação de arquivos anexados a mensagens de e-mail está limitado ao período especificado. |
Filtro de anexos | A filtragem de anexos não é aplicada às mensagens de e-mail enviadas. Desativar filtragem. Se esta opção estiver selecionada, o componente Proteção contra ameaças de correio não filtra ficheiros anexados a mensagens de e-mail. Mudar o nome dos anexos dos tipos selecionados. Se esta opção for selecionada, o componente de Proteção contra ameaças de correio substituirá o último carácter de extensão encontrado nos ficheiros anexados dos tipos especificados pelo carácter de sublinhado (por exemplo, anexo.doc_). Portanto, para abrir o ficheiro, o utilizador deve renomear o ficheiro. Eliminar anexos dos tipos selecionados. Se esta opção estiver selecionada, o componente Proteção contra ameaças de correio elimina ficheiros anexados dos tipos especificados das mensagens de e-mail. Na lista de máscaras de ficheiros, pode especificar os tipos de ficheiros anexados para mudar o nome ou eliminar mensagens de e-mail. |