Kaspersky Endpoint Security 12 for Windows

Proteção Contra Ameaças ao Correio

8 de julho de 2024

ID 176736

O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

A Proteção Contra Ameaças ao Correio pode verificar as mensagens recebidas e enviadas. O aplicativo é compatível com POP3, SMTP, IMAP e NNTP nos seguintes clientes de e-mail:

  • Microsoft Office Outlook
  • Mozilla Thunderbird
  • Windows Mail

A Proteção Contra Ameaças ao Correio não oferece suporte a outros protocolos e clientes de e-mail.

A Proteção Contra Ameaças ao Correio pode nem sempre ser capaz de obter acesso a mensagens no nível de protocolo (por exemplo, ao usar a solução Microsoft Exchange). Por essa razão, a Proteção Contra Ameaças ao Correio inclui uma extensão para Microsoft Office Outlook. A extensão permite verificar mensagens no nível do cliente de e-mail. A extensão de Proteção Contra Ameaças ao Correio é compatível com a operação no Outlook 2010, 2013, 2016 e 2019.

O componente Proteção Contra Ameaças ao Correio não verifica as mensagens se o programa de e-mail estiver aberto em um navegador.

Quando um arquivo malicioso for detectado em um anexo, o Kaspersky Endpoint Security adiciona informações sobre a ação executada ao assunto da mensagem, por exemplo, [Message has been processed]<assunto da mensagem>.

Configurações do componente Proteção Contra Ameaças ao Correio

Parâmetro

Descrição

Nível de segurança

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Para a Proteção Contra Ameaças ao Correio, o Kaspersky Endpoint Security aplica grupos diferentes de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:

  • Alto. Quando este nível de segurança de e-mail é selecionado, o componente Proteção Contra Ameaças ao Correio verifica as mensagens de e-mail mais detalhadamente. O componente Proteção Contra Ameaças ao Correio verifica mensagens de e-mail enviadas e recebidas e realiza uma análise heurística profunda. O nível de segurança de e-mails alto é recomendado para ambientes de alto risco. Um exemplo desse tipo de ambiente é uma conexão com um serviço de e-mail gratuito, de uma rede doméstica que não tem uma proteção de e-mail centralizada.
  • Recomendado. O nível de segurança do e-mail que fornece o equilíbrio ideal entre o desempenho do Kaspersky Endpoint Security e a segurança do e-mail. O componente Proteção Contra Ameaças ao Correio verifica mensagens de e-mail enviadas e recebidas e realiza uma análise heurística de nível médio. Esse nível de segurança de tráfego de e-mail é recomendado por especialistas da Kaspersky.
  • Baixo. Quando este nível de segurança de e-mail é selecionado, o componente Proteção Contra Ameaças ao Correio verifica apenas mensagens de e-mail recebidas, executa a análise heurística superficial e não verifica arquivos compactados anexados a mensagens de e-mail. Nesse nível de segurança de e-mail, o componente Proteção Contra Ameaças ao Correio verifica mensagens de e-mail na velocidade máxima e usa um mínimo de recursos do sistema operacional. O nível de segurança de e-mail baixo é recomendado para utilização em um ambiente bem protegido. Um exemplo desse ambiente poderia ser uma LAN corporativa com segurança de e-mail centralizada.

Ação ao detectar ameaça

Desinfectar e excluir se a desinfecção falhar. Quando um objeto infectado é detectado em uma mensagem de entrada ou saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. O usuário poderá acessar a mensagem com um anexo seguro. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security excluirá o objeto infectado. O Kaspersky Endpoint Security adiciona informações sobre a ação executada ao assunto da mensagem: [A mensagem foi processada] <assunto da mensagem>.

Desinfectar e bloquear se a desinfecção falhar. Quando um objeto infectado é detectado em uma mensagem de entrada, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. O usuário poderá acessar a mensagem com um anexo seguro. Se o objeto não puder ser desinfectado, o Kaspersky Endpoint Security adicionará um aviso ao assunto da mensagem. O usuário poderá acessar a mensagem com o anexo original. Quando um objeto infectado é detectado em uma mensagem de saída, o Kaspersky Endpoint Security tenta desinfetar o objeto detectado. Se o objeto não puder ser desinfetado, o Kaspersky Endpoint Security bloqueará a transmissão da mensagem e o programa de e-mail exibirá um erro.

Bloquear. Se um objeto infectado for detectado em uma mensagem recebida, o Kaspersky Endpoint Security adiciona um aviso ao assunto da mensagem. O usuário poderá acessar a mensagem com o anexo original. Se um objeto infectado for detectado em uma mensagem de saída, o Kaspersky Endpoint Security bloqueará a transmissão da mensagem e o programa de e-mail exibirá um erro.

Escopo de proteção

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

O Escopo da proteção inclui objetos que o componente verifica ao ser executado: mensagens recebidas e enviadas ou apenas mensagens recebidas.

Para proteger seus computadores, você precisa apenas verificar as mensagens recebidas. É possível ativar a verificação de mensagens enviadas para impedir que arquivos infectados sejam enviados em arquivos compactados. Também é possível ativar a verificação de mensagens enviadas se quiser impedir que arquivos em formatos específicos sejam enviados, tais como arquivos de áudio e vídeo, por exemplo.

Verificar tráfego POP3, SMTP, NNTP e IMAP

A caixa de seleção ativa/desativa a verificação pelo componente Proteção Contra Ameaças ao Correio do tráfego que é transferido através dos protocolos POP3, SMTP, NNTP e IMAP.

Conectar a extensão do Microsoft Outlook

Se a caixa de seleção estiver marcada, a verificação de mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, NNTP e IMAP será ativada no lado da extensão integrada ao Microsoft Outlook.

Se o e-mail for verificado usando a extensão para o Microsoft Outlook, recomenda-se usar o Modo Cache do Exchange. Para obter informações mais detalhadas sobre o Modo de cache do Exchange e recomendações sobre seu uso, consulte a Base de Dados de Conhecimento Microsoft.

Análise heurística

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido.

Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística.

Verificar arquivos compactados anexados

Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo).

Se, durante a verificação, o Kaspersky Endpoint Security detectar uma senha para um arquivo compactado no texto da mensagem, essa senha será usada para verificar o conteúdo do arquivo compactado em busca de aplicativos maliciosos. Nesse caso, a senha não é salva. O arquivo compactado é descompactado durante a verificação. Caso ocorra um erro de aplicativo durante o processo de descompactação, será possível excluir manualmente os arquivos descompactados salvos no seguinte caminho: %systemroot%\temp. Os arquivos têm o prefixo PR.

Verificar arquivos anexos com formato Microsoft Office

Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE. O Kaspersky Endpoint Security verifica arquivos em formato do Office com menos de 1 MB, independentemente de a caixa de seleção estar marcada ou não.

Não verificar arquivos compactados com mais de N MB

Se esta caixa de seleção for marcada, o componente Proteção contra ameaças de correio excluirá arquivos compactados anexados a mensagens de e-mail da verificação se o seu tamanho exceder o valor especificado. Se a caixa de seleção for desmarcada, o componente Proteção contra ameaças de correio verificará arquivos compactados de anexo de e-mail de qualquer tamanho.

Limitar o tempo para a verificação de arquivos compactados a N seg

Se a caixa de seleção for marcada, o tempo alocado para verificar arquivos compactados anexados a mensagens de e-mail será limitado ao período especificado.

Filtro de anexos

O filtro de anexos não é aplicado a mensagens de e-mail enviadas.

Desativar a filtragem. Se esta opção for selecionada, o componente de Proteção Contra Ameaças ao Correio não filtrará arquivos anexados a mensagens de e-mail.

Renomear anexos dos tipos selecionados. Se você selecionar essa opção, o componente de Proteção Contra Ameaças ao Correio substituirá o último caractere da extensão encontrado nos arquivos anexados dos tipos especificados pelo caractere de sublinhado (por exemplo, anexo.doc_). Portanto, para abrir o arquivo, o usuário deve renomeá-lo.

Excluir anexos dos tipos selecionados. Se esta opção for selecionada, o componente Proteção Contra Ameaças ao Correio excluirá arquivos anexados dos tipos especificados de mensagens de e-mail.

Na lista de máscaras do arquivo, você pode especificar os tipos de arquivos anexados para renomear ou excluir das mensagens de e-mail.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Proteção Contra Ameaças ao Correio

Alterar a ação a executar em mensagens de e-mail infectadas

Formar o escopo de proteção do componente Proteção Contra Ameaças ao Correio

Verificar arquivos compostos anexados a mensagens de e-mail

Filtragem de anexos de mensagens de e-mail

Verificar e-mails no Microsoft Office Outlook

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.