Antivírus de E-mail
O Antivírus de E-mail verifica os e-mails de entrada e de saída quanto à presença de objectos maliciosos. Este é carregado quando o sistema operativo é iniciado e está sempre em execução, verificando todos os e-mails enviados ou recebidos com os protocolos POP3, SMTP, IMAP, MAPI e NNTP, assim como ligações seguras (SSL) para POP3 e IMAP.
O indicador de funcionamento da componente é o ícone da aplicação na área de notificação da barra de tarefas, que apresenta este aspecto sempre que um e-mail está a ser verificado.
Pode especificar os tipos de e-mails que devem ser verificados e seleccionar o nível de segurança(configuração das definições que afectam a intensidade da verificação).
A aplicação intercepta cada e-mail que o utilizador envia ou recebe e decompõe-no em componentes básicas: cabeçalho do e-mail, corpo, anexos. O corpo do e-mail e os anexos. (incluindo objectos OLE anexados) são verificados quanto à presença de ameaças.
Um objecto anexado ou um objecto incorporado noutro ficheiro. A aplicação da Kaspersky Lab permite verificar os objectos OLE quanto à presença de vírus. Por exemplo, se inserir uma tabela do Microsoft Excel num documento do Microsoft Office Word, a tabela é verificada como um objecto OLE.
Por defeito, está sempre activado o modo que utiliza os registos da base de dados da aplicação para procurar ameaças. Para além disso, pode activar a análise heurística. Pode ainda activar a filtragem de anexos, a qual permite renomear ou apagar, automaticamente, os ficheiros de determinados tipos.
Bases de dados criadas pelos especialistas da Kaspersky Lab e que contêm uma descrição detalhada de todas as actuais ameaças à segurança do computador, assim como os métodos usados para a sua detecção e desinfecção. Estas bases de dados são constantemente actualizadas pela Kaspersky Lab, à medida que aparecem novas ameaças.
Se for detectada uma ameaça, o Kaspersky Anti-Virus atribui um dos seguintes estados ao objecto detectado:
- programa malicioso (tais como, um vírus ou Trojan);
- estado de potencialmente infectado (suspeito) se a verificação não consegue determinar se o objecto está infectado ou não. O ficheiro pode conter uma sequência de código adequada para vírus ou código modificado de um vírus conhecido.
A aplicação bloqueia um e-mail, apresenta uma notificação sobre a ameaça detectada e executa a acção definida. Pode alterar as acções a executar com ameaças detectadas.
Se estiver a trabalhar em modo automático, o Kaspersky Anti-Virus aplicará automaticamente a acção recomendada pelos especialistas da Kaspersky Lab quando forem detectados objectos perigosos. Para objectos maliciosos a acção será , enquanto para objectos suspeitos a acção é – Mover para a Quarentena.
Antes de tentar desinfectar ou apagar um objecto infectado, o Kaspersky Anti-Virus cria uma cópia de segurança para o restauro ou desinfecção posterior. Os objectos suspeitos (potencialmente infectados) são colocados na quarentena. Você pode activar a verificação automática dos objectos da quarentena após cada actualização.
Depois de o e-mail ser desinfectado com sucesso, o mesmo é devolvido ao utilizador. Se a desinfecção falhar, o objecto infectado é apagado da mensagem. Depois da verificação de vírus, é inserido um texto especial na linha de assunto do e-mail, referindo que o e-mail foi processado pelo Kaspersky Anti-Virus.
É fornecida uma extensão especial para o Microsoft Office Outlook que permite configurar as verificações de e-mails com maior exactidão.
Se utilizar o The Bat!, o Kaspersky Anti-Virus pode ser utilizado em conjunto com outras aplicações de antivírus. Para além disso, as regras de processamento do tráfego de e-mail são configuradas directamente no The Bat! e substituem as definições de protecção de e-mail da aplicação.
Ao trabalhar com outros programas de e-mail, incluindo o Microsoft Outlook Express/Programa de E-mail do Windows, Mozilla Thunderbird, Eudora, e Incredimail, a componente Antivírus de E-mail verifica e-mails com os protocolos SMTP, POP3, IMAP e NNTP.
Note que ao trabalhar com o cliente de e-mail Thunderbird, os e-mails transmitidos através do protocolo IMAP não serão verificados quanto à presença de vírus, se estiver utilizar filtros que os movem para fora da pasta Caixa de Entrada.
Nesta secção: Activar e desactivar o Antivírus de E-mail Alterar e restaurar o nível de segurança Alterar as acções a executar com objectos detectados Verificação de ficheiros compostos |