Antivírus de E-mail

O Antivírus de E-mail verifica os e-mails de entrada e de saída quanto à presença de objectos maliciosos. Este é carregado quando o sistema operativo é iniciado e está sempre em execução, verificando todos os e-mails enviados ou recebidos com os protocolos POP3, SMTP, IMAP, MAPI e NNTP, assim como ligações seguras (SSL) para POP3 e IMAP.

O indicador de funcionamento da componente é o ícone da aplicação na área de notificação da barra de tarefas, que apresenta este aspecto Kapersky Antivirus tray on mail 1 Antivírus de E mail sempre que um e-mail está a ser verificado.

Pode especificar os tipos de e-mails que devem ser verificados e seleccionar o nível de segurança(configuração das definições que afectam a intensidade da verificação).

A aplicação intercepta cada e-mail que o utilizador envia ou recebe e decompõe-no em componentes básicas: cabeçalho do e-mail, corpo, anexos. O corpo do e-mail e os anexos. (incluindo objectos OLE anexados) são verificados quanto à presença de ameaças.

Um objecto anexado ou um objecto incorporado noutro ficheiro. A aplicação da Kaspersky Lab permite verificar os objectos OLE quanto à presença de vírus. Por exemplo, se inserir uma tabela do Microsoft Excel num documento do Microsoft Office Word, a tabela é verificada como um objecto OLE.

Por defeito, está sempre activado o modo que utiliza os registos da base de dados da aplicação para procurar ameaças. Para além disso, pode activar a análise heurística. Pode ainda activar a filtragem de anexos, a qual permite renomear ou apagar, automaticamente, os ficheiros de determinados tipos.

Bases de dados criadas pelos especialistas da Kaspersky Lab e que contêm uma descrição detalhada de todas as actuais ameaças à segurança do computador, assim como os métodos usados para a sua detecção e desinfecção. Estas bases de dados são constantemente actualizadas pela Kaspersky Lab, à medida que aparecem novas ameaças.

Se for detectada uma ameaça, o Kaspersky Anti-Virus atribui um dos seguintes estados ao objecto detectado:

  • programa malicioso (tais como, um vírus ou Trojan);
  • estado de potencialmente infectado (suspeito) se a verificação não consegue determinar se o objecto está infectado ou não. O ficheiro pode conter uma sequência de código adequada para vírus ou código modificado de um vírus conhecido.

A aplicação bloqueia um e-mail, apresenta uma notificação sobre a ameaça detectada e executa a acção definida. Pode alterar as acções a executar com ameaças detectadas.

Se estiver a trabalhar em modo automático, o Kaspersky Anti-Virus aplicará automaticamente a acção recomendada pelos especialistas da Kaspersky Lab quando forem detectados objectos perigosos. Para objectos maliciosos a acção será Desinfectar. Apagar se a desinfecção falhar, enquanto para objectos suspeitos a acção é – Mover para a Quarentena.

Antes de tentar desinfectar ou apagar um objecto infectado, o Kaspersky Anti-Virus cria uma cópia de segurança para o restauro ou desinfecção posterior. Os objectos suspeitos (potencialmente infectados) são colocados na quarentena. Você pode activar a verificação automática dos objectos da quarentena após cada actualização.

Depois de o e-mail ser desinfectado com sucesso, o mesmo é devolvido ao utilizador. Se a desinfecção falhar, o objecto infectado é apagado da mensagem. Depois da verificação de vírus, é inserido um texto especial na linha de assunto do e-mail, referindo que o e-mail foi processado pelo Kaspersky Anti-Virus.

É fornecida uma extensão especial para o Microsoft Office Outlook que permite configurar as verificações de e-mails com maior exactidão.

Se utilizar o The Bat!, o Kaspersky Anti-Virus pode ser utilizado em conjunto com outras aplicações de antivírus. Para além disso, as regras de processamento do tráfego de e-mail são configuradas directamente no The Bat! e substituem as definições de protecção de e-mail da aplicação.

Ao trabalhar com outros programas de e-mail, incluindo o Microsoft Outlook Express/Programa de E-mail do Windows, Mozilla Thunderbird, Eudora, e Incredimail, a componente Antivírus de E-mail verifica e-mails com os protocolos SMTP, POP3, IMAP e NNTP.

Note que ao trabalhar com o cliente de e-mail Thunderbird, os e-mails transmitidos através do protocolo IMAP não serão verificados quanto à presença de vírus, se estiver utilizar filtros que os movem para fora da pasta Caixa de Entrada.

Nesta secção:

Activar e desactivar o Antivírus de E-mail

Criar um âmbito de protecção

Alterar e restaurar o nível de segurança

Utilizar a Análise Heurística

Alterar as acções a executar com objectos detectados

Filtrar anexos

Verificação de ficheiros compostos

Verificar e-mails no Microsoft Office Outlook

Verificação de e-mails no The Bat!

Antivírus de E-mail