Se você selecionou Bloquear acesso como a ação a ser aplicada em objetos maliciosos, eles não serão desinfetados e o acesso a eles estará bloqueado.
Se as ações selecionadas foram: Bloquear acesso Desinfetar
Todos os objetos não desinfetados também serão bloqueados.
Para obter novamente o acesso aos objetos bloqueados, você deve primeiramente tentar desinfetá-los. Se um objeto for desinfetado com êxito ele será restaurado para ser usado normalmente. Se o objeto não puder ser desinfetado, você terá a opção de excluir ou ignorar o objeto. Neste último caso o acesso ao arquivo será restaurado. Porém, isto aumenta consideravelmente o risco de infecção no seu computador. É altamente recomendável não ignorar objetos maliciosos.
Para obter acesso aos objetos bloqueados para desinfetá-los faça o seguinte:
1. Abra a janela principal do aplicativo e clique no botão Detectado.
2. Na janela que será aberta, na aba Ameaças ativas, selecione os objetos necessários e clique no link Neutralizar tudo.
55
ANTIVÍRUS DE EMAIL
O Antivírus de email verifica as mensagens enviadas e recebidas quanto à presença de objetos maliciosos. Ele é
inicializado quando o sistema operacional é carregado, lesrá localizado na RAM e verifica todas as mensagens de email transmitidas através dos protocolos POP3, SMTP, IMAP, MAPI e NNTP. Além disso, o componente verifica o tráfego dos programas de mensagens instantâneas ICQ e MSN.
O conjunto de configurações chamado nível de segurança determina a forma de verificar o email. Se o Antivírus de email detectar uma ameaça, ele executará a ação especificada. As regras de verificação dos emails são definidas por um conjunto de configurações. Elas podem ser divididas nos seguintes grupos:
Configurações que determinam o fluxo de mensagens protegidas; Configurações que determinam o uso de métodos de análise heurísticos; Configurações que determinam a verificação de arquivos compostos; Configurações que determinam a filtragem de arquivos anexos.
A Kaspersky Lab recomenda que não configure o Antivírus de email por sua conta. Na maioria dos casos, a seleção de outro nível de segurança é suficiente.
Se o Antivírus de arquivos foi desativado por algum motivo, as conexões com o servidor de email estabelecidas antes de ser ativado não serão monitoradas. Da mesma forma, o tráfego de clientes IM não será monitorado se a verificação de tráfego estiver desabilitada(veja página 59). O aplicativo deve ser reiniciado imediatamente depois de que a verificação do tráfego é ativada ou depois de que o Antivírus de email é executado.
Para editar as configurações do Antivírus de email:
1. Abra a janela principal do aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto do componente Antivírus de email. 4. Na janela que será aberta, altere as configurações do componente que sejam necessárias.
GU I A D O U S U Á R I O
56
NESTA SEÇÃO
Algoritmo de operação do componente ... 56 Alterando o nível de segurança ... 57 Alterando as ações a serem executadas com os objetos detectados ... 58 Criando um escopo de proteção ... 59 Selecionando o método de verificação ... 59 Verificação de email no Microsoft Office Outlook ... 60 Verificação de email no plug-in do The Bat! ... 60 Usando a análise heurística ... 61 Verificação de arquivos compostos ... 62 Filtragem de anexos ... 62 Restaurando as configurações de proteção de email padrão ... 62 Estatística de proteção de email. ... 63
ALGORITMO DE OPERAÇÃO DO COMPONENTE
O Antivírus de email é carregado quando o sistema operacional inicializa e é executado continuamente, verificando
todos os emails nos protocolos POP3, SMTP, IMAP, MAPI e NNTP, além das conexões seguras (SSL) para POP3 e IMAP.
O indicador de operação do componente é o ícone do aplicativo na área de notificação da barra de tarefas, que tem a seguinte aparência sempre que um email é verificado.
Por padrão, a proteção de email é executada da seguinte maneira:
1. Todos os emails enviados ou recebidos pelo usuário são interceptados pelo componente. 2. O email é dividido em partes: cabeçalho, corpo e anexos.
3. São verificados objetos perigosos no corpo e nos anexos do email (incluindo objetos OLE). Os objetos maliciosos são detectados usando os bancos de dados e o algoritmo heurístico do aplicativo. O banco de dados contém descrições de todos os programas maliciosos conhecidos até o momento e os métodos para neutralizá-los. O algoritmo heurístico pode detectar novos vírus que ainda não foram inseridos no banco de dados.
4. Depois da verificação de vírus, as seguintes opções estarão disponíveis:
Se o corpo ou os anexos do email contêm códigos maliciosos, o Antivírus de email bloqueará o email, salvará uma cópia do objeto infectado no backup e tentará desinfetar o objeto. Se o email for desinfetado com êxito ele ficará disponível novamente para o usuário. Se a desinfecção não tiver êxito o objeto infetado no email é excluído. Depois da verificação de vírus, um texto especial é inserido na linha de assunto do email, informando que ele foi processado pelo aplicativo.
AN T I V Í R U S D E E M A I L
57
Se um código possivelmente malicioso for detectado no corpo ou em um anexo (mas não havendo certeza de sua natureza maliciosa), a parte suspeita do email será colocada na área de armazenamento especial chamada Quarentena.
Se nenhum código malicioso for descoberto no email, ele será disponibilizado imediatamente para o usuário.
Um módulo de extensão integrado é fornecido para o Microsoft Office Outlook (consulte a seção "Verificação de email no Microsoft Office Outlook" na página 60) permitindo o ajuste da verificação de email.
Se você estiver usando The Bat!, o aplicativo pode ser usado em conjunto com outros aplicativos de antivírus. As regras de processamento do tráfego de email (consulte seção "Verificação de email por meio de plug-in no The Bat!" na página 60) estão configuradas diretamente no The Bat! e substituem as configurações de proteção de emails do aplicativo. Ao trabalhar com outros programas de email, incluindo o Microsoft Outlook Express/Windows Mail, o Mozilla
Thunderbird, o Eudora e o Incredimail, o componente Antivírus de email verifica os emails dos protocolos SMTP, POP3, IMAP e NNTP.
CONSULTE TAMBÉM:
Antivírus de email ... 55
ALTERANDO O NÍVEL DE SEGURANÇA
O nível de segurança é definido como uma configuração predefinida das configurações do Antivírus de email. Os especialistas da Kaspersky Lab diferenciam três níveis de segurança. O usuário deve decidir o nível a ser selecionado de acordo com as condições de operação e a situação atual.
Se você trabalha em um ambiente não-seguro, o nível de segurança alto será o mais adequado para seus emails. Um exemplo desse tipo de ambiente é uma conexão com um serviço de email gratuito, de uma rede que não tem uma proteção de email centralizada.
O nível recomendado fornece o equilíbrio ideal entre eficiência e segurança e é adequado na maioria dos casos. Essa também é a configuração padrão.
Se você trabalha em um ambiente bem protegido, o nível de segurança Baixo pode ser usado. Um exemplo de um ambiente como esse pode ser uma rede corporativa com segurança de email centralizada.
Se nenhum dos níveis predefinidos atender às suas necessidades, você poderá modificar as configurações do Antivírus de email. (veja a seção "Antivírus de email" na página 55). Como resultado, o nome do nível de segurança será alterado para Personalizado. Para restaurar as configurações padrão do componente, selecione um dos níveis de segurança predefinidos.
Para alterar o nível de segurança de email predefinido:
1. Abra a janela principal do aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto do componente Antivírus de email. 4. Selecione o nível de segurança necessário na janela que será aberta.
GU I A D O U S U Á R I O
58
ALTERANDO AS AÇÕES A SEREM EXECUTADAS COM OS
OBJETOS DETECTADOS
O Antivírus de email verifica as mensagens de email. Se a verificação indicar que um email ou alguma de suas partes (corpo, anexos) está infectado ou possivelmente infectado, as ações subsequentes do componente dependerão do status do objeto e da ação selecionada.
Como resultado da verificação, o Antivírus de email atribui um dos seguintes status aos objetos detectados: Status do programa malicioso (como vírus, cavalo de Troia);
possivelmente infectado, quando a verificação não pode determinar se o objeto está infectado. Isso significa que o email ou o anexo contém uma sequência de código de um vírus desconhecido ou de código de um vírus conhecido modificado.
Por padrão, ao detectar um objeto perigoso ou possivelmente infectado, o Antivírus de email exibe um aviso na tela, com opções de ações a serem executadas com o objeto.
Todas as ações possíveis são mostradas na tabela a seguir.
SE A AÇÃO SELECIONADA FOR QUANDO UM OBJETO PERIGOSO FOR DETECTADO
Perguntar o que fazer O Antivírus de email emitirá uma mensagem de advertência que contém informações sobre que programa malicioso infectou (ou possivelmente infectou) o arquivo e oferece opção de escolher entre as seguintes ações. Bloquear acesso O Antivírus de email bloqueará o acesso ao objeto. As informações
relevantes são registradas no relatório. Posteriormente, você pode tentar desinfetar esse objeto.
Bloquear acesso Desinfetar
O Antivírus de email bloqueará o acesso ao objeto e tentará desinfetá-lo. Se ele for desinfetado com êxito, será restaurado para ser usado normalmente. Se o objeto não puder ser desinfetado será colocado em Quarentena. As informações relevantes são registradas no relatório. Posteriormente, você pode tentar desinfetar esse objeto.
Bloquear acesso Desinfetar
Excluir se a desinfecção falhar
O Antivírus de email bloqueará o acesso ao objeto e tentará desinfetá-lo. Se ele for desinfetado com êxito, será restaurado para ser usado normalmente. Se o objeto não puder ser desinfetado, ele será excluído. Uma cópia do objeto será armazenada no Backup. Os objetos com o status de
possivelmente infectado serão colocados na Quarentena.
Bloquear acesso Desinfetar Excluir
Quando o Antivírus de email detectar um objeto infectado ou possivelmente infectado, o componente o excluirá sem informar o usuário.
Antes de desinfetar ou excluir um objeto, o Antivírus de email cria uma cópia de segurança e salva a cópia no Backup para que o objeto possa ser restaurado ou desinfetado no futuro.
Para alterar a ação específica a ser executada nos objetos detectados faça o seguinte:
1. Abra ajanela do aplicativo principal.
2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto do componente Antivírus de email. 4. Selecione a ação exigida na janela que será aberta.
AN T I V Í R U S D E E M A I L
59
CRIANDO UM ESCOPO DE PROTEÇÃO
O escopo de proteção compreende os tipos de mensagens que serão verificadas. Por padrão, o Kaspersky Anti-Virus verifica as mensagens enviadas e recebidas. Se somente as mensagens recebidas forem selecionadas para verificação, é recomendável verificar as mensagens enviadas ao começar a trabalhar com o aplicativo, já que seu computador pode conter vermes de email que usam o email como canal de proliferação. Isso evitará situações desagradáveis geradas pelo envio em massa de emails infectados sem monitoramento do seu computador.
O escopo de proteção também inclui:
Configurações para integrar o Antivírus de email ao sistema. Por padrão, o componente Antivírus de email é integrado aos aplicativos de programa de email Microsoft Office Outlook e The Bat!
Protocolos a serem verificados. O Antivírus de email verifica mensagens de email transmitidas por meio de protocolos POP3, SMTP, IMAP e NNTP. Além disso, o componente verifica o tráfego dos programas de mensagens instantâneas ICQ e MSN.
Para desativar a verificação de emails enviados:
1. Abra a janela principal do aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto do componente Antivírus de email. 4. Na janela que será aberta, clique no botão Personalizar.
5. Na janela que será aberta, na aba Geral, na seção Escopo de proteção, especifique os valores de configuração desejados.
Para especificar as configurações de integração e os protocolos a serem verificados e para integrar de integração:
1. Abra a janela de configuraçãojanela do aplicativo principal. 2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto do componente Antivírus de email. 4. Na janela que será aberta, clique no botão Personalizar.
5. Na janela que será aberta, na guia Geral, na seção Integração, marque as caixas requeridas.