Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-malware-scan

Antimalware

Puede decidir qué sucederá si se encuentra malware en los mensajes.

En Escaneado mejorado de malware para el correo electrónico, puede elegir lo que sucederá con los mensajes con más detalle.

Escaneado antimalware

En Escaneado antimalware, puede elegir qué ocurrirá con los mensajes que contengan malware o virus conocidos.

Elija una de las siguientes opciones:

  • Eliminar
  • Cuarentena

Escaneado de propiedades de archivo y contenido mejorado

Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Esta opción se aplica a los mensajes entrantes y salientes.

Correos electrónicos no escaneados

Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto

Esta opción solo se aplica a los mensajes entrantes.

Hay varias razones por las que es posible que no podamos analizar mensajes específicos:

  • No se puede acceder al archivo: El archivo se identifica correctamente, pero el software no puede acceder al archivo para descomprimirlo o escanearlo.
  • Archivo corrupto: El archivo está dañado y no se puede acceder a él.
  • Contenido inesperado: Identificamos el archivo correctamente y podemos acceder a él, pero luego encontramos contenido inesperado. El proceso del análisis antivirus genera un error.
  • Se agota el tiempo de espera del escáner: Se agota el tiempo de espera del escáner antivirus durante el análisis. Esto puede ocurrir por varias razones. Algunos ejemplos son cuando un archivo está comprimido en muchos niveles anidados o cuando el escáner antivirus excede el límite de tiempo del análisis.
  • Archivo adjunto comprimido grande: Si un archivo adjunto comprimido es demasiado grande, no se puede escanear. Puede ser que el archivo adjunto esté anidado dentro de demasiados niveles de compresión, que los archivos comprimidos incluidos sean demasiado grandes o que haya demasiados archivos comprimidos dentro del archivo adjunto.

Estos son solo algunos ejemplos. Puede haber otras razones.

No escaneamos las direcciones de correo electrónico ni los dominios que añada a la lista Permitir/bloquear entrantes ni los correos electrónicos cifrados por Sophos.

También ponemos en cuarentena los mensajes que contienen un gran número de URL. Consulte Protección de direcciones URL en el momento del clic.

Análisis de amenazas de Intelix

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta opción envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. SophosLabs Intelix detecta amenazas en mensajes usando análisis estáticos y dinámicos. El análisis estático se sirve de múltiples modelos de Machine Learning, redes neuronales, reputación global y escaneado profundo de archivos, entre otros. El análisis dinámico detona un mensaje en un espacio seguro para revelar su verdadera naturaleza y capacidades de amenaza.

Los mensajes que puedan ser maliciosos se ejecutan en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual.

Puede configurar acciones para los siguientes veredictos de Intelix:

  • Malicioso detectado por Intelix: Mensajes que contienen una amenaza conocida y verificada.
  • Sospechoso detectado por Intelix: Mensajes que no contienen una amenaza conocida y verificada, pero que muestran características que los hacen sospechosos.

Nota

Si SophosLabs Intelix no puede escanear un mensaje, este se marcará como "No escaneable por Intelix", y el mensaje se pondrá en cuarentena. Esto evita que se entregue un mensaje malicioso cuando falla el escaneado.

Puede elegir las siguientes acciones para los mensajes de tipo Malicioso detectado por Intelix:

  • Cuarentena
  • Eliminar

Puede elegir las siguientes acciones para los mensajes de tipo Sospechoso detectado por Intelix:

  • Cuarentena
  • Entregar
  • Eliminar
  • Etiquetar línea de asunto

Cuando Ubicación del servicio Intelix está activado, puede seleccionar la ubicación que prefiera.

Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Cuarentena de usuario final

Si decide poner algunos mensajes en cuarentena de usuario final, los usuarios pueden comprobar, liberar o eliminar los mensajes. Consulte Cuarentena de usuario final.