Pular para o conteúdo

Anti-malware

Você pode escolher o que acontece se um malware for encontrado nas mensagens.

Em Varredura aprimorada de malware de e-mail, você pode escolher o que acontece com as mensagens em mais detalhes.

Varredura antimalware

Em Varredura antimalware, você pode escolher o que fazer com as mensagens que contêm malwares ou vírus conhecidos.

Escolha entre as opções a seguir:

  • Deletar
  • Quarentena

Varredura aprimorada de propriedades de arquivo e conteúdo

Nosso nível mais alto de proteção contra malware de e-mail. O default da opção é estar ativada.

Esta configuração se aplica a mensagens recebidas e enviadas.

Varredura de e-mails cancelada

É possível escolher o que acontece com mensagens que não podem ser verificadas. As ações disponíveis são:

  • Quarentena
  • Deletar
  • Tag da linha de assunto

Este ajuste se aplica somente a mensagens recebidas.

Existem vários motivos pelos quais talvez não consigamos fazer a varredura de mensagens específicas:

  • Incapacidade de acessar o arquivo: O arquivo é identificado corretamente, porém o software não é capaz de acessar o arquivo para descomprimi-lo ou fazer a sua varredura.
  • Arquivo corrompido: O arquivo está corrompido e não pode ser acessado.
  • Conteúdo inesperado: Identificamos o arquivo corretamente e podemos acessá-lo, mas, depois, encontramos conteúdo inesperado. O processo de varredura do antivírus gera um erro.
  • O dispositivo de varredura atinge o tempo limite: O dispositivo de varredura do antivírus atinge o tempo limite durante a varredura. Existem vários motivos para que isso ocorra. Por exemplo: um arquivo é comprimido em muitos níveis aninhados ou o dispositivo de varredura do antivírus excede o limite de tempo da varredura.
  • Anexos grandes comprimidos: Caso um anexo comprimido seja muito grande, não é possível fazer a sua varredura. Pode ser que o anexo esteja aninhado em muitos níveis de compressão, os arquivos comprimidos incluídos sejam muito grandes ou haja muitos arquivos comprimidos no anexo.

Estes são apenas alguns exemplos. Pode haver outros motivos.

Não fazemos a varredura dos endereços e domínios de e-mail que você adiciona à lista Permissão/Bloqueio de recebimento ou dos e-mails criptografados pela Sophos.

Também colocamos em quarentena mensagens que contêm um número muito grande de URLs. Consulte Proteção de URL Time-of-Click.

Análise de Ameaças Intelix

Esta opção está disponível apenas com uma licença Email Advanced e está ativada por padrão.

Esta opção envia e-mails que podem possuir conteúdo mal-intencionado ativo para um ambiente virtual isolado, onde eles são abertos e verificados. O SophosLabs Intelix detecta ameaças em mensagens usando análises estática e dinâmica. A análise estática utiliza múltiplos modelos de Machine Learning, redes neurais, reputação global, varredura profunda de arquivo e outros. A análise dinâmica detona uma mensagem em um sandbox para revelar a verdadeira natureza e capacidade da ameaça.

As mensagens possivelmente mal-intencionadas são executadas em um ambiente virtual para uma inspeção mais minuciosa.

As mensagens inofensivas serão entregues normalmente.

Você pode configurar ações para os seguintes vereditos do Intelix:

  • Intelix maliciosa: Mensagens que contêm uma ameaça conhecida e verificada.
  • Intelix suspeita: Mensagens que não contêm uma ameaça conhecida e verificada, mas exibem caraterísticas que as tornam suspeitas.

Nota

Quando o SophosLabs Intelix não consegue fazer a varredura de uma mensagem, a mensagem é marcada como "Não suscetível à varredura por Intelix" e colocada em quarentena. Isso impede que uma mensagem maliciosa seja entregue quando a varredura falhar.

Você pode escolher as seguintes ações para mensagens Intelix maliciosas:

  • Quarentena
  • Deletar

Você pode escolher as seguintes ações para mensagens Intelix suspeitas:

  • Quarentena
  • Entregar
  • Deletar
  • Tag da linha de assunto

Quando Serviço de localização do Intelix é ativado, você pode selecionar o seu local preferido.

Para um desempenho ideal, selecione Deixe que a Sophos decida (recomendado) para encaminhar automaticamente as mensagens.

Quarentena de usuário final

Se você optar por colocar algumas mensagens na área de quarentena do usuário final, as mensagens podem ser verificadas, liberadas ou deletadas pelos usuários. Consulte Quarentena de usuário final.