Ficha Elementos de análisis

Definiciones de las opciones

Configure las opciones de detección para el analizador de correo electrónico.

Opción Definición
Configuración para Seleccione Estación de trabajo o Servidor en la lista desplegable.
Nota: Esta opción se encuentra disponible únicamente a través de ePolicy Orchestrator.
Análisis de correo electrónico Active el análisis de correo electrónico durante la recepción.
Nota: Esta opción se encuentra disponible únicamente a través de ePolicy Orchestrator.
Archivos adjuntos que se analizarán
  • Todos los tipos de archivos: se analizan todos los tipos de archivos, independientemente de su extensión.
  • Tipos de archivos predeterminados y adicionales: se analiza la lista predeterminada de extensiones además de cualquier elemento adicional que haya especificado. La lista predeterminada queda definida por el archivo DAT actual. Seleccione Tipos de archivos predeterminados y adicionales y, a continuación, introduzca las extensiones de los archivos separadas por espacios en el cuadro de texto.

    Analizar también las macros de todos los anexos: si ha seleccionado Tipos de archivos predeterminados y adicionales, también podrá buscar amenazas de macros conocidas en todos los archivos.


  • Tipos de archivos especificados: cree una lista de extensiones especificadas por el usuario para que se analicen. También puede eliminar cualquier extensión que haya agregado antes.

    Seleccione Tipos de archivos especificadosy, a continuación, introduzca las extensiones de los archivos separadas por espacios en el cuadro de texto.

Artemis (búsqueda de archivos sospechosos en la red heurística)
  • Buscar programas desconocidos, amenazas y troyanos: utilice el análisis de Artemis para detectar archivos ejecutables que tengan código similar al malware.
  • Buscar amenazas de macros desconocidas: utilice el análisis de Artemis para detectar virus de macros desconocidas.
  • Buscar adjuntos con varias extensiones: trate los adjuntos con múltiples extensiones como amenazas.

    Al seleccionar esta opción, aparece el cuadro de diálogo Advertencia del análisis de correo electrónico. Haga clic en Aceptar para confirmar su selección.

PRECAUCIÓN:
Si no se activa Artemis, el sistema quedará desprotegido ante los diversos ataques de malware.
Archivos comprimidos
  • Analizar dentro de archivos: examine los archivos de almacenamiento (comprimidos) y su contenido.

    Aunque proporciona una mejor protección, el análisis de los archivos comprimidos puede aumentar el tiempo necesario para realizar el análisis.


  • Descodificar archivos MIME codificados: detecte, descodifique y analice archivos cifrados con extensiones Multipurpose Internet Mail Extensions (MIME).
Detección de programas no deseados Detectar programas no deseados: permite al analizador de correo electrónico detectar programas potencialmente no deseados durante la recepción. El analizador de correo electrónico utiliza la información configurada en la Directiva de programas no deseados para detectar programas potencialmente no deseados.

Consulte Restricción de programas potencialmente no deseados para obtener más información.

Cuerpo del mensaje de correo electrónico (sólo para Microsoft Outlook) Analizar el cuerpo del mensaje de correo electrónico: analice el cuerpo de los mensajes de correo electrónico de Microsoft Outlook.
Comprobación de la red heurística de archivos sospechosos
Configure el nivel de sensibilidad que desea utilizar para determinar si una muestra detectada es malware. Para todos los niveles cuyo estado no sea Desactivado, se envían huellas digitales de muestras, o hashes, a McAfee Labs para determinar si se trata de malware. La ventaja es que una detección puede estar disponible tan pronto como McAfee Labs publique la actualización, por lo que no tendría que esperar a la próxima versión de DAT. Cuanto mayor sea el nivel de sensibilidad seleccionado, mayor será el número de detecciones de malware. Sin embargo, al permitir más detecciones, también pueden obtenerse más resultados falsos positivos. Elija entre estos niveles de sensibilidad:
  • Desactivado: no se envían a McAfee Labs ni huellas digitales ni datos para determinar si se trata de malware.

  • Muy bajo: las detecciones y riesgo de falsos positivos son iguales que con DAT normales. Puede disponer de una detección para VirusScan Enterprise cuando McAfee Labs la publique en lugar de esperar a la siguiente actualización de DAT.

  • Bajo: este nivel está definido entre Muy bajo y Medio.

  • Medio: utilice este nivel cuando el riesgo normal de exposición a malware sea mayor que el riesgo de falso positivo. El propio McAfee Labs realiza comprobaciones heurísticas de los resultados de detecciones que probablemente sean malware. Sin embargo, existe cierto riesgo de que la detección de un archivo que no sea habitual dé como resultado un falso positivo. McAfee Labs comprueba que las detecciones con esta configuración no creen un falso positivo sobre aplicaciones habituales y archivos del sistema operativo.

  • Alto: este nivel está definido entre Medio y Muy alto.

  • Muy alto: se recomienda utilizar este nivel sólo para el correo electrónico y para analizar volúmenes y directorios que no admitan la ejecución de programas ni sistemas operativos. Las detecciones encontradas con este nivel se supone que son malintencionadas, pero no se han comprobado totalmente para confirmar que no sean falsos positivos.