McAfee Security for Microsoft Exchange 8.6.0

Cómo MSME protege su Exchange Server

Conozca cómo MSME protege su Exchange Server mediante el acceso a mensajes de correo electrónico que llegan a Exchange Server y los correos electrónicos que se leen en el buzón de correo y se escriben allí.

Protección de Microsoft Exchange Server

MSME utiliza la interfaz de análisis de virus de Exchange Server para obtener acceso total a todos los mensajes de correo electrónico que se leen desde el buzón de correo de Exchange Server y se escriben allí.

El motor de análisis antivirus compara el correo electrónico con todas las firmas de virus conocidas almacenadas en los archivos DAT.
El motor de administración de contenido analiza el mensaje de correo electrónico en busca de contenido prohibido según se especifica en las directivas de administración de contenido en MSME.

Si se encuentran virus o contenido prohibido en el mensaje de correo electrónico mediante estas comprobaciones, MSME realiza la acción especificada. Si no se detectan elementos, MSME devuelve la información a la interfaz de análisis de virus para completar la solicitud de mensaje original en Microsoft Exchange.

Detección en tiempo real

MSME se integra con Exchange Server y funciona en tiempo real para detectar y eliminar virus u otro tipo de código dañino o no deseado. También ayuda a mantener el entorno libre de virus mediante el análisis de las bases de datos de Exchange Server. Cada vez que un correo electrónico se envía a o se recibe desde un punto de origen, MSME analiza dicho correo para compararlo con una lista de virus conocidos y comportamientos sospechosos de ser virus, interceptando y limpiando el archivo infectado antes de que se propague. Además, analiza el contenido del mensaje de correo electrónico (y los datos adjuntos) por medio de reglas y directivas definidas en el software.

Análisis de correos electrónicos

Los motores antispam, antivirus y de administración de contenido analizan los correos electrónicos y envían el resultado a MSME antes de que el contenido se escriba en el sistema de archivos o sea leído por los usuarios de Microsoft Exchange.
Los motores de análisis antivirus y antispam comparan el correo electrónico con todas las firmas conocidas almacenadas en los archivos de definición de virus (DAT) actualmente instalados, y reglas antispam. El motor antivirus también analiza el mensaje mediante métodos de detección heurística seleccionados.
El motor de administración de contenido analiza el mensaje de correo electrónico en busca de contenido prohibido según se especifica en las directivas de administración de contenido que se ejecutan en el software. Si no hay virus ni contenido prohibido o no deseado en el correo electrónico, MSME devuelve la información a Microsoft Exchange. En caso de detección, MSME realiza acciones según lo definido en sus opciones de configuración.

¿Cómo funciona un análisis?

Los elementos más importantes en MSME son el motor de análisis y los archivos DAT. El motor es un analizador de datos complejos. Los archivos DAT contienen mucha información, incluidos miles de controladores diferentes con instrucciones detalladas sobre cómo identificar un virus o un tipo de virus.
El motor de análisis trabaja con archivos DAT. Identifica el tipo de elemento analizado y descodifica el contenido del objeto para entender de qué elemento se trata. A continuación, usa la información de los archivos DAT para buscar y localizar virus conocidos. Cada virus tiene una firma distintiva. Hay una secuencia de caracteres únicos a un virus y el motor busca esa firma. El motor usa una técnica llamada análisis heurístico para buscar virus desconocidos. Se trata de analizar el código de programa del objeto y buscar características distintivas típicas de los virus.
Una vez que el motor ha confirmado la identidad de un virus, limpia el objeto en la medida de lo posible. Por ejemplo, quita una macro infectada en datos adjuntos o elimina el código del virus en un archivo ejecutable.

¿Qué y cuándo analizar?

La amenaza de virus puede venir de muchas direcciones como macros infectadas, archivos de programa compartidos, archivos compartidos a través de una red, correos electrónicos y datos adjuntos, disquetes, archivos descargados de Internet, etc. Los productos de software antivirus McAfee Security tienen como objeto áreas específicas de vulnerabilidad. Se recomienda un enfoque desde distintos niveles para proporcionar una gama completa con las capacidades de detección antivirus, de seguridad y de limpieza que necesita.
MSME proporciona una gama de opciones que puede configurar según las demandas del sistema. Dichas demandas variarán según cuándo y cómo operen las piezas del sistema, y cómo interactúen entre ellas y con el mundo exterior, especialmente mediante correos electrónicos y acceso a Internet.
Puede configurar o activar diversas acciones que le permitan determinar la manera en que MSME debe gestionar los diferentes elementos y qué acciones debe realizar en elementos detectados o sospechosos.