McAfee Security for Microsoft Exchange 8.6.0

Configuración del analizador antivirus

Configure el Analizador antivirus en una directiva para identificar, frustrar y eliminar virus informáticos y otro malware.

Procedimiento
1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizador antivirus.
Aparecerá la página de la directiva para el elemento del menú secundario.
2 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores.
3 Haga clic en Analizador antivirus.
4 En Activación, seleccione Activar a fin de activar la configuración del analizador antivirus para el elemento de submenú seleccionado.
Para configurar opciones de una directiva secundaria, seleccione Usar configuración de la directiva padre para que herede la configuración de la directiva principal.
Si añade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable ¿A qué hora desea que esto se aplique?
5 En la sección Opciones, puede usar lo siguiente.
Opción‏ ‏‎Definición
Protección alta Permite analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, software de envío masivo de correo y programas potencialmente no deseados en busca de macros.
Protección media Permite analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, software de envío masivo de correo y programas potencialmente no deseados.
Baja protección Permite analizar solamente los tipos de archivos, archivos de almacenamiento, software de envío masivo de correo y programas potencialmente no deseados predeterminados.
<create new set of options> Para crear la configuración del analizador antivirus personalizada.
Editar Para editar el nivel de protección existente.
6 Si selecciona editar o modificar la configuración del analizador, en Nombre de instancia, escriba un nombre único para la instancia de configuración de analizador antivirus. Este campo es obligatorio.
7 En la ficha Opciones básicas correspondiente a Especificar los archivos para analizar, seleccione una de las opciones siguientes.
Analizar todos los archivos: para especificar que hay que analizar todos los archivos, sin importar su tipo.
Tipos de archivos predeterminados: para especificar que solamente los tipos de archivos predeterminados deben ser analizados.
Tipos de archivos definidos: para especificar qué tipos de archivos deben ser analizados.
8 Seleccione otras opciones disponibles en Opciones de analizador. Puede seleccionar lo siguiente:
Analizar archivos de almacenamiento (ZIP, ARJ, RAR...) Analizar todos los archivos de macro
Buscar virus de archivo desconocidos Buscar todas las macros y tratar como infectadas
Buscar virus de macro desconocidos Quitar todas las macros de los archivos de documento
Activar reputación de archivos de McAfee Global Threat Intelligence: activa la información sobre amenazas recolectada por McAfee Labs para evitar daños y robo de datos incluso antes de que esté disponible una actualización de firma. Seleccione el nivel de confidencialidad entre las opciones disponibles.
Las opciones Buscar todas las macros y tratar como infectadas y Quitar todas las macros de los archivos de documento tienen una funcionalidad combinada. Cuando se selecciona Buscar todas las macros y tratar como infectadas, la opción Quitar todas las macros de los archivos de documento se selecciona de forma automática. Cuando se activa esta opción, todas las macros de los datos adjuntos se tratan como si estuvieran infectadas.
9 En la ficha Avanzadas correspondiente a Categorías de malware personalizado, especifique los elementos que se tratarán como malware. Hay dos maneras de seleccionar los tipos de malware:
Seleccione los tipos de malware en la lista con casillas de verificación.
Seleccione Nombres de detección específicos, introduzca una categoría de malware, después haga clic en Agregar.
Al introducir el nombre de la categoría de malware, puede utilizar caracteres comodín para la coincidencia de modelos.
10 Seleccione la opción No realice la verificación de malware personalizada si el objeto ya se ha limpiado, si los elementos limpiados no deben someterse a la verificación de malware personalizada.
11 En Opciones de limpieza, especifique qué sucede con los archivos reducidos a cero bytes después de la limpieza. Seleccione cualquiera de las opciones siguientes.
Conservar el archivo de cero bytes: sirve para guardar los archivos limpiados de cero bytes.
Eliminar archivo de cero bytes: sirve para quitar cualquier archivo de cero bytes tras haber sido limpiado.
Tratar como un error al limpiar: para tratar los archivos de cero bytes como si no hubieran sido limpiados y aplicar la acción de error al limpiar.
12 En la ficha Herramientas de compresión, seleccione lo siguiente.
Activar detección: permite activar o desactivar la detección de compresores. Agregar: permite agregar nombres de compresores a una lista. Puede usar caracteres comodín para hacer coincidir varios nombres.
Excluir nombres especificados: permite especificar qué compresores pueden ser excluidos del análisis. Eliminar: permite quitar nombres de compresores que haya agregado. Se activa este vínculo al hacer clic en Agregar.
Incluir solo nombres especificados: permite especificar qué compresores quiere que el software detecte.
13 En la ficha Programas potencialmente no deseados, seleccione lo siguiente.
Activar detección: para activar o desactivar la detección de programas potencialmente no deseados. Haga clic en el vínculo de renuncia y lea la renuncia antes de configurar la detección de programas potencialmente no deseados. Incluir solo nombres especificados: para especificar qué programas potencialmente no deseados quiere que detecte el software. Por ejemplo, si activa la detección de spyware y especifica que solamente los programas nombrados de spyware deben detectarse, se ignorarán el resto de programas de spyware.
Seleccionar los tipos de programa que detectar: para especificar si cada tipo de programa potencialmente no deseado de la lista debe ser detectado o ignorado. Agregar: para añadir nombres de programas potencialmente no deseados a una lista. Puede usar caracteres comodín para hacer coincidir varios nombres.
Excluir nombres especificados: para especificar qué programas potencialmente no deseados pueden ser excluidos del análisis. Por ejemplo, si ha activado la detección de spyware, puede crear una lista de programas de spyware que quiere que el software ignore. Eliminar: para eliminar nombres de programas potencialmente no deseados que haya añadido. Se activa este vínculo al hacer clic en Agregar.
El sitio web de McAfee Threat Intelligence Services incluye una lista de nombres de malware reciente. Use Search the Threat Library (Buscar en la biblioteca de amenazas) para consultar información acerca de malware específico.
14 Haga clic en Guardar para volver a la página de la directiva.
15 En Acciones para realizar, haga clic en Editar. En las siguientes fichas, especifique las acciones de analizador antivirus que se deben realizar al detectarse un virus (o un comportamiento similar al de un virus).
Limpieza: seleccione Intentar limpiar cualquier virus o troyano detectado para activar varias acciones. Seleccione las acciones para realizar en:
Registro Notificar a remitente externo
Poner en cuarentena Notificar al destinatario interno
Notificar al administrador Notificar a destinatario externo
Notificar al remitente interno
Acciones predeterminadas: en la lista desplegable Realizar la siguiente acción, seleccione una acción.
Sustituir elemento por una alerta Eliminar mensaje
Eliminar elemento incrustado Permitir paso
Para obtener más información sobre las acciones principales y secundarias, consulte la sección Acciones que puede realizar en las detecciones.
16 Seleccione el documento de alerta correspondiente o haga clic en Crear para crear un nuevo documento de alerta. En Y también, seleccione otras acciones adicionales que realizar en estas fichas:
Software malicioso personalizado
Compresores
Programas potencialmente no deseados
17 Haga clic en Guardar para aplicar la configuración y volver a la página de la directiva.
18 Haga clic en Aplicar para configurar estas opciones en una directiva.