Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-malware-scan

Antimalware

Puede decidir qué sucederá si se encuentra malware en los mensajes.

En Escaneado mejorado de malware para el correo electrónico, puede elegir lo que sucederá con los mensajes con más detalle.

Escaneado antimalware

En Escaneado antimalware, puede elegir qué ocurrirá con los mensajes que contengan malware conocido.

Elija una de las siguientes opciones:

  • Eliminar
  • Cuarentena

Si se libera un mensaje de Malware/Virus en cuarentena, el usuario recibe un nuevo correo electrónico, con el correo electrónico malicioso original adjunto como un archivo zip protegido por contraseña. El nuevo correo electrónico contiene la contraseña para abrir el archivo ZIP adjunto.

Escaneado de propiedades de archivo y contenido mejorado

Nota

Esta opción se aplica a los mensajes entrantes y salientes.

Si Escaneado de propiedades de archivo y contenido mejorado está activado, los metadatos del mensaje y de sus archivos adjuntos se utilizan en reglas heurísticas para determinar si el correo electrónico contiene malware. Por defecto, esta opción está activada.

Correos electrónicos no escaneados

Nota

Esta opción solo se aplica a los mensajes entrantes.

Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto
  • Añadir banner

Configuración de los banners inteligentes

Al seleccionar la opción Añadir banner, se mostrará un banner inteligente en la parte superior de los mensajes entrantes en formato HTML que no se puedan escanear, lo que aumentará la concienciación del usuario.

Puede editar la configuración y el texto predefinido del banner inteligente. Esto controla las acciones que los usuarios pueden ver en el banner inteligente. Elija una de las siguientes opciones:

  • Permitir remitente: Si esta opción está activada, los usuarios verán Permitir remitente en el banner inteligente. Cuando hacen clic en Permitir remitente, aparece una nueva página que confirma que la dirección de correo electrónico del remitente se ha añadido a su lista de permitidos. Los usuarios pueden gestionar su lista de permitidos a través de Sophos Central Self Service Portal.
  • Bloquear remitente: Si esta opción está activada, los usuarios verán Bloquear remitente en el banner inteligente. Cuando hacen clic en Bloquear remitente, aparece una nueva página que les permite añadir la dirección de correo electrónico del remitente a su lista de bloqueados. Si lo prefieren, los usuarios pueden informar del mensaje a SophosLabs.
  • Informar de mensajes a Sophos: Si esta configuración está activada, los usuarios verán Informar en el banner inteligente. Cuando hacen clic en Informar, aparecerá una nueva página que les permitirá notificar los mensajes a SophosLabs. Esto nos ayuda a mejorar nuestra detección de amenazas.

Nota

Para los mensajes de texto sin formato, el banner inteligente se muestra como texto al principio del cuerpo del correo electrónico, usando el mismo contenido que haya establecido.

¿Por qué no se pueden escanear los correos electrónicos?

Estas son algunas de las razones por las que los correos electrónicos no se pueden escanear:

  • No se puede acceder al archivo: El archivo se identifica correctamente, pero el software no puede acceder al archivo para descomprimirlo o escanearlo.
  • Archivo corrupto: El archivo está dañado y no se puede acceder a él.
  • Contenido inesperado: Identificamos el archivo correctamente y podemos acceder a él, pero luego encontramos contenido inesperado. El proceso del análisis antivirus genera un error.
  • Se agota el tiempo de espera del escáner: Se agota el tiempo de espera del escáner antivirus durante el análisis. Esto puede ocurrir por varias razones. Por ejemplo, un archivo está comprimido en muchos niveles anidados o el escáner antivirus excede el límite de tiempo del análisis.
  • Archivo adjunto comprimido grande: Si un archivo adjunto comprimido es demasiado grande, no se puede escanear. Puede ser que el archivo adjunto esté anidado dentro de demasiados niveles de compresión, que los archivos comprimidos incluidos sean demasiado grandes o que haya demasiados archivos comprimidos dentro del archivo adjunto.

Estos son solo algunos ejemplos. Puede haber otras razones.

Sophos Email sigue realizando el escaneado de malware aunque añada la dirección de correo electrónico y el dominio a la lista Permitir/bloquear entrantes o a los correos electrónicos cifrados por Sophos.

También ponemos en cuarentena los mensajes que contienen un gran número de URL. Consulte Protección de direcciones URL en el momento del clic.

Análisis de amenazas de Intelix

Esta opción envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. SophosLabs Intelix detecta amenazas en mensajes usando análisis estáticos y dinámicos. El análisis estático se sirve de múltiples modelos de Machine Learning, redes neuronales, reputación global y escaneado profundo de archivos, entre otros. El análisis dinámico detona un mensaje en un espacio seguro para revelar su verdadera naturaleza y capacidades de amenaza.

Los mensajes que puedan ser maliciosos se ejecutan en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual.

Puede configurar acciones para los siguientes veredictos de Intelix:

  • Malicioso detectado por Intelix: Mensajes que contienen una amenaza conocida y verificada.
  • Sospechoso detectado por Intelix: Mensajes que no contienen una amenaza conocida y verificada, pero que muestran características que los hacen sospechosos.

Nota

Si SophosLabs Intelix no puede escanear un mensaje, este se marcará como "No escaneable por Intelix", y el mensaje se pondrá en cuarentena. Esto evita que se entregue un mensaje malicioso cuando falla el escaneado.

Puede elegir las siguientes acciones para los mensajes de tipo Malicioso detectado por Intelix:

  • Cuarentena
  • Eliminar

Puede elegir las siguientes acciones para los mensajes de tipo Sospechoso detectado por Intelix:

  • Cuarentena
  • Entregar
  • Eliminar
  • Etiquetar línea de asunto

Cuando Ubicación del servicio Intelix está activado, puede seleccionar la ubicación que prefiera.

Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Cuarentena de usuario final

Si decide poner algunos mensajes en cuarentena de usuario final, los usuarios pueden comprobar, liberar o eliminar los mensajes. Consulte Cuarentena de usuario final.