Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-malware-scan

Anti-malware

Você pode escolher o que acontece se um malware for encontrado nas mensagens.

Em Varredura aprimorada de malware de e-mail, você pode escolher o que acontece com as mensagens em mais detalhes.

Varredura antimalware

Em Varredura antimalware, você pode escolher o que fazer com as mensagens que contêm malwares ou vírus conhecidos.

Escolha entre as opções a seguir:

  • Deletar
  • Quarentena

Varredura aprimorada de propriedades de arquivo e conteúdo

Nota

Esta configuração se aplica a mensagens recebidas e enviadas.

Nosso nível mais alto de proteção contra malware de e-mail. O default da opção é estar ativada.

Varredura de e-mails cancelada

Nota

Este ajuste se aplica somente a mensagens recebidas.

É possível escolher o que acontece com mensagens que não podem ser verificadas. As ações disponíveis são:

  • Quarentena
  • Deletar
  • Tag da linha de assunto
  • Adicionar banner

Configurações de banner

Quando a configuração Adicionar banner é selecionada, um banner ou uma tag de mensagem é mostrado na parte superior das mensagens de entrada em formato HTML informando para o usuário que não é possível fazer a varredura.

Você pode editar as configurações e o texto predefinido do banner. Isso controla as ações que os usuários podem ver no banner.

Escolha entre as opções a seguir:

  • Permitir remetente: O endereço de e-mail do remetente é adicionado a uma lista de permissões. O default da opção é estar ativada.
  • Bloquear remetente: O endereço de e-mail do remetente é adicionado a uma lista de bloqueios. O default da opção é estar ativada.
  • Denunciar mensagens à Sophos: Se essa configuração estiver ativada, os usuários também poderão denunciar a mensagem como uma ameaça para o SophosLabs quando bloquearem um remetente. Isso nos ajuda a melhorar a nossa detecção de ameaças.

Nota

Para mensagens de texto sem formatação, o banner está no formato somente texto, usando o mesmo conteúdo que você definiu, e é mostrado no início do corpo do e-mail.

Por que não é possível fazer a varredura de e-mails?

Motivos por que não é possível fazer a varredura de e-mails:

  • Incapacidade de acessar o arquivo: O arquivo é identificado corretamente, porém o software não é capaz de acessar o arquivo para descomprimi-lo ou fazer a sua varredura.
  • Arquivo corrompido: O arquivo está corrompido e não pode ser acessado.
  • Conteúdo inesperado: Identificamos o arquivo corretamente e podemos acessá-lo, mas, depois, encontramos conteúdo inesperado. O processo de varredura do antivírus gera um erro.
  • O dispositivo de varredura atinge o tempo limite: O dispositivo de varredura do antivírus atinge o tempo limite durante a varredura. Existem vários motivos para que isso ocorra. Por exemplo, um arquivo é comprimido em muitos níveis aninhados ou o dispositivo de varredura do antivírus excede o limite de tempo da varredura.
  • Anexos grandes comprimidos: Caso um anexo comprimido seja muito grande, não é possível fazer a sua varredura. Pode ser que o anexo esteja aninhado em muitos níveis de compressão, os arquivos comprimidos incluídos sejam muito grandes ou haja muitos arquivos comprimidos no anexo.

Estes são apenas alguns exemplos. Pode haver outros motivos.

O Sophos Email continua a fazer a varredura de malware, mesmo que você adicione o endereço de e-mail e o domínio à lista Permissão/bloqueio de entrada ou e-mails criptografados da Sophos.

Também colocamos em quarentena mensagens que contêm um número muito grande de URLs. Consulte Proteção de URL Time-of-Click.

Análise de Ameaças Intelix

Esta opção está disponível apenas com uma licença Email Advanced e está ativada por padrão.

Esta opção envia e-mails que podem possuir conteúdo mal-intencionado ativo para um ambiente virtual isolado, onde eles são abertos e verificados. O SophosLabs Intelix detecta ameaças em mensagens usando análises estática e dinâmica. A análise estática utiliza múltiplos modelos de Machine Learning, redes neurais, reputação global, varredura profunda de arquivo e outros. A análise dinâmica detona uma mensagem em um sandbox para revelar a verdadeira natureza e capacidade da ameaça.

As mensagens possivelmente mal-intencionadas são executadas em um ambiente virtual para uma inspeção mais minuciosa.

As mensagens inofensivas serão entregues normalmente.

Você pode configurar ações para os seguintes vereditos do Intelix:

  • Intelix maliciosa: Mensagens que contêm uma ameaça conhecida e verificada.
  • Intelix suspeita: Mensagens que não contêm uma ameaça conhecida e verificada, mas exibem caraterísticas que as tornam suspeitas.

Nota

Quando o SophosLabs Intelix não consegue fazer a varredura de uma mensagem, a mensagem é marcada como "Não suscetível à varredura por Intelix" e colocada em quarentena. Isso impede que uma mensagem maliciosa seja entregue quando a varredura falhar.

Você pode escolher as seguintes ações para mensagens Intelix maliciosas:

  • Quarentena
  • Deletar

Você pode escolher as seguintes ações para mensagens Intelix suspeitas:

  • Quarentena
  • Entregar
  • Deletar
  • Tag da linha de assunto

Quando Serviço de localização do Intelix é ativado, você pode selecionar o seu local preferido.

Para um desempenho ideal, selecione Deixe que a Sophos decida (recomendado) para encaminhar automaticamente as mensagens.

Quarentena de usuário final

Se você optar por colocar algumas mensagens na área de quarentena do usuário final, as mensagens podem ser verificadas, liberadas ou deletadas pelos usuários. Consulte Quarentena de usuário final.