Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-malware-scan

Antimalware

Puede decidir qué sucederá si se encuentra malware en los mensajes.

En Escaneado mejorado de malware para el correo electrónico, puede elegir lo que sucederá con los mensajes con más detalle.

Escaneado antimalware

En Escaneado antimalware, puede elegir qué ocurrirá con los mensajes que contengan malware o virus conocidos.

Elija una de las siguientes opciones:

  • Eliminar
  • Cuarentena

Escaneado de propiedades de archivo y contenido mejorado

Nota

Esta opción se aplica a los mensajes entrantes y salientes.

Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Correos electrónicos no escaneados

Nota

Esta opción solo se aplica a los mensajes entrantes.

Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto
  • Añadir banner

Configuración banners

Al seleccionar la opción Añadir banner, se mostrará un banner o una etiqueta de mensaje en la parte superior de los mensajes entrantes en formato HTML que no se puedan escanear, lo que aumentará la concienciación del usuario.

Puede editar la configuración y el texto predefinido del banner. Esto controla las acciones que los usuarios pueden ver en el banner.

Elija una de las siguientes opciones:

  • Permitir remitente: La dirección de correo electrónico del remitente se añade a una lista de permitidos. Está activado por defecto.
  • Bloquear remitente: La dirección de correo electrónico del remitente se añade a una lista de bloqueados. Está activado por defecto.
  • Informar de mensajes a Sophos: Si esta opción está activada, los usuarios también podrán informar del mensaje como amenaza a SophosLabs cuando bloqueen un remitente. Esto nos ayuda a mejorar nuestra detección de amenazas.

Nota

En los mensajes de texto sin formato, el banner aparece en forma de texto, con el mismo contenido que se haya establecido, y se muestra al principio del cuerpo del mensaje.

¿Por qué no se pueden escanear los correos electrónicos?

Estas son algunas de las razones por las que los correos electrónicos no se pueden escanear:

  • No se puede acceder al archivo: El archivo se identifica correctamente, pero el software no puede acceder al archivo para descomprimirlo o escanearlo.
  • Archivo corrupto: El archivo está dañado y no se puede acceder a él.
  • Contenido inesperado: Identificamos el archivo correctamente y podemos acceder a él, pero luego encontramos contenido inesperado. El proceso del análisis antivirus genera un error.
  • Se agota el tiempo de espera del escáner: Se agota el tiempo de espera del escáner antivirus durante el análisis. Esto puede ocurrir por varias razones. Por ejemplo, un archivo está comprimido en muchos niveles anidados o el escáner antivirus excede el límite de tiempo del análisis.
  • Archivo adjunto comprimido grande: Si un archivo adjunto comprimido es demasiado grande, no se puede escanear. Puede ser que el archivo adjunto esté anidado dentro de demasiados niveles de compresión, que los archivos comprimidos incluidos sean demasiado grandes o que haya demasiados archivos comprimidos dentro del archivo adjunto.

Estos son solo algunos ejemplos. Puede haber otras razones.

Sophos Email sigue realizando el escaneado de malware aunque añada la dirección de correo electrónico y el dominio a la lista Permitir/bloquear entrantes o a los correos electrónicos cifrados por Sophos.

También ponemos en cuarentena los mensajes que contienen un gran número de URL. Consulte Protección de direcciones URL en el momento del clic.

Análisis de amenazas de Intelix

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta opción envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. SophosLabs Intelix detecta amenazas en mensajes usando análisis estáticos y dinámicos. El análisis estático se sirve de múltiples modelos de Machine Learning, redes neuronales, reputación global y escaneado profundo de archivos, entre otros. El análisis dinámico detona un mensaje en un espacio seguro para revelar su verdadera naturaleza y capacidades de amenaza.

Los mensajes que puedan ser maliciosos se ejecutan en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual.

Puede configurar acciones para los siguientes veredictos de Intelix:

  • Malicioso detectado por Intelix: Mensajes que contienen una amenaza conocida y verificada.
  • Sospechoso detectado por Intelix: Mensajes que no contienen una amenaza conocida y verificada, pero que muestran características que los hacen sospechosos.

Nota

Si SophosLabs Intelix no puede escanear un mensaje, este se marcará como "No escaneable por Intelix", y el mensaje se pondrá en cuarentena. Esto evita que se entregue un mensaje malicioso cuando falla el escaneado.

Puede elegir las siguientes acciones para los mensajes de tipo Malicioso detectado por Intelix:

  • Cuarentena
  • Eliminar

Puede elegir las siguientes acciones para los mensajes de tipo Sospechoso detectado por Intelix:

  • Cuarentena
  • Entregar
  • Eliminar
  • Etiquetar línea de asunto

Cuando Ubicación del servicio Intelix está activado, puede seleccionar la ubicación que prefiera.

Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Cuarentena de usuario final

Si decide poner algunos mensajes en cuarentena de usuario final, los usuarios pueden comprobar, liberar o eliminar los mensajes. Consulte Cuarentena de usuario final.