Configuración del Analizador de correos electrónicos para MS Exchange (VSAPI)

Cómo llegar: Pantalla principal -> Menú principal Herramientas -> Configuración avanzada -> Componentes del servidor -> rama Analizador de correos electrónicos para MS Exchange (VSAPI) o

       Pantalla principal -> Componentes del servidor Vínculo rápido -> doble clic en el icono EMS (VSAPI) -> botón Configuración

 

En este cuadro de diálogo encontrará varias opciones preestablecidas relacionadas con el rendimiento del análisis de virus del correo electrónico del Analizador de correos electrónicos para MS Exchange (VSAPI). Este cuadro de diálogo se divide en varias secciones:

Configuración básica

Activar componente: aquí puede activar o desactivar el análisis de correo.

Menú desplegable Idioma: seleccione un idioma para el componente Analizador de correos electrónicos para MS Exchange (VSAPI).

Configuración de registro

Campo Tamaño del archivo de registro: el archivo de registro contiene registros de varios eventos relacionados con el Analizador de correos electrónicos para MS Exchange (VSAPI), como notas de carga de bibliotecas de programa, eventos de hallazgo de virus, advertencias de solución de problemas, etc. Utilice el campo de texto para establecer el tamaño máximo de este archivo.

Configuración del análisis

· Análisis en segundo plano: aquí puede activar o desactivar el proceso de análisis en segundo plano. El análisis en segundo plano es una de las funciones de la interfaz de la aplicación VSAPI. Proporciona el análisis de subprocesos de la base de datos de mensajería de Exchange. Siempre que se encuentra un elemento que no se ha analizado antes en las carpetas de buzón de los usuarios, éste se envía a analizar al Analizador de correos electrónicos para MS Exchange. El análisis y la búsqueda de los objetos no examinados se ejecutan de forma paralela. Nota: Se utiliza un subproceso específico de prioridad baja para cada base de datos, lo cual garantiza que otras tareas (por ejemplo, el almacenamiento de mensajes de correo electrónico en la base de datos de Microsoft Exchange) siempre se llevan a cabo en forma preferencial.
· Análisis proactivo: aquí puede activar o desactivar la función de análisis proactivo de VSAPI. El análisis proactivo confía en la administración dinámica de la prioridad de los elementos en la cola de análisis. Los elementos de menor prioridad no se analizan a menos que todos los de mayor prioridad (los que se proporcionan con mayor frecuencia a pedido en la cola) se hayan analizado. Sin embargo, la prioridad de un elemento se eleva si un cliente trata de utilizarlo, de manera que la precedencia del elemento cambia de acuerdo con la actividad de los usuarios.
· Analizar RTF: aquí puede especificar si el tipo de archivo RTF se debe analizar o no.
· Χαμπο Número de subprocesos de análisis: el proceso de análisis está dividido en subprocesos de manera predeterminada para aumentar su rendimiento global mediante un determinado nivel de paralelismo. Aquí puede cambiar el número de subprocesos.
· Χαμπο Tiempo de espera del análisis: el intervalo continuo máximo (en segundos) para que un subproceso tenga acceso al mensaje que se está analizando.

Propiedades de análisis

· Utilizar heurística: seleccione esta opción para utilizar el método de detección heurístico al analizar los documentos. El análisis heurístico es una simulación y evaluación de las instrucciones del objeto analizado en un entorno informático virtual. Por lo tanto, es capaz de detectar un código malicioso aún no descrito en la base de datos de virus.
· Analizar programas p
otencialmente no deseados y amenazas de Spyware
: seleccione la opción para utilizar el motor Anti-Spyware, por ejemplo, para detectar y analizar programas sospechosos y potencialmente no deseados al analizar los mensajes de correo electrónico y archivos adjuntos.
· Informar de conjunto mejorado de programas potencialmente no deseados: marque la opción para detectar el paquete extendido de spyware, es decir, programas que son perfectamente aceptables e inofensivos cuando se adquieren directamente del fabricante, pero que podrían utilizarse con fines maliciosos en el futuro, o programas que siempre serán inofensivos pero podrían ser no deseados (diversas barras de herramientas, etc.). Se trata de una medida adicional que aumenta aún más la seguridad y comodidad de su equipo, pero que puede llegar a bloquear programas legales, por lo que de forma predeterminada está desactivada. Nota: Esta característica de detección es adicional a la opción anterior; si desea protección contra los tipos de spyware básicos, mantenga siempre la casilla anterior seleccionada.
· Analizar el interior de los archivos: seleccione la opción para analizar el contenido de los archivos adjuntos a los mensajes de correo electrónico.

Informes de archivos adjuntos de correo electrónico

· Informar archivos protegidos por contraseña: los archivos comprimidos (ZIP, RAR, etc.) protegidos por contraseña no se pueden analizar en busca de virus; seleccione la casilla para informar de ellos como potencialmente peligrosos.
· Informar documentos protegidos por contraseña: no es posible analizar los documentos protegidos por contraseña en busca de virus; seleccione la casilla para informar de ellos como potencialmente peligrosos.
· Informar archivos que contienen macros: una macro es una secuencia predefinida de pasos encaminados a hacer que ciertas tareas sean más fáciles para el usuario (las macros de MS Word son ampliamente conocidas). Como tal, una macro puede contener instrucciones potencialmente peligrosas, y podría ser útil seleccionar la casilla para asegurar que los archivos con macros se reporten como sospechosos.
· Informar extensiones ocultas: la extensión oculta puede hacer, por ejemplo, que un archivo ejecutable sospechoso “algo.txt.exe” parezca un archivo de texto sin formato inofensivo “algo.txt”; seleccione la casilla para informar estos archivos como potencialmente peligrosos.

 

Configuración