Tecnologías de producto que detectan virus y ataques maliciosos

Tecnologías que detectan virus y ataques maliciosos describe las tecnologías que Symantec Messaging Gateway usa para detectar virus, ataques maliciosos y contenido potencialmente malicioso.
Tecnologías que detectan virus y ataques maliciosos
Tecnología
Descripción
Motor antivirus
El motor antivirus proporciona una protección contra virus rápida y confiable a través de un sistema de análisis con varios subprocesos. Analiza el tráfico de correo electrónico entrante y saliente. Identifica y limpia los mensajes que contienen virus y archivos ejecutables maliciosos relacionados. También intenta reparar virus dentro de los archivos adjuntos de correo electrónico.
El motor antivirus en sí mismo no se puede modificar.
Tecnología de inteligencia artificial
El producto usa tecnología de inteligencia artificial estática y dinámica para detectar comportamientos típicos de virus y, de esta forma, identificar virus desconocidos. Es posible ajustar la configuración de sensibilidad de inteligencia artificial para que la identificación de virus sea más o menos intensa.
Definiciones de virus
Las definiciones de virus están disponibles cada una hora para protegerle contra las amenazas más recientes y de rápida expansión.
Symantec LiveUpdate es el proceso por el cual el appliance recibe definiciones de virus actuales. De forma predeterminada, el appliance descarga definiciones de virus certificadas.
Es posible configurar cómo y cuándo desea obtener definiciones actualizadas.
Políticas antivirus
Es posible crear políticas para detectar virus o ataques maliciosos. Cuando crea una política, especifica la acción que es necesario que Symantec Messaging Gateway realice si se infringe la política. Por ejemplo, puede limpiar archivos adjuntos infectados, pero eliminar totalmente archivos adjuntos con spyware.
Es posible crear todas las políticas antivirus que sean necesarias.
Detección de día cero
Esta función aprovecha la información de Symantec sobre amenazas de correo electrónico, así como el análisis heurístico, para identificar un archivo adjunto sospechoso antes de que las definiciones antivirus estén disponibles. Los mensajes que contienen archivos adjuntos sospechosos se pueden mover a la cuarentena de virus sospechosos. Symantec Messaging Gateway retiene el mensaje en cuarentena durante el período de tiempo que especifique (hasta 24 horas). A continuación, libera el mensaje que se analizará de nuevo con definiciones de virus actualizadas.
Es posible crear políticas de virus que contengan veredictos para poner en cuarentena los archivos adjuntos de mensajes sospechosos. También es posible configurar cuánto tiempo un archivo adjunto debe permanecer en la cuarentena de virus sospechosos.
Desactivar
La función de desactivación analiza archivos adjuntos de correo electrónico en busca de documentos de Microsoft Office y PDF que puedan tener contenido potencialmente malicioso (PMC). Este contenido incluye macros, películas de Flash y otro contenido vulnerable. La desactivación deconstruye los archivos adjuntos que tienen contenido potencialmente malicioso (PMC), elimina el PMC y después reconstruye y entrega los archivos adjuntos limpiados. Es posible elegir los tipos de documentos y los tipos de PMC en los cuales intentar la eliminación o la reconstrucción. También es posible archivar los documentos originales inalterados para la recuperación posterior.
Defensa contra amenazas
La defensa contra amenazas integra Symantec Messaging Gateway con Symantec Content Analysis para detectar amenazas avanzadas. Symantec Messaging Gateway aplica las políticas de defensa contra amenazas a los mensajes de correo electrónico.
Cuando habilita la desactivación para tipos de contenido en la ficha
Software malicioso
>
Configuración
>
Configuración de análisis de correo electrónico
>
Desactivar
, las políticas de defensa contra amenazas pueden además desactivar archivos adjuntos.