Preguntas frecuentes sobre antimalware
Se aplica a: Exchange Server 2013
En este tema se detallan las preguntas más frecuentes acerca del filtrado de malware (análisis) en Microsoft Exchange Server 2013.
P: ¿Dónde se produce el análisis de malware?
A. El análisis de malware se realiza en los mensajes que se envían a un servidor de buzones de correo o se reciben de él. El examen de malware no se realiza en un mensaje al que se accede desde un buzón porque ya debería haberse examinado. Si un mensaje se reenvía desde un buzón, se vuelve a analizar.
P: ¿Necesito acceso a Internet para descargar actualizaciones de motor y definición?
A. Para descargar actualizaciones, debe poder obtener acceso a Internet y establecer una conexión en un puerto 80 TCP (HTTP). Le recomendamos encarecidamente que descargue el motor antimalware y las actualizaciones de definiciones de forma manual en el servidor Exchange antes de ponerlo en producción. Para obtener más información, consulte Descarga de actualizaciones de motor y definición.
P: ¿Con qué frecuencia se actualizan las definiciones de malware?
A. Los servidores comprueban si hay nuevas definiciones de malware cada hora.
¿Cuáles son algunas ventajas de emparejar la característica de detección de malware integrada con Exchange Online Protection (EOP))?
R. Hay varias ventajas:
El servicio usa varios motores antimalware, mientras la protección antimalware integrada usa un solo motor.
El servicio tiene capacidades de informe, incluidas las estadísticas de malware.
El servicio ofrece la característica de rastreo de mensajes para autosolucionar problemas de flujo de correo, incluidas las detecciones de malware.
P: ¿Por qué este malware pasó el filtro?
A. Hay dos posibles razones del porqué ha recibido malware.
El primer escenario, y más probable, es que los datos adjuntos recibidos no contienen ningún código malintencionado activo. En tales situaciones, ciertos motores de antimalware que se ejecutan en los equipos podrían ser más agresivos y detener los mensajes con cargas truncadas.
La segunda razón es que el malware recibido sea una variante nueva y el motor antimalware no haya lanzado aún ningún archivo de modelo para implementarlo en el servicio.
P: ¿Cómo puedo enviar malware que superó el filtro a Microsoft?
A. Si ha recibido malware, como un virus que pasó el filtro, guarde una copia del mensaje de correo electrónico con su virus adjunto, vaya a Inteligencia de seguridad de Microsoft y envíe una muestra con las instrucciones detalladas de esa página. Cuando envíe el archivo, en la lista desplegable Producto, seleccione Otro, seleccione la opción Pienso que este archivo contiene malware y, en el campo Comentarios, especifique Exchange Server 2013. Después de recibir la muestra, haremos nuestra investigación y, si se determina que la muestra contiene malware, tomaremos una medida correctiva para evitar que el virus pase desapercibido.
P: ¿Cómo puedo enviar un archivo que creo que se detectó incorrectamente como malware?
A. De forma similar al envío de malware, vaya a Inteligencia de seguridad de Microsoft y envíe un ejemplo con las instrucciones detalladas de esa página. Cuando envíe el archivo, en la lista desplegable Producto, seleccione Otro, seleccione la opción Pienso que no se debe detectar este archivo como malware y, en el campo Comentarios, especifique Exchange Server 2013. Después de recibir la muestra, haremos nuestra investigación y, si se determina que la muestra está limpia, tomaremos una medida correctiva para evitar que el archivo se detecte como malware.
P: He recibido un mensaje de correo electrónico con un adjunto que no reconozco. ¿Es malware o puedo hacer caso omiso del archivo adjunto?
A. Se recomienda encarecidamente que no abra datos adjuntos que no reconozca. Si desea que investiguemos los datos adjuntos, vaya a Inteligencia de seguridad de Microsoft y envíenos el malware posible como se describió anteriormente.
P: ¿Dónde puedo obtener los mensajes que ha eliminado el filtro de malware?
A. Los mensajes contienen código malintencionado activo y, por lo tanto, no se permite el acceso a estos mensajes. Simplemente se eliminan.
P: No puedo recibir un archivo adjunto específico porque está siendo filtrado falsamente por el filtro de malware. ¿Puedo permitir estos datos adjuntos a través de reglas de transporte de Exchange?
R: No. Las reglas de transporte no se pueden usar para omitir el filtro de malware. Si desea que el archivo adjunto pase por el filtro de malware, envíelo al destinatario deseado en un archivo .zip protegido con contraseña. Cualquier archivo protegido por contraseña se omite mediante el filtrado de malware.
P: ¿Puedo desactivar la protección antimalware integrada del producto?
A. El examen antimalware integrado se puede deshabilitar o omitir temporalmente de forma permanente siguiendo los pasos descritos en Deshabilitar o omitir el examen antimalware.