Medidas antivirus

  • Artículo

 

Última modificación del tema: 2005-12-14

Los virus transmitidos a través de mensajes de correo electrónico son una de las principales amenazas para su organización. Los virus por correo electrónico pueden atacar a sistemas individuales o a todo el entorno de correo electrónico. Por tanto, debe asegurarse de que tiene una protección adecuada contra los virus en su entorno de Exchange 2003.

Los mecanismos más efectivos para combatir los virus son la instalación de software antivirus y el tener actualizados los archivos de firmas antivirus. Teniendo esto en cuenta, debe considerar la posibilidad de protegerse contra los virus en el servidor de seguridad, en la puerta de enlace del Protocolo simple de transferencia de correo (SMTP), en cada servidor de Exchange y en cada equipo cliente. El motivo para instalar software antivirus en cada destino de la cadena de entrega de mensajes es ofrecer la máxima cobertura defensiva para cada mensaje como sea posible. Por ejemplo, el motor de exploración de virus en la puerta de enlace SMTP utiliza un analizador diferente de Extensiones multipropósito de correo Internet (MIME) que el instalado en el servidor de Exchange que, a su vez, es distinto del utilizado por Outlook u Outlook Express. Desde la perspectiva del análisis MIME, esto significa que tener un programa antivirus (uno que utilice el analizador nativo de MIME) en cada destino aumenta la probabilidad de estar expuesto a virus. Además, debe considerar la posibilidad de ejecutar software antivirus de distintos proveedores en toda la empresa.

Un método que los autores de virus suelen emplear para transportar virus es incluir el virus en un dato adjunto. En los casos más obvios, se puede transmitir un virus si se adjunta un programa ejecutable (.exe) a un mensaje de correo electrónico. En algunos casos, se pueden enviar virus incrustándolos en una macro, que los usuarios perciben como un documento mucho más benigno (como un archivo de Word o de Excel). Para protegerse contra este tipo de virus, Outlook y Outlook Web Access ofrecen las siguientes funciones de bloqueo de datos adjuntos.

Funciones de bloqueo de datos adjuntos en Outlook

Outlook 2002 y las versiones posteriores incluyen una función de bloqueo de datos adjuntos; esta función, que está habilitada de manera predeterminada, bloquea los tipos de archivos más obvios, como archivos .exe, .bat y .vbs. Las versiones anteriores de Outlook requieren la actualización de seguridad de correo electrónico de Outlook (Outlook E-mail Security Update), que está disponible en el sitio Web de Microsoft Office Online. Para obtener información acerca de cómo configurar las funciones de bloqueo de datos adjuntos de Outlook mediante una directiva de grupo, consulte el Kit de recursos de Office 2003 (en inglés).

Funciones de bloqueo de datos adjuntos en Outlook Web Access

En el Service Pack 2 (SP2) de Exchange 2000, Outlook Web Access presentaba la posibilidad de bloquear datos adjuntos por tipo de archivo y por tipo de MIME. En Outlook Web Access para Exchange 2000 y Microsoft Office® Outlook Web Access 2003, el bloqueo de datos adjuntos está habilitado de manera predeterminada. Con esta configuración predeterminada, los usuarios pueden enviar cualquier tipo de datos adjuntos pero no recibirán tipos de archivos peligrosos, como archivos .exe, .bat y .vbs.

Nota

En sus configuraciones predeterminadas, tanto Outlook 2003 como Outlook Web Access 2003 bloquean los mismos tipos de datos adjuntos.

Para obtener pasos detallados acerca de cómo ver o cambiar los tipos de archivos o los tipos de MIME bloqueados en Outlook Web Access, consulte Cómo ver o cambiar los tipos de archivo o los tipos de MIME bloqueados en Outlook Web Access.

Información adicional

Para obtener más información acerca de las medidas antivirus, consulte Disminución y detención de los virus por correo electrónico en un entorno de Exchange 2003.