NOD32 protege su mundo digital
   
Productos
Introducción
     
Lista de productos ESET
• Smart Security
• NOD32 Antivirus
• Remote Administrator
• Gateway Security
• Mail Security
• File Security
• Novell
• Lotus Domino
    • MS Exchange Server
    •• Consultas frecuentes
  • SysInspector
     
•• Versiones anteriores
     
    Tecnología ThreatSense protegiendo su mundo digital
Compatible con tecnología de 64-bit
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
ESET NOD32 para MS Exchange Server
 

Consultas frecuentes sobre ESET NOD32 para MS Exchange Server 2.0 (XMON)

 
  • ¿Analiza XMON adjuntos de correo y el cuerpo del mensaje?

En MS Exchange 2000 SP2 o superior, XMON analiza los adjuntos de correo y el cuerpo del mensaje.
En el resto de las versiones de MS Exchange, sólo es posible analizar los adjuntos de correo.
  • ¿Por qué hay algunas funciones de XMON que se encuentran deshabilitadas ?

XMON es un módulo universal que funciona con múltiples versiones de MS Exchange Server (5.5 SP3, 2000 SP2, 2003).
Aquellas funciones deshabilitadas en XMON responden a características no soportadas por la versión de MS Exchange en uso.
  • ¿Cuál es la causa por la que XMON sigue analizando mensajes en MS Exchange después de haber deshabilitado esta operación?

La comunicación entre XMON y MS Exchange requiere de una ligera demora para sincronizar el funcionamiento de ambos.
Es aconsejable esperar un minuto aproximadamente, para que los cambios de configuración en XMON se vean reflejados en su comportamiento con MS Exchange.

  • ¿Puede XMON eliminar mensajes completos después de haber sido detectada infección en los mismos?

Efectivamente, XMON puede hacerlo, pero sólo en MS Exchange 2003 ya que las versiones anteriores de MS Exchange no soportan esta característica.
Para habilitar esta posibilidad debe pulsar en Configuración (Settings) y en las preferencias de eliminación (Deleting) seleccione Eliminar el mensaje completo (delete the whole message).
  • ¿Puede analizar XMON los mensajes salientes?

Sí. XMON puede analizar los mensajes salientes de correo si se cumplen las siguientes condiciones:

  • MS Exchange está configurado como servidor SMTP.
  • Se está ejecutando XMON.
  • MS Exchange debe ser 2000 SP3 o superior.
  • ¿Es posible añadir a los mensajes de correo una indicación informando que ha sido verificado por XMON?

Esto no es posible porque no es una función que se pueda implementar en las actuales versiones de MS Exchange.

  • ¿Por qué no es posible abrir ciertos mensajes de correo en Outlook después de la revisión efectuada por MS Exchange?

Las causas más frecuentes:

  • En la configuración de XMON se ha establecido que si un mensaje está infectado no se ejecute ninguna acción y sea marcado como infectado. (No action, mark as infected).
  • El mensaje ha sido marcado como virus por una regla creada dentro de la configuración de XMON.
  • En cualquiera de los dos casos, será impedido el acceso al mensaje.
  • ¿Es imprescindible el reinicio del ordenador después de la instalación de XMON?

Sí. Por las características de funcionamiento de XMON, es imprescindible el reinicio del ordenador tanto después de la instalación como si XMON es desinstalado.
  • ¿Es posible iniciar manualmente el servicio NOD32 Kernel después de la instalación?

Sí. Es posible hacerlo manualmente después de la primera instalación, sin embargo, se recomienda el reinicio del ordenador y el inicio automático del servicio NOD32 Kernel.

  • ¿Qué significa exactamente la opción de Límite de tiempo (Time limit) dentro de los parámetros de rendimiento (Performance)?
  • MS Exchange 2000 SP2
    Es el máximo tiempo permitido para finalizar el análisis de un mensaje en una sola operación.
    Si el límite de tiempo se alcanza y el análisis no ha finalizado, se denegará el acceso al mensaje.
    No es posible detener el proceso y sólo se accederá al mensaje después de concluido el análisis del mismo.
  • MS Exchange 5.5 SP3 y SP4
    Es la cantidad de milisegundos entre dos intentos de acceso al mensaje que está siendo analizado.
  • ¿Cuál es el valor máximo de extensiones de archivo que se puede establecer en una regla simple?

El límite está dado por un máximo de 255 caracteres.

  • Cuando se ha activado la opción Análisis en segundo plano (Background scanning) todos los mensajes son analizados nuevamente después de actualizar la base de firmas de virus, pero después de la reciente actualización ninguno de los mensajes ha sido analizado nuevamente. ¿Se trata de un error de programa?

No se trata de un error en el programa. MS Exchange Server puede analizar los mensajes tanto después de actualizar la base de firmas de virus como cuando el usuario intenta acceder al mensaje.
  • ¿Por qué razón XMON debe verificar el tamaño de los adjuntos de correo?

XMON determina el tamaño aproximado de los adjuntos de correo como parte de su rutina de análisis de detección de virus, pero debido a que ciertos virus modifican el tamaño de los archivos en base a técnicas de compresión, se logra una mayor precisión en el análisis (con degradación del tiempo necesario) si se habilita la opción de determinar exactamente el tamaño de los adjuntos.

  • ¿Se analizan los adjuntos de correo nuevamente después que XMON les ha cambiado el nombre?

Hay varias posibilidades:

  • Si está habilitada la opción Analizar todos los archivos (Scan all files) los adjuntos serán analizados nuevamente después de haber sufrido el cambio de nombre.
  • Si el archivo adjunto contiene las extensiones .EXE, .DLL, .DOC, etc. en su encabezado, XMON lo detecta y analizará nuevamente.
  • Si el archivo adjunto no contiene las extensiones .COM, .BAT, .JS, .VBS, etc. en su encabezado, los mismos no serán analizados nuevamente después del cambio de nombre.
  • Es aconsejable utilizar la opción de cambio de nombre con reglas apropiadas si es que se quiere evitar el análisis posterior al cambio de nombre.
 
Actualizado: 19-Jun-2008 23:24
Ontinet.com, S.L.