Anti-Spam - Configurações
Nesta caixa de diálogo, você pode selecionar medidas de pontuação mais ou menos agressivas. Cada mensagem de e-mail verificada pelo componente Anti-Spam recebe uma pontuação, que indica a proximidade do conteúdo da mensagem em relação ao spam (e-mails indesejados).
Você pode definir o limite da pontuação digitando um valor de (0 a 100). 0 é o nível mais restrito; você receberá e-mail somente dos remetentes em sua Lista de exceções. 100 é o menor nível; somente os spams mais facilmente identificados serão bloqueados.
Você também pode usar o nivelador. No nivelador, você pode definir valores entre 50 (configuração agressiva, mensagens de e-mail que não são spam estão tão sujeitas a serem bloqueadas quanto as mensagens reais de spam; não recomendável para uso comum) e 90 (a maioria das mensagens de e-mail recebidas serão entregues normalmente, uma quantidade significativa de spam poderá ser permitida). O valor médio 70, definido por padrão, é considerado bastante agressivo. As mensagens de e-mail que provavelmente são SPAM serão bloqueadas. É provável que mensagens não SPAM também sejam bloqueadas. O desejável é que esteja ente 50 e 90. Em caso de dúvidas, deixe em 90.
Marque a caixa Mover mensagens de spam para a pasta especial se desejar que as mensagens de spam detectadas sejam automaticamente movidas para a pasta "Lixo Eletrônico". Observe que esse recurso está disponível somente para o MS Outlook e The Bat! Marque a caixa Modificar assunto de mensagens marcadas como spam se preferir que todas as mensagens detectadas como SPAM sejam marcadas com uma palavra ou caractere específico no campo de assunto. Edite a palavra no campo de texto e salve pressionando OK. É recomendado manter o valor padrão [SPAM].
Treinamento Anti-Spam
Há também a opção de treinar a proteção anti-spam. Esta função é útil se você estiver recebendo um número de e-mails específico marcados equivocadamente como SPAM ou se estiver recebendo spam que não está sendo detectado. Para treinar o Anti-Spam para que ele reconheça e-mails semelhantes e lide com eles de forma apropriada, pressione o botão Treinar Anti-Spam para iniciar o Assistente de Treinamento Anti-Spam, que guiará você através do processo de treinamento.
Desempenho
Aqui você pode alterar o desempenho do mecanismo Anti-Spam, ou seja, o nível e confiabilidade da verificação de e-mail para identificar spam. Mova o nivelador para a esquerda para reduzir o desempenho da verificação; ela será mais rápida e consumirá apenas uma pequena porção de memória, mas a detecção de spam não será totalmente confiável. O menor nível é adequado apenas para computadores com hardware precário e/ou conexão lenta à Internet.
Mova o nivelador para a direita para aumentar o desempenho da verificação; a proteção anti-spam será mais confiável, porém, lembre que níveis elevados podem reduzir significativamente a velocidade do processo de recebimento de e-mail ou o desempenho geral do computador, já que cada mensagem de e-mail recebida deve ser processada individualmente. Se você notar uma redução significativa de velocidade, tente configurar o desempenho da verificação Anti-Spam para um nível mais baixo.
Permitir verificação on-line – essa opção ativa a verificação on-line de cada mensagem de e-mail, conforme descrito na caixa de diálogo. Como esse é outro recurso que aprimora a detecção de spam, mas atrasa consideravelmente o processo de recebimento de e-mail, é recomendado desativá-lo se o atraso dos e-mails recebidos for impraticável.
RBL
O servidor RBL (Real-time Blackhole List) é um servidor DNS com um amplo banco de dados de remetentes de spam conhecidos. Quando esse recurso estiver ativado, todas as mensagens de e-mail serão verificadas no banco de dados do servidor RBL e marcadas como spam, se forem idênticas a qualquer uma das entradas do banco de dados (nenhum dado pessoal é enviado ao servidor!). Os bancos de dados contêm as impressões de spam atualizadas por minuto, mais recentes, e, portanto, fornecem a melhor e mais precisa detecção de spam.
Ativar esse recurso poderá reduzir a velocidade do processo de recebimento de e-mail em alguns sistemas e configurações, pois cada mensagem deve ser verificada no banco de dados do servidor RBL.
Lista de exceções
A Lista de Exceções representa uma lista global de endereços de e-mail e nomes de domínio de remetentes aprovados cujas mensagens nunca serão marcadas como SPAM. Se houver endereços ou domínios específicos dos quais você não espera mensagens indesejadas (spam), será possível compilar uma lista de exceções dos respectivos remetentes (por exemplo, "alguem@dominiodealguem.com.br") ou nomes de domínios (por exemplo, "dominio.com.br").
Os seguintes botões de função estão disponíveis:
Pressione Editar para abrir uma caixa de diálogo semelhante a um editor onde você poderá adicionar manualmente uma lista de endereços (o método copiar/colar também funciona bem). Insira um item (remetente, nome do domínio) por linha para manter a lista organizada e transparente.
Pressione Importar para iniciar o Assistente para importar endereços de e-mail, que permite que você insira vários endereços de modo conveniente (a partir do cliente de e-mail ou de um arquivo de texto).
Pressione Exportar para salvar todos os registros (endereços e domínios da Lista de exceções) em um arquivo de texto simples.
Lista negra
A Lista Negra representa uma lista global de endereços de e-mail e nomes de domínio de remetentes bloqueados cujas mensagens sempre serão marcadas como SPAM. Se você espera mensagens indesejadas (SPAM) de endereços ou domínios específicos, poderá compilar uma lista negra dos respectivos remetentes (por exemplo, "alguem@dominiodealguem") ou nomes de domínios (por exemplo, "dominio.com").
O funcionamento é igual o da Lista de exceções.
Configurações avançadas
A seção Configurações avançadas contém várias opções de configuração para o componente Anti-Spam. Essas configurações se destinam a usuários experientes, principalmente administradores de rede que precisam configurar a proteção anti-spam em detalhes para a melhor proteção de servidores de e-mail. Por essa razão, não há ajuda adicional disponível para as caixas de diálogo individuais; entretanto, existe uma breve descrição de cada opção respectiva diretamente na interface do usuário.
É altamente recomendável não alterar as configurações, a menos que você esteja bastante familiarizado com todas as configurações avançadas do Spamcatcher (MailShell Inc.). Qualquer alteração inapropriada poderá resultar em mau desempenho ou no funcionamento incorreto do componente.
Web Shield e LinkScanner
Estes componentes têm as mesmas opções de configuração da interface inicial, já analisados anteriormente.
Verificações
As opções de varredura já vêm pré-definidas e são:
Verificar todo o computador: Todas as opções (menos rootkits) de busca por arquivos infectados já vem marcadas.
Verificação de extensão Shell: "Extensão Shell" significa integrar o AVG ao Windows Explorer. Ele permite verificar com facilidade e instantaneamente qualquer arquivo ou pasta em seu computador sem ter de abrir a interface do AVG. Para executar a verificação de extensão Shell, clique com o botão direito do mouse em qualquer item (um arquivo, pasta, drive ou mídia removível) e selecione Verificar com AVG no menu de contexto.
Verificar arquivos ou pastas específicas.
Verificação de dispositivo removível: Vem desativado por padrão e permite escolher que tipo de arquivos serão escaneados em pendrives, por exemplo.
Programação
Aqui você pode alterar as datas e horários em que serão feitas a varredura automática e as atualizações do programa.
Verificador de E-mail
Na seção Verificação de e-mail, você pode definir as funções básicas a seguir para mensagens de e-mail recebidas e/ou enviadas:
Se as mensagens de e-mail devem ser verificadas em busca de vírus.
Se o texto de certificação deve ser adicionado ao final de cada mensagem para confirmar que ela não contém vírus. O texto pode ser ajustado na seção Certificação (veja o painel à esquerda da caixa de diálogo).
Se o texto de certificação deve ser adicionado somente a mensagens com anexos.
Na seção Propriedades de verificação, você pode especificar como as mensagens de e-mail serão verificadas:
Usar análise heurística – marque para usar o método de detecção de análise heurística ao verificar mensagens de e-mail. Quando essa opção está ativada, você pode filtrar anexos de e-mail não apenas por extensão, mas também o conteúdo real do anexo será considerado. A filtragem pode ser definida na caixa de diálogo Filtragem de e-mail.
Verificar programas potencialmente indesejados e ameaças de spyware – marque para usar o mecanismo Anti-Spyware, ou seja, detectar programas suspeitos e potencialmente indesejados durante a verificação de mensagens de e-mail e anexos.
Verificar dentro de arquivos – marque para verificar os conteúdos de arquivos anexados às mensagens de e-mail.
Na seção Relatório de anexos de e-mail, você pode definir relatórios adicionais sobre arquivos potencialmente perigosos ou suspeitos. Observe que nenhuma caixa de diálogo de advertência será exibida, apenas um texto de certificação será adicionado ao final da mensagem de e-mail e todos esses relatórios serão listados na caixa de diálogo Detecção do Verificador de e-mail.
Reportar arquivos protegidos por senha – arquivos (ZIP, RAR etc.) protegidos por senha não podem ser verificados em busca de vírus. Marque a caixa para reportá-los como potencialmente perigosos.
Reporte documentos protegidos por senha – documentos protegidos por senha não podem ser verificados em busca de vírus. Marque a caixa para reportá-los como potencialmente perigosos.
Reporte arquivos contendo macros – uma macro é uma seqüência predefinida de etapas com o objetivo de executar certas tarefas mais fáceis para um usuário (macros do MS Word são amplamente conhecidas). Como tal, uma macro pode conter instruções potencialmente perigosas e convém você marcar a caixa para garantir que os arquivos com macros sejam reportados como suspeitos.
Reporte extensões ocultas – extensões ocultas podem fazer um arquivo executável suspeito, "alguma coisa.txt.exe", por exemplo, parecer-se com um arquivo de texto comum inofensivo "alguma coisa.txt. Marque a caixa para reportá-los como potencialmente perigosos.
Marque a caixa Mover anexos reportados para a Quarentena para mover automaticamente os relatórios selecionados acima para a Quarentena.
Proteção residente
A Proteção Residente oferece proteção contínua a seu computador. Ele verifica todos os arquivos que estão sendo abertos, salvos ou copiados e protege as áreas de sistema do computador. Normalmente, você sequer nota o processo, pois ele acontece "no plano de fundo", e você só é notificado quando são encontradas ameaças; ao mesmo tempo, a Proteção Residente evita que as ameaças sejam ativadas e as remove.
Anti-Rootkit
Não há muitas opções de configuração aqui.
Atualização
A única coisa relevante e que acredito que deve ser desmarcada, é a opção de criar um ponto de restauração após cada atualização, principalmente se sua máquina não for muito poderosa. Antes de partir para as considerações finais, vamos ver um pequeno detalhe me chamou a atenção:
Parece que a compatibilidade com o Windows 7 ainda não é total. No Action Center a única alternativa é desativar as mensagens de erro do firewall:
Conclusão
O consumo de memória é surpreendentemente pequeno. Os dois processos residentes consome cerca de 8 MB de RAM (mais 5 MB se a interface estiver aberta):
A suíte é completa e não requer praticamente nenhuma ação por parte do usuário após ser instalada. Ao mesmo tempo, oferece muitas opções para usuários avançados e administradores de rede. Leve, não compromete em nada o desempenho do sistema.
A única ressalva que pode deixar alguns usuários inseguros é a questão do Action Center não reconhecer o firewall.
O programa é Trial, podendo ser avaliado por 30 dias e custa US$ 54,99. Roda em Windows 2000, XP, Vista e Windows 7 (32 e 64 bits).
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Atualização de antivírus
Endian Firewal Bloqueando FTP
Problemas com Avast
Qual antivírus mais indicado?
