Passar para o conteúdo principal

Segurança de anexos: Como escaneamos arquivos em busca de malware

Como saber quando os anexos em mensagens recebidas são seguros e reduzir o risco de teammates clicarem em arquivos maliciosos

Escrito por Michelle Faughnan

Intercom escaneia todos os anexos e uploads para conversas e tickets. Verificamos o conteúdo em busca de malware ou configurações suspeitas de todos os canais e os bloqueamos para manter sua equipe segura enquanto usa nosso produto.

Existem certos tipos de anexo que bloqueamos no Intercom, pois são conhecidos vetores de malware (ex: arquivos executáveis), porém também permitimos que você confie e bloqueie certos tipos de anexo na seção Configurações > Workspace > Segurança do seu workspace.

Visualizar status de segurança dos anexos

Você pode visualizar o status de segurança dos anexos antes de abrir os arquivos. Isso permite que você abra arquivos dos seus clientes com segurança e ajuda a entender melhor os possíveis riscos antes de abri-los.

  • Nenhum problema detectado — O arquivo foi escaneado e está seguro para abrir.

  • Inconclusivo — A varredura não pôde ser concluída. Um ícone de aviso laranja é exibido ao lado do anexo. O arquivo ainda está acessível, mas trate-o com cautela e evite abri-lo a menos que tenha um motivo específico para confiar na fonte.

  • Extensão incompatível — A extensão do arquivo não corresponde ao seu tipo de conteúdo real, o que pode ser um sinal de arquivo disfarçado. Um ícone de aviso laranja é exibido. O arquivo está acessível, mas trate-o com cautela.

  • Malware detectado — Malware confirmado. O arquivo foi removido e não pode ser acessado.

  • Este arquivo provavelmente é malicioso — A varredura de segurança do Intercom sinalizou este arquivo como provavelmente malicioso. Um ícone de aviso laranja é exibido ao lado do anexo. O arquivo não foi removido, mas recomendamos fortemente que não o abra.

Quando nenhum status é exibido, a varredura ainda não chegou a uma conclusão e pode estar em andamento. A maioria das varreduras leva apenas alguns segundos para ser concluída. Recomendamos aguardar até que a varredura seja concluída antes de acessar um arquivo.

O que significa o ícone de aviso laranja?

Um ícone de aviso laranja ao lado de um anexo significa que o arquivo foi sinalizado durante a varredura, mas não confirmado como malware. Ao contrário do malware confirmado — que é removido completamente — esses arquivos permanecem acessíveis. A decisão de abri-los fica com você.

Se você vir um ícone laranja:

  • Tenha cautela e evite abrir o arquivo a menos que tenha um motivo específico para confiar na fonte.

  • Se estiver inseguro, consulte sua equipe de segurança antes de prosseguir.

  • O ícone laranja é intencional — passe o mouse sobre ele na inbox para ver uma dica explicando o motivo do aviso.

Nota: O ícone de aviso laranja cobre três estados: Este arquivo provavelmente é malicioso, Extensão incompatível e Inconclusivo. Em todos os três casos, o arquivo ainda está acessível — não foi removido. Isso é diferente de Malware detectado, onde o arquivo é bloqueado e removido automaticamente.

Validação de arquivo de imagem

Verificações também são aplicadas para arquivos de imagem, e o arquivo será colocado em quarentena se alguma das condições abaixo for satisfeita:

  • Falha na verificação de integridade da imagem

  • Imagem está corrompida

  • Imagem contém outro conteúdo sob o tipo de conteúdo de imagem

  • Imagem não pode ser validada

  • Falha no redimensionamento da imagem

Tipos de arquivo permitidos

Os tipos de arquivo suportados por padrão incluem:

  • gif

  • jpeg

  • jpg

  • mov

  • mp4

  • pdf

  • png

  • txt

  • heic

  • oga

  • ogg

  • dng

  • mp3

Nota: Tipos de arquivo explicitamente não suportados são permanentemente bloqueados em todos os workspaces do Intercom por razões de segurança e não podem ser habilitados por esta configuração.

Estes incluem:

  • .webp arquivos de imagem (formato de imagem não suportado no Intercom).

  • Arquivos de arquivo protegidos por senha (ex: arquivos .zip ou .rar protegidos por senha) porque não podem ser escaneados por antivírus, representando risco de malware.

Você pode permitir outros tipos de arquivo indo para Configurações > Workspace > Segurança > Configurações de anexo. Os tipos de arquivo permitidos estarão acessíveis imediatamente.

Para permitir outros tipos de arquivo, ative a opção "Permitir que leads e users enviem outros tipos de arquivo" e então insira os tipos de arquivo aceitos.

Você deve incluir um ponto antes de cada extensão e separar cada tipo de arquivo com vírgula, por exemplo .jpg, .png, etc.

Artigos relacionados
Controle como os anexos são enviados e usados
Perguntas Frequentes sobre Conversas
Respondeu à sua pergunta?