(0) exportieren Drucken
Alle erweitern

Häufig gestellte Fragen zur Antischadsoftware

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2014-01-07

Dieses Thema enthält häufig gestellte Fragen zum Filtern von Schadsoftware (Prüfen auf Schadsoftware) in Microsoft Exchange Server 2013.

F: Wo wird die Prüfung auf Schadsoftware ausgeführt?

A: Die Prüfung auf Schadsoftware wird für Nachrichten ausgeführt, die an einen Postfachserver gesendet oder von diesem empfangen werden. Die Prüfung auf Schadsoftware wird nicht für eine Nachricht ausgeführt, auf die in einem Postfach zugegriffen wird, da diese bereits überprüft worden sein sollte. Eine Nachricht wird erneut überprüft, wenn sie erneut aus einem Postfach gesendet wird.

F: Ist eine Internetverbindung erforderlich, um Modul- und Definitionsupdates herunterzuladen?

A: Zum Herunterladen von Updates ist eine Internetverbindung erforderlich. Außerdem müssen Sie eine Verbindung mit dem TCP-Port 80 (HTTP) herstellen können. Es wird dringend empfohlen, dass Sie Updates für das Antischadsoftwaremodul und die Definitionen manuell auf Ihren Exchange-Server herunterladen, bevor Sie ihn in der Produktionsumgebung verwenden. Weitere Informationen finden Sie unter Downloadmodul und Definitionsupdates.

F: Wie oft werden die Schadsoftwaredefinitionen aktualisiert?

A: Die einzelnen Server prüfen jede Stunde auf neue Schadsoftwaredefinitionen.

Welche Vorteile bietet die Kombination des integrierten Features zur Schadsoftwareprüfung mit dem in der Cloud gehosteten E-Mail-Filterdienst FOPE (oder der nächsten Version dieses Diensts, Exchange Online Protection (EOP))?

A: Es gibt mehrere Vorteile:

  • Der Dienst verwendet mehrere Antischadsoftwaremodule, während der integrierte Antischadsoftwareschutz nur ein einzelnes Modul verwendet.

  • Der Dienst verfügt über Berichtsfunktionen, die auch Schadsoftwarestatistiken einbeziehen.

  • Der Dienst stellt ein Feature zur Nachrichtenverfolgung für die eigenständige Behandlung von Problemen mit dem Nachrichtenfluss bereit, das auch die Erkennung von Schadsoftware einbezieht.

F: Warum konnte diese Schadsoftware den Filter passieren?

A: Es gibt zwei mögliche Gründe, warum Schadsoftware nicht erkannt wurde.

Der erste und wahrscheinlichere Grund ist, dass die empfangene Anlage keinen aktiven schädlichen Code enthält. In diesen Situationen sind manche Antischadsoftwaremodule, die auf Computern ausgeführt werden, möglicherweise aggressiver und stoppen Nachrichten mit abgeschnittener Nutzlast.

Der zweite Grund ist, dass die empfangene Schadsoftware eine neue Variante darstellt und vom Antischadsoftwaremodul noch keine Musterdatei veröffentlicht wurde, die im Dienst implementiert werden kann.

F: Wie kann ich Schadsoftware, die den Filter passiert hat, an Microsoft übermitteln?

A: Wenn Sie Schadsoftware empfangen haben, z. B. einen Virus, die den Filter passiert hat, speichern Sie eine Kopie der E-Mail-Nachricht mit dem angehängten Virus. Wechseln Sie dann zum Center zum Schutz vor Malware, und übermitteln Sie ein Beispiel. Befolgen Sie hierzu die ausführlichen Anweisungen auf dieser Seite. Wählen Sie beim Übermitteln der Datei in der Dropdownliste Product (Produkt) die Option Other (Weitere) aus. Aktivieren Sie dann die Option I believe this file contains malware (Diese Datei enthält vermutlich Schadsoftware), und geben Sie im Feld Comments (Kommentare) Exchange Server 2013 an. Wir untersuchen das von Ihnen übermittelte Beispiel, und wenn es Schadsoftware enthält, werden die entsprechenden Gegenmaßnahmen ergriffen, um zu verhindern, dass sich dieser Virus unerkannt verbreiten kann.

F: Wie kann ich eine Datei übermitteln, die meines Erachtens fälschlicherweise als Schadsoftware erkannt wurde?

A: Wechseln Sie wie bei der Übermittlung von Schadsoftware zum Center zum Schutz vor Malware, und übermitteln Sie ein Beispiel. Hierzu befolgen Sie wiederum die ausführlichen Anweisungen auf dieser Seite. Wählen Sie beim Übermitteln der Datei in der Dropdownliste Product (Produkt) die Option Other (Weitere) aus. Aktivieren Sie dann die Option I believe this file should not be detected as malware (Diese Datei sollte meines Erachtens nicht als Schadsoftware erkannt werden), und geben Sie im Feld Comments (Kommentare) Exchange Server 2013 an. Wir untersuchen das von Ihnen übermittelte Beispiel, und wenn es keine Schadsoftware enthält, werden die entsprechenden Gegenmaßnahmen ergriffen, um zu verhindern, dass die Datei auch künftig als Schadsoftware erkannt wird.

F: Ich habe eine E-Mail mit einer Anlage erhalten, die mir nicht bekannt ist. Handelt es sich hierbei um Schadsoftware, oder kann ich die Anlage ignorieren?

A: Es wird dringend empfohlen, dass Sie keine Anlagen öffnen, die Ihnen nicht bekannt sind. Wenn die Anlage von uns untersucht werden soll, wechseln Sie zum Center zum Schutz vor Malware, und übermitteln Sie die mögliche Schadsoftware wie oben beschrieben.

F: Wo kann ich die Nachrichten abrufen, die vom Schadsoftwarefilter gelöscht wurden?

A: Die Nachrichten enthalten aktiven schädlichen Code, daher wird der Zugriff auf diese Nachrichten nicht gestattet. Sie werden einfach gelöscht.

F: Ich kann eine bestimmte Anlage nicht empfangen, da sie fälschlicherweise vom Schadsoftwarefilter gefiltert wird. Kann ich diese Anlage mithilfe von Exchange-Transportregeln als zulässig kennzeichnen?

A: Nein. Transportregeln können nicht dazu verwendet werden, den Schadsoftwarefilter zu umgehen. Wenn diese Anlage den Schadsoftwarefilter passieren soll, senden Sie die Anlage in einer kennwortgeschützten ZIP-Datei an den gewünschten Empfänger. Alle kennwortgeschützten Dateien werden durch Schadsoftwarefilterung umgangen.

F: Kann ich den im Produkt integrierten Antischadsoftwareschutz deaktivieren?

A: Die integrierte Antischadsoftwareprüfung kann dauerhaft deaktiviert oder temporär umgangen werden, indem Sie die Schritte unter Deaktivieren oder Umgehen der Antischadsoftware-Überprüfung befolgen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft