Häufig gestellte Fragen zu Schadsoftware
Gilt für: Exchange Server 2013
Dieses Thema enthält häufig gestellte Fragen zum Filtern von Schadsoftware (Prüfen auf Schadsoftware) in Microsoft Exchange Server 2013.
F: Wo findet schadsoftware-Überprüfung statt?
A. Schadsoftwareüberprüfungen werden für Nachrichten durchgeführt, die an einen Postfachserver gesendet oder von diesem empfangen werden. Eine Schadsoftwareüberprüfung wird für eine Nachricht, auf die von einem Postfach zugegriffen wird, nicht durchgeführt, da sie bereits gescannt worden sein sollte. Wenn eine Nachricht aus einem Postfach erneut gesendet wird, wird sie erneut gescannt.
F: Benötige ich Internetzugriff, um Engine- und Definitionsupdates herunterladen zu können?
A. Außerdem müssen Sie eine Verbindung mit dem TCP-Port 80 (HTTP) herstellen können. Es wird dringend empfohlen, dass Sie Updates für das Antischadsoftwaremodul und die Definitionen manuell auf Ihren Exchange-Server herunterladen, bevor Sie ihn in der Produktionsumgebung verwenden. Weitere Informationen finden Sie unter Herunterladen von Engine- und Definitionsupdates.
F: Wie oft werden die Schadsoftwaredefinitionen aktualisiert?
A. Jeder Server sucht stündlich nach neuen Schadsoftwaredefinitionen.
Welche Vorteile bietet die Kopplung der integrierten Malware-Scanfunktion mit Exchange Online Protection (EOP)?
A. Es gibt mehrere Vorteile:
Der Dienst verwendet mehrere Antischadsoftwaremodule, während der integrierte Antischadsoftwareschutz nur ein einzelnes Modul verwendet.
Der Dienst verfügt über Berichtsfunktionen, die auch Schadsoftwarestatistiken einbeziehen.
Der Dienst stellt ein Feature zur Nachrichtenverfolgung für die eigenständige Behandlung von Problemen mit dem Nachrichtenfluss bereit, das auch die Erkennung von Schadsoftware einbezieht.
F: Warum hat diese Schadsoftware es über den Filter geschafft?
A. Es gibt zwei mögliche Gründe, warum Sie Schadsoftware erhalten haben.
Das erste und wahrscheinlichere Szenario ist, dass die empfangene Anlage keinen aktiven schädlichen Code enthält. In diesen Situationen sind manche Antischadsoftwaremodule, die auf Computern ausgeführt werden, möglicherweise aggressiver und stoppen Nachrichten mit abgeschnittener Nutzlast.
Der zweite Grund ist, dass die empfangene Schadsoftware eine neue Variante darstellt und vom Antischadsoftwaremodul noch keine Musterdatei veröffentlicht wurde, die im Dienst implementiert werden kann.
F: Wie kann ich Schadsoftware, die den Filter hinter sich gebracht hat, an Microsoft übermitteln?
A. Wenn Sie Schadsoftware wie einen Virus erhalten haben, der es über den Filter geschafft hat, speichern Sie bitte eine Kopie der E-Mail-Nachricht mit ihrem angefügten Virus, gehen Sie zu Microsoft Security Intelligence und senden Sie ein Beispiel, indem Sie die detaillierten Anweisungen auf dieser Seite verwenden. Wählen Sie beim Übermitteln der Datei in der Dropdownliste Produkt die Option Andere aus, wählen Sie die Option Ich glaube, dass diese Datei Schadsoftware enthält aus, und geben Sie im Feld KommentareExchange Server 2013 an. Wir untersuchen das von Ihnen übermittelte Beispiel, und wenn es Schadsoftware enthält, werden die entsprechenden Gegenmaßnahmen ergriffen, um zu verhindern, dass sich dieser Virus unerkannt verbreiten kann.
F: Wie kann ich eine Datei übermitteln, von der ich glaube, dass sie fälschlicherweise als Schadsoftware erkannt wurde?
A. Gehen Sie ähnlich wie bei der Übermittlung von Schadsoftware zu Microsoft Security Intelligence, und übermitteln Sie ein Beispiel anhand der detaillierten Anweisungen auf dieser Seite. Wählen Sie beim Übermitteln der Datei in der Dropdownliste Produkt die Option Andere aus, wählen Sie die Option Ich glaube, dass diese Datei nicht als Schadsoftware erkannt werden sollte aus, und geben Sie im Feld KommentareExchange Server 2013 an. Wir untersuchen das von Ihnen übermittelte Beispiel, und wenn es keine Schadsoftware enthält, werden die entsprechenden Gegenmaßnahmen ergriffen, um zu verhindern, dass die Datei auch künftig als Schadsoftware erkannt wird.
F: Ich habe eine E-Mail mit einer Anlage erhalten, mit der ich nicht vertraut bin. Handelt es sich hierbei um Schadsoftware oder kann ich die Anlage ignorieren?
A. Wir empfehlen dringend, dass Sie keine Anlagen öffnen, die Sie nicht kennen. Wenn Sie möchten, dass wir die Anlage untersuchen, gehen Sie zu Microsoft Security Intelligence und übermitteln Sie uns die mögliche Schadsoftware wie zuvor beschrieben.
F: Wo kann ich die Nachrichten abrufen, die vom Schadsoftwarefilter gelöscht wurden?
A. Die Nachrichten enthalten aktiven schädlichen Code, weshalb wir den Zugriff auf diese Nachrichten nicht zulassen. Sie werden einfach gelöscht.
F: Ich kann keine bestimmte Anlage erhalten, weil sie von Ihrem Schadsoftwarefilter fälschlicherweise gefiltert wird. Kann ich diese Anlage über Exchange-Transportregeln zulassen?
A. Nein Transportregeln können nicht verwendet werden, um den Schadsoftwarefilter zu umgehen. Wenn diese Anlage den Schadsoftwarefilter umgehen soll, senden Sie die Anlage an den gewünschten Empfänger innerhalb einer kennwortgeschützten .zip-Datei. Jede kennwortgeschützte Datei wird durch Schadsoftwarefilterung umgangen.
F: Kann ich den integrierten Antischadsoftwareschutz des Produkts deaktivieren?
A. Die integrierte Antischadsoftwareüberprüfung kann dauerhaft deaktiviert oder vorübergehend umgangen werden, indem Sie die Schritte unter Deaktivieren oder Umgehen der Antischadsoftwareüberprüfung ausführen.