Questions fréquentes sur la détection anti-programmes malveillants

Exchange 2013
 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2016-12-09

Cette rubrique présente les questions fréquemment posées au sujet du filtrage anti-programmes malveillants (détection) dans Microsoft Exchange Server 2013.

Q. À quel niveau la détection des programmes malveillants se produit-elle ?

R. La détection des programmes malveillants est appliquée aux messages envoyés à un serveur de boîtes aux lettres ou reçus en provenance de celui-ci. La détection des programmes malveillants ne s'applique pas aux messages consultés à partir d'une boîte aux lettres, car ils ont déjà fait l'objet d'une détection. Si un message est renvoyé à partir d'une boîte aux lettres, il est de nouveau analysé.

Q. Ai-je besoin d'être connecté à Internet pour télécharger le moteur de détection et les mises à jour de définition ?

R. Pour télécharger les mises à jour, vous devez disposer d'une connexion à Internet et être en mesure d'établir une connexion sur le port TCP 80 (HTTP). Nous vous conseillons vivement de télécharger manuellement le moteur de détection des programmes malveillants et les mises à jour de définitions sur votre serveur Exchange avant de le mettre en production. Pour plus d’informations, consultez la rubrique Télécharger les mises à jour des définitions et des moteurs.

Q. À quelle fréquence les définitions de logiciels malveillants sont-elles mises à jour ?

R. Chaque serveur vérifie la présence de nouvelles définitions de logiciels malveillants une fois par heure.

Quels avantages y a-t-il à associer la fonction intégrée de détection des programmes malveillants avec le service de filtrage des messages hébergé en nuage FOPE (ou la version suivante de ce service, Exchange Online Protection (EOP)) ?

R. Il existe plusieurs avantages :

  • Le service utilise plusieurs moteurs anti-programmes malveillants alors que la protection intégrée contre les programmes malveillants n'en utilise qu'un seul.

  • Le service dispose de capacités de création de rapports, avec notamment des statistiques sur les programmes malveillants.

  • Le service propose une fonction de trace des messages pour aider à résoudre les problèmes liés aux flux de messagerie, notamment concernant la détection des programmes malveillants.

Q. Pourquoi ce programme malveillant est-il passé à travers le filtre ?

R. Vous pouvez recevoir un programme malveillant pour deux raisons.

La première, la plus probable, est que la pièce jointe reçue ne contient aucun code nuisible actif. Dans ce cas, certains moteurs de détection des programmes malveillants exécutés sur les ordinateurs peuvent se montrer plus agressifs et interrompre les messages avec des charges utiles tronquées.

Seconde raison possible, le programme malveillant que vous avez reçu est une nouvelle variante et notre moteur de détection ne dispose pas encore du fichier modèle correspondant au service à déployer.

Q. Comment puis-je envoyer à Microsoft un programme malveillant ayant déjoué le filtre ?

R. Si vous avez reçu un programme malveillant, tel qu’un virus, ayant déjoué le filtre, enregistrez une copie du message électronique contenant ce virus, puis accédez au Centre de protection contre les programmes malveillants et envoyez cet échantillon en suivant les instructions indiquées sur la page . Lors de l’envoi du fichier, dans la liste déroulante Produit, sélectionnez Autre, sélectionnez l’option Je pense que ce fichier contient un programme malveillant, puis, dans le champ Commentaires, choisissez Exchange Server 2013. Suite à la réception de l’échantillon, nous l’analysons. Si nous déterminons que l’échantillon contient un programme malveillant, nous appliquons une action de correction pour que le virus soit détecté par la suite.

Q. Comment envoyer un fichier qui, selon moi, a été détecté de manière erronée comme un programme malveillant ?

R. Comme pour l’envoi d’un programme malveillant, accédez au Centre de protection contre les programmes malveillants, puis envoyez l’échantillon à l’aide des instructions indiquées sur la page . Lors de l’envoi du fichier, dans la liste déroulante Produit, sélectionnez Autre, sélectionnez l’option Je pense que ce fichier ne doit pas être détecté comme un programme malveillant puis, dans le champ Commentaires, choisissez Exchange Server 2013. Suite à la réception de l’échantillon, nous l’analysons. Si nous déterminons que l’échantillon ne présente aucun problème de sécurité, nous appliquons une action de correction pour que le fichier ne soit plus détecté comme un programme malveillant par la suite.

Q. J'ai reçu un message contenant une pièce jointe inhabituelle pour moi. S'agit-il d'un programme malveillant ou puis-je ignorer cette pièce jointe ?

A. Nous vous conseillons vivement de ne pas ouvrir les pièces jointes que vous ne connaissez pas. Si vous souhaitez que nous analysions la pièce jointe, accédez au Centre de protection contre les programmes malveillants et envoyez-nous le programme potentiellement malveillant tel que décrit plus haut.

Q. Où puis-je récupérer les messages qui ont été supprimés par le filtre anti-programmes malveillants ?

R. Les messages contiennent du code nuisible et, de ce fait, nous ne vous autorisons pas à y accéder. Ils sont tout simplement supprimés.

Q. Je ne parviens pas à recevoir une pièce jointe car elle a été détectée de manière erronée comme un programme malveillant par le filtre. Puis-je autoriser cette pièce jointe à l'aide des règles de transport Exchange ?

R. Non. Vous ne pouvez pas utiliser les règles de transport pour contourner le filtre anti-programmes malveillants. Si vous souhaitez que cette pièce jointe contourne le filtre anti-programmes malveillants, envoyez-la au destinataire souhaité en la plaçant dans un fichier .zip protégé par mot de passe. Tout fichier protégé par un mot de passe est contourné par le filtre anti-programme malveillant.

Q. Puis-je désactiver la protection anti-programmes malveillants intégrée au produit ?

R. Suivez les étapes décrites dans la section Désactivation ou contournement de l’analyse anti-programme malveillant pour désactiver temporairement ou définitivement la détection intégrée des programmes malveillants.

 
Afficher: