FAQ anti-programme malveillant
S’applique à : Exchange Server 2013
Cette rubrique présente les questions fréquemment posées au sujet du filtrage anti-programmes malveillants (détection) dans Microsoft Exchange Server 2013.
Q : À quel niveau la détection des programmes malveillants se produit-elle ?
R. La détection des programmes malveillants est appliquée aux messages envoyés à un serveur de boîtes aux lettres ou reçus en provenance de celui-ci. L’analyse des programmes malveillants n’est pas effectuée sur un message accessible à partir d’une boîte aux lettres, car il aurait déjà été analysé. Si un message est renvoyé à partir d'une boîte aux lettres, il est de nouveau analysé.
Q : Ai-je besoin d'être connecté à Internet pour télécharger le moteur de détection et les mises à jour de définition ?
R. Pour télécharger les mises à jour, vous devez disposer d'une connexion à Internet et être en mesure d'établir une connexion sur le port TCP 80 (HTTP). Nous vous conseillons vivement de télécharger manuellement le moteur de détection des programmes malveillants et les mises à jour de définitions sur votre serveur Exchange avant de le mettre en production. Pour plus d’informations, consultez Télécharger les mises à jour du moteur et des définitions.
Q : À quelle fréquence les définitions de logiciels malveillants sont-elles mises à jour ?
R. Chaque serveur vérifie la présence de nouvelles définitions de logiciels malveillants une fois par heure.
Quels sont les avantages de l’association de la fonctionnalité intégrée d’analyse des programmes malveillants à Exchange Online Protection (EOP) ?
A. Il existe plusieurs avantages :
Le service utilise plusieurs moteurs anti-programmes malveillants alors que la protection intégrée contre les programmes malveillants n'en utilise qu'un seul.
Le service dispose de capacités de création de rapports, avec notamment des statistiques sur les programmes malveillants.
Le service propose une fonction de trace des messages pour aider à résoudre les problèmes liés aux flux de messagerie, notamment concernant la détection des programmes malveillants.
Q : Pourquoi ce programme malveillant est-il passé à travers le filtre ?
A. Vous pouvez recevoir un programme malveillant pour deux raisons.
Le premier scénario, et le plus probable, est que la pièce jointe reçue ne contient aucun code malveillant actif. Dans ce cas, certains moteurs de détection des programmes malveillants exécutés sur les ordinateurs peuvent se montrer plus agressifs et interrompre les messages avec des charges utiles tronquées.
Seconde raison possible, le programme malveillant que vous avez reçu est une nouvelle variante et notre moteur de détection ne dispose pas encore du fichier modèle correspondant au service à déployer.
Q : Comment puis-je envoyer à Microsoft un programme malveillant ayant déjoué le filtre ?
R. Si vous avez reçu un programme malveillant tel qu’un virus qui a dépassé le filtre, enregistrez une copie du message électronique avec son virus attaché, accédez à Renseignement de sécurité Microsoft et envoyez un exemple en suivant les instructions détaillées sur cette page. Lors de l’envoi du fichier, dans la liste déroulante Produit, sélectionnez Autre, sélectionnez l’option Je crois que ce fichier contient des programmes malveillants et, dans le champ Commentaires, spécifiez Exchange Server 2013. Suite à la réception de l'échantillon, nous l'analysons. Si nous déterminons que l'échantillon contient un programme malveillant, nous appliquons une action de correction pour que le virus soit détecté par la suite.
Q : Comment envoyer un fichier qui, selon moi, a été détecté de manière erronée comme un programme malveillant ?
A. Comme pour l’envoi de programmes malveillants, accédez à Renseignement de sécurité Microsoft et envoyez un exemple en suivant les instructions détaillées sur cette page. Lors de l’envoi du fichier, dans la liste déroulante Produit, sélectionnez Autre, sélectionnez l’option Je crois que ce fichier ne doit pas être détecté en tant que programme malveillant et, dans le champ Commentaires, spécifiez Exchange Server 2013. Suite à la réception de l'échantillon, nous l'analysons. Si nous déterminons que l'échantillon ne présente aucun problème de sécurité, nous appliquons une action de correction pour que le fichier ne soit plus détecté comme un programme malveillant par la suite.
Q : J'ai reçu un message contenant une pièce jointe inhabituelle pour moi. S'agit-il d'un programme malveillant ou puis-je ignorer cette pièce jointe ?
A. Nous vous conseillons vivement de ne pas ouvrir les pièces jointes que vous ne connaissez pas. Si vous souhaitez que nous examinions la pièce jointe, accédez à Renseignement de sécurité Microsoft et envoyez-nous le logiciel malveillant possible comme décrit précédemment.
Q : Où puis-je récupérer les messages qui ont été supprimés par le filtre anti-programmes malveillants ?
R. Les messages contiennent du code malveillant actif et, par conséquent, nous n’autorisons pas l’accès à ces messages. Ils sont simplement supprimés.
Q : Je ne suis pas en mesure de recevoir une pièce jointe spécifique, car elle est faussement filtrée par votre filtre de programmes malveillants. Puis-je autoriser cette pièce jointe à l'aide des règles de transport Exchange ?
R : Non. Les règles de transport ne peuvent pas être utilisées pour contourner le filtre de programmes malveillants. Si vous souhaitez que cette pièce jointe contourne le filtre anti-programmes malveillants, envoyez-la au destinataire souhaité en la plaçant dans un fichier .zip protégé par mot de passe. Tout fichier protégé par un mot de passe est contourné par le filtre anti-programme malveillant.
Q : Puis-je désactiver la protection anti-programme malveillant intégrée du produit ?
R. L’analyse anti-programme malveillant intégrée peut être désactivée définitivement ou temporairement ignorée en suivant les étapes décrites dans Désactiver ou contourner l’analyse anti-programme malveillant.