Entendendo a proteção antivírus
Aplica-se a: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tópico modificado por último: 2012-04-23
O Forefront Online Protection for Exchange (FOPE) oferece proteção contra vírus de várias camadas usando vários mecanismos de verificação que são criados para capturar 100% de todos os vírus conhecidos.
Dica
Para os clientes do Microsoft Exchange Online, a verificação antivírus é executada pelo Forefront Protection 2010 for Exchange Server (FPE) nos servidores Exchange Online em vez de pelo FOPE. Isso garante que todas as mensagens de entrada, de saída e internas para clientes do Exchange Online sejam verificadas em busca de vírus de uma maneira consistente. O SLA de proteção de 100% contra todos os vírus de email conhecidos ainda se aplica a clientes do Exchange Online.
O FOPE utiliza as seguintes opções para ajudar a fornecer proteção antivírus.
Defesas em camadas contra vírus
O FOPE usa um enfoque em camadas, para proteger tanto os emails de entrada quanto os de saída, para ameaças conhecidas e desconhecidas. Aproveitando parcerias com provedores de tecnologias antivírus líderes da indústria, o FOPE usa vários mecanismos antivírus para ajudar a proteger contra vírus e outras ameaças de email. Os mecanismos antivírus incluem detecção heurística avançada que funciona até mesmo durante os primeiro estágios de uma epidemia de vírus. O enfoque de vários mecanismos tem mostrado que oferece muito mais proteção do que a proporcionada pelo uso de um único mecanismo antivírus.
Resposta a ameaças em tempo real
Durante algumas epidemias de vírus, a equipe antimalware do FOPE pode ter informações suficientes sobre um vírus ou outra forma de malware para escrever regras de política sofisticadas que detectem a ameaça até mesmo antes que uma assinatura seja disponibilizada por qualquer mecanismo antivírus usado pelo serviço. Essa regras são publicadas na rede global a cada 2 horas para fornecer à sua organização uma camada extra de proteção contra ataques.
Implantação rápida de assinatura antivírus
A equipe do FOPE mantém relações próximas com parceiros que desenvolvem mecanismos antivírus, integrando cada mecanismo antivírus no nível da API (interface de programação de aplicativo). Consequentemente, esse recurso recebe e integra patches e assinaturas de vírus antes que eles sejam publicamente lançados. Geralmente, sua conexão com os parceiros antivírus permite o desenvolvimento de correções de vírus. O serviço procura assinaturas de vírus atualizadas para todos os mecanismos antivírus a cada 15 minutos e as aplica rapidamente à rede de filtragem global.