Noções sobre Proteção Antivírus

 

Aplica-se a: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2012-04-23

O Forefront Online Protection for Exchange (FOPE) proporciona uma proteção antivírus multicamada, utilizando vários motores de deteção concebidos para detetar todos os vírus conhecidos.

NoteNota:
Para os clientes do Microsoft Exchange Online, a análise antivírus é executada pelo Forefront Protection 2010 for Exchange Server (FPE) nos servidores do Exchange Online e não pelo FOPE. Isto garante que todas as mensagens enviadas, recebidas e internas de clientes do Exchange Online são analisadas de modo consistente para efeitos de deteção de vírus. O SLA de 100% de proteção contra todos os vírus de correio eletrónico conhecidos continua a aplicar-se aos clientes do Exchange Online.

O FOPE utiliza as opções seguintes para ajudar a fornecer proteção antivírus.

O FOPE utiliza uma abordagem de camadas para proteger o correio eletrónico a enviar e a receber contra ameaças conhecidas e desconhecidas. Aproveitando as parcerias com os maiores fornecedores de tecnologias antivírus, o FOPE utiliza vários motores antivírus para ajudar a proteger contra vírus e outras ameaças de correio eletrónico. Os motores antivírus incluem deteção heurística potente para fornecer proteção mesmo durante as primeiras fases de um surto de vírus. A abordagem de vários motores provou fornecer muito mais proteção do que a abordagem de um só motor antivírus.

Durante alguns surtos de vírus, a equipa antimalware do FOPE poderá ter informações suficientes sobre um vírus ou outra forma de software maligno para escrever regras de política sofisticadas que detetam a ameaça mesmo antes de ser disponibilizada uma assinatura pelos motores antivírus utilizados pelo serviço. Estas regras são publicadas na rede global a cada 2 horas para fornecer à organização uma camada extra de protecção contra ataques.

A equipa do FOPE trabalha de perto com parceiros que desenvolvem motores antivírus, integrando cada motor antivírus ao nível da interface de programação de aplicações (API). Como resultado, a Implementação Rápida de Assinaturas de Antivírus recebe e integra as assinaturas de vírus e patches antes de serem lançados publicamente. Frequentemente, a ligação aos parceiros de antivírus permite desenvolver soluções para os vírus. O serviço verifica a existência de assinaturas de vírus atualizadas para todos os motores antivírus a cada 15 minutos, aplicando-as à rede de filtragem global após alguns minutos.

 
Mostrar: