Защита от вредоносных программ: вопросы и ответы

Exchange 2013
 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2016-12-09

В этой статье приведены часто задаваемые вопросы касательно фильтрации (сканирования) вредоносных программ в службе Microsoft Exchange Server 2013.

В. Где происходит сканирование на вредоносные программы?

О. Сканирование на вредоносные программы выполняется для сообщений, отправленных или полученных из сервера почтовых ящиков. Оно не применяется для сообщения, полученного из ящика, так как в таком случае сообщение уже сканировалось. Если сообщение повторно отправлено из почтового ящика, оно повторно сканируется.

В. Необходим ли доступ к Интернету для загрузки обновлений обработчика и определений?

О. Для загрузки обновлений необходим доступ к Интернету и подключение через порт TCP 80 (HTTP). Настойчиво рекомендуется вручную загрузить обновления обработчика и определений вредоносных программ на сервер Exchange перед тем, как ввести его в эксплуатацию. Дополнительные сведения см. в разделе Загрузка обновлений подсистемы и определений.

В. Как часто происходит обновление определений вредоносных программ?

О. Каждый сервер проверяет наличие новых определений вредоносных программ каждый час.

Какие преимущества объединения встроенной функции сканирования на вредоносные программы и облачной службы фильтрации электронной почты FOPE (или Exchange Online Protection (EOP) — следующей версией этой службы)?

О. Есть несколько преимуществ:

  • Служба использует несколько обработчиков вредоносных программ, тогда как встроенная защита от вредоносных программ — только один.

  • Эта служба имеет возможности отчетности, включая статистику по вредоносным программам.

  • Служба предоставляет функцию отслеживания сообщения для самостоятельно устранения проблем, связанных с потоком почты, в том числе обнаружения вредоносных программ.

В. Почему этой вредоносной программе удалось обойти фильтр?

О. Есть две возможные причины, почему была получена вредоносная программа.

Первый и наиболее вероятный сценарий: полученное вложение не содержит активный вредоносный код. В таких случаях некоторые обработчики для защиты от вредоносных программ, запущенные на компьютерах, могут быть более агрессивными и блокировать сообщения с сокращенными полезными данными.

Второй: полученная вредоносная программа является новым вариантом, и наш обработчик для защиты от вредоносных программ еще не выпустил файл шаблонов для развертывания в службе.

В. Как я могу передать вредоносную программу, обошедшую фильтр, в корпорацию Майкрософт?

О. Если вы получили вредоносную программу (например, вирус), обошедшую фильтр, сохраните копию сообщения электронной почты со вложенным вирусом, перейдите в Центр по защите от вредоносных программ и отправьте образец, выполнив подробные инструкции на этой странице. Во время отправки файла в раскрывающемся списке Продукт выберите пункт Другой, затем параметр Я считаю, что данный файл содержит вредоносную программу, а в поле Примечания укажите Exchange Server 2013. Получив образец, мы исследуем его. Если образец содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот вирус не остался необнаруженным.

В. Каким образом я могу отправить файл, который, по моему мнению, был ошибочно определен как вредоносная программа?

О. Подобно отправке вредоносных программ, перейдите в Центр по защите от вредоносных программ и отправьте образец, выполнив подробные инструкции на этой странице. Во время отправки файла в раскрывающемся списке Продукт выберите пункт Другой, затем параметр Я считаю, что данный файл не должен определяться как вредоносная программа, а в поле Примечания укажите Exchange Server 2013. Получив образец, мы исследуем его. Если образец не содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот файл не определялся как вредоносная программа.

В. Мне пришло сообщение электронной почты с неизвестным мне вложением. Это вредоносная программа или я могу игнорировать это вложение?

О. Настоятельно рекомендуется не открывать любые неизвестные вложения. Если вы хотите, чтобы вложение было исследовано, перейдите в Центр по защите от вредоносных программ и отправьте вероятно вредоносную программу нам, как описано ранее.

В. Где расположены сообщения, удаленные фильтром защиты от вредоносных программ?

О. Такие сообщения содержат активный вредоносный код. Поэтому доступ к ним запрещен. Они просто удаляются.

В. Я не могу получить определенное вложение, так как фильтр защиты от вредоносных программ ошибочно его фильтрует. Могу ли я разрешить пропуск этого вложения через правила транспорта Exchange?

О. Нет. Правила транспорта не могут использоваться для обхода фильтра для защиты от вредоносных программ. Если необходимо, чтобы это вложение обошло фильтр для защиты от вредоносных программ, отправьте вложение предполагаемому получателю в защищенном паролем ZIP-файле. Любой файл с защитой паролем пропускается фильтром защиты от вредоносных программ.

В. Можно ли отключить встроенную в продукт защиту от вредоносных программ?

О. Встроенное сканирование на вредоносные программы можно отключить окончательно или временно обойти, выполнив шаги в разделе Отключение или обход сканирования на наличие вредоносных программ.

 
Показ: