多重掃描引擎

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2012-04-19

Forefront Security for Exchange Server (FSE) 可讓您採用多重掃描引擎 (最多 5 個) 來偵測與清理病毒。

多重引擎可讓您運用各個病毒實驗室的專門技術,藉此提供更多的安全保障,以確保您的環境不受病毒威脅。 病毒也許可躲過 1 個引擎的偵測,但在 3 個引擎的嚴密控管下便無所遁形。

多重引擎也提供多種掃描方法。 Forefront Security for Exchange Server 整合使用 Heuristic 掃描方式及使用簽章的防毒掃描引擎。 如需個別掃描引擎的詳細資訊,請瀏覽各引擎廠商網站。 您可在 Microsoft 技術支援服務中找到相關的連結。

FSE 整合的所有掃描引擎,至少經過下列其中一家組織的認證: West Coast Labs、ICSA Labs 或 Virus Bulletin。

設定多個引擎的方式很簡單。 您可以只選取想要用於掃描工作的引擎,並指定偏差設定。 這兩項設定 (都在 [防毒設定] 窗格中) 可讓 FSE Multiple Engine Manager (MEM) 在掃描工作期間正確控管選取的引擎。

MEM 使用引擎結果來判定特定郵件或檔案包含病毒的可能性。 若任一引擎在掃描時偵測到某個項目,FSE 會將該項目視為已遭感染,並讓 MEM 進行處理。

MEM 使用來自每個引擎的結果,以執行引擎評等處理程序。 MEM 會根據過去的效能與使用的時間來評等每個引擎。 這項資訊使 MEM 可以為每個引擎加權,讓表現較佳的引擎在掃描期間有較多的使用機會,而其結果在判斷檔案是否受到感染時的加權比重也會較高。 這可確保最新與效能最佳的引擎對掃描處理程序有較高的影響力。

若有兩個以上的引擎評等相同,FSE 會以各種引擎順序排列輪流叫用它們。

偏差設定會控制此程式應該如何使用每個選取的引擎,才足以保護您的系統。 您必須在增加捕捉病毒的可能性與發揮系統最佳效能之間取得平衡。 使用的引擎愈多,發現所有病毒的可能性愈大, 但對系統效能的影響也愈大。

您可依據需求,在不同的伺服器上採用不同的偏差設定。 例如,您可能會想要在信箱伺服器上使用單一引擎,以發揮系統最佳效能。 然後,您可以在 Edge 或 Hub Transport Server 上使用多個引擎。

注意事項注意:
偏差設定僅適用於病毒掃描, 無法用於篩選。 您必須針對每個所設定的掃描 (即時、傳輸、手動和快速掃描) 選取原則,因為它並非全域原則。

以下是幾種可能的偏差設定。 每個掃描會獨立選取要使用的引擎 (除了偏差設定設為 [有利確定度] 或 [最大確定度] 的掃描以外)。

 

最大效能

FSE 會根據最近的結果,以啟發方式從選取的引擎中選擇單一引擎 (結果是由上次更新引擎或其定義的時間以及該引擎最近是否發生任何錯誤所決定)。 雖然這個選項會提升系統效能,不過它並非捕捉病毒的最佳設定,因為此程式只會使用單一引擎。

有利效能

FSE 會根據最近的結果,在以啟發方式從選取的引擎中選擇單一引擎與近乎半數選取的引擎之間變動 (結果是由上次更新引擎或其定義的時間以及該引擎最近是否發生任何錯誤所決定)。 雖然效能主要取決於所使用的引擎數目,不過一般而言,這項設定有利於系統效能。

無偏差

FSE 會根據最近的結果,以啟發方式從選取的引擎中選擇 (結果是由上次更新引擎或其定義的時間以及該引擎最近是否發生任何錯誤所決定)。 平均而言,由於半數選取的引擎都會用於掃描任何單一物件,所以這項設定有利於系統效能的程度不會超過病毒捕捉 (反之亦然)。

有利確定度

使用所有選取的可用引擎來進行掃描。 當其中一個選取的引擎正在更新時,掃描工作會使用可用的引擎繼續進行。 根據您針對每個掃描工作所選取的引擎數目而定,雖然這個選項通常會增加病毒捕捉的可能性,不過郵件收發並不會產生延遲。 此為系統預設值。

最大確定度

使用所有選取的引擎來掃描每個項目。 如果任何選取的引擎變成忙碌狀態 (例如在引擎更新期間),系統就會將掃描排入佇列。 根據您針對每個掃描工作所選取的引擎數目而定,這個選項通常會增加病毒捕捉的可能性,而且系統效能可能會降低。

假設您選取 5 個引擎 (可使用的數目上限),下表顯示每種偏差設定如何使用引擎掃描病毒。

 

偏差設定 描述

最大效能

每個項目使用其中一個選取的引擎掃描病毒。

有利效能

使用 1 到 3 個引擎,掃描每個項目是否有病毒。

無偏差

每個項目平均都會使用三個引擎來掃描病毒。

有利確定度

使用 3 到 5 個引擎,掃描每個項目是否有病毒。

最大確定度

每個項目使用全部五個選取的引擎掃描病毒。

您可以在 [防毒設定] 工作窗格上指定偏差設定。

指定偏差設定
  1. 在快速導覽的 [設定] 區段中,選取 [防毒]。 隨即出現 [防毒設定] 窗格。

  2. 從 [防毒設定] 窗格頂端窗格的 [工作清單] 中選取掃描工作。

  3. 在下方窗格的 [偏差] 欄位中,指定偏差設定 (這些數值就是關於偏差設定中所討論的值)。 若要瞭解更多 [防毒設定] 工作窗格中的其他欄位,請參閱傳輸掃描工作手動掃描工作即時掃描工作

  4. 按一下 [儲存]。

 
顯示: