FSOCS 多重掃描引擎

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2008-10-24

Forefront Security for Office Communications Server (FSOCS) 讓您能夠使用多重掃描引擎 (多達五個) 來偵測和清除病毒。

多重引擎可讓您運用各個病毒實驗室的專門技術,藉此提供更多的安全保障,以確保您的環境不受病毒威脅。病毒也許可躲過 1 個引擎的偵測,但在 3 個引擎的嚴密控管下便無所遁形。

多重引擎也提供多種掃描方法。FSOCS 整合使用啟發學習式 (Heuristic) 掃描方法及使用簽章的防毒掃描引擎。如需個別掃描引擎的詳細資訊,請瀏覽各引擎廠商網站。您可在 Microsoft 技術支援服務中找到相關的連結。

FSOCS 整合的所有掃描引擎,至少經過下列其中一家組織的認證:West Coast Labs、ICSA Labs 或 Virus Bulletin。

設定多個引擎的方式很簡單。您可以只選取想要用於掃描工作的引擎,並指定偏差設定。這兩項設定 (都在 [防毒設定] 窗格中) 可讓 FSOCS Multiple Engine Manager (MEM) 在掃描工作期間正確控管選取的引擎。

MEM 會使用引擎結果來判定特定郵件或檔案包含病毒的可能性。如果有任何引擎在掃描時偵測到某個項目,FSOCS 就會將該項目視為已遭感染,並讓 MEM 進行處理 (如需相關資訊,請參閱清理受到感染的檔案)。

MEM 使用來自每個引擎的結果,以執行引擎評等處理程序。MEM 會根據過去的效能與使用的時間來評等每個引擎。MEM 使用此資訊為每個引擎加權,讓效能較佳的引擎在掃描期間有較多的使用機會,且在判斷檔案是否遭感染時,也會提高其結果的加權比重。這可確保最新與效能最佳的引擎對掃描處理程序有較高的影響力。

如果有兩個以上的引擎評等相同,FSOCS 會以各種引擎順序排列輪流叫用它們。

偏差設定控制需要多少引擎才可確保系統安全,值得注意的是,系統效能也會相對受到影響。使用的引擎愈多,發現所有病毒的可能性愈大,但對系統效能的影響也愈大。

因此,您必須考量需使用多少引擎才能偵測到最多病毒,同時又能讓系統發揮最大效能。您可選擇折衷的引擎數,以獲得平衡效能,即「無偏差」(neutral) 效能。

注意事項注意:
偏差設定僅適用於病毒掃描,並不用於檔案篩選。

以下是幾種可能的偏差設定。每次掃描 (除偏差設定設為 [有利確定度] 或 [最大確定度] 的掃描以外) 會個別選取要使用的引擎。

 

偏差設定 描述

最大效能

僅使用選取的其中一個引擎來掃描每個項目。此設定可提供最快的效能,但發現的病毒最少。

有利效能

使用一個到半數選取的引擎來掃描每個項目。

無偏差

至少使用半數選取的引擎來掃描每個項目。這個設定會保持安全性和效能之間的平衡。

有利確定度

使用所有選取的可用引擎來掃描每個項目。如果某個引擎因為正在更新而無法使用,FSOCS 會使用其他的引擎繼續掃描。當引擎恢復可用時,便會使用它們執行服務。此為系統預設值。

最大確定度

使用所有選取的引擎來掃描每個項目。如果引擎正在更新而無法使用,郵件會排入佇列,直到引擎又可重新掃描它們為止。這個選項的效能最慢,但可發現最多病毒。

假設您選取 5 個引擎 (可使用的數目上限),下表顯示每種偏差設定如何使用引擎掃描病毒。

 

偏差設定 描述

最大效能

只使用其中一個選取的引擎,掃描每個項目是否有病毒。

有利效能

使用 1 到 3 個引擎,掃描每個項目是否有病毒。

無偏差

使用至少 3 個引擎,掃描每個項目是否有病毒。

有利確定度

使用 3 到 5 個引擎,掃描每個項目是否有病毒。

最大確定度

使用全部 5 個選取的引擎,掃描每個項目是否有病毒。

您可以在 [防毒設定] 窗格中指定偏差設定。

指定偏差設定
  1. 在快速導覽的 [設定] 區段中,選取 [防毒]。

  2. 在 [防毒設定] 窗格頂端的 [工作清單] 中,按一下 [IM 掃描工作]。

  3. 在窗格底部的 [偏差] 欄位中,指定偏差設定,然後按一下 [儲存] (如需相關資訊,請參閱關於偏差設定)。若要深入瞭解 [防毒設定] 窗格中的其他欄位,請參閱 IM 掃描工作

第一個偵測到受感染檔案的引擎會嘗試清理該檔案。若嘗試失敗,則由下一個引擎嘗試。若偵測到感染的所有引擎均無法清理該檔案,便會刪除該項目。

 
顯示: