本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

反惡意程式碼常見問題集

Exchange 2013
 

適用版本:Exchange Server 2013

上次修改主題的時間:2016-12-09

這個主題提供 Microsoft Exchange Server 2013 惡意程式碼篩選 (掃描) 的常見問題。

問:惡意程式碼掃描在哪裡進行?

答:對於信箱伺服器傳送和接收的郵件,都會執行惡意程式碼掃描。對於從信箱存取的郵件,不會進行惡意程式碼掃描,因為這些郵件應該已經經過掃描。如果郵件是從信箱重新傳送,便會予以重新掃描。

問:是否需要網際網路存取才能下載引擎和定義更新?

答:若要下載更新,您必須能夠存取網際網路,而且能夠在 TCP 通訊埠 80 (HTTP) 上建立連線。強烈建議您先手動將反惡意程式碼引擎和定義更新下載到 Exchange 伺服器,再實際執行。如需相關資訊,請參閱下載引擎和定義更新

問:惡意程式碼定義多久更新一次?

答:每個伺服器都會每小時檢查新的惡意程式碼定義。

將內建的惡意程式碼掃描功能與 FOPE 雲端電子郵件篩選服務 (或此服務的下一個版本 Exchange Online Protection (EOP)) 相結合,能夠展現什麼優點?

答:有下列幾項優點:

  • 此服務使用多個反惡意程式碼引擎,而內建的反惡意程式碼保護使用一個引擎。

  • 此服務具備包括惡意程式碼統計的報告功能。

  • 對於自我疑難排解郵件流程問題,包括惡意程式碼偵測,此服務提供 郵件追蹤功能。

問:此惡意程式碼為何讓能夠通過篩選器?

答:為何您會收到惡意程式碼有兩個可能的原因。

首先,最可能的情況是,收到的附件不包含任何有作用的惡意程式碼。在這些情況下,電腦上運作的某些反惡意程式碼引擎可調整為較嚴格的設定,以便阻止裝載遭截斷的郵件。

其次是,您收到的惡意程式碼是新的變種,反惡意程式碼引擎尚未發佈特徵碼檔案供服務部署。

問:如何將通過篩選器的惡意程式碼提交給 Microsoft?

A.如果您收到惡意程式碼等使它過去的篩選,請將其附加病毒的電子郵件的複本儲存病毒移至的惡意程式碼防護中心及送出範例該頁面上使用的詳細的指示。送出時檔案,[產品] 下拉式清單中選取 [其他]、 選取 [我相信此檔案包含惡意程式碼] 選項和註解] 欄位中指定Exchange Server 2013。我們會收到範例後,我們將調查並如果它決定範例包含惡意程式碼,我們將看防止病毒不必無法偵測的更正動作。

問:如何提交我認為被誤判是惡意程式碼的檔案?

A.類似送出惡意程式碼、 移至的惡意程式碼防護中心及送出範例該頁面上使用的詳細的指示。送出時檔案,在 [產品] 下拉式清單中選取其他、 選取 [我相信此檔案應該未偵測到惡意程式碼為] 選項和註解] 欄位中指定Exchange Server 2013。我們會收到樣本之後,我們將調查並決定此範例會清除,如果我們將看防止檔案所偵測到惡意程式碼以更正動作。

問:我收到的電子郵件有我不熟悉的附件。這是否為惡意程式碼?我能否不理會這個附件?

答:強烈建議您不要開啟任何不認識的附件。如果您想要我們調查附件,請造訪 Malware Protection Center,並且按照先前所述的方式,將疑似惡意程式碼提交給我們。

問:可以在哪裡找到惡意程式碼篩選器所刪除的郵件?

答:郵件包含有作用的惡意程式碼,因此我們不允許存取這些郵件。這些郵件已經直接刪除。

問:我收不到特定附件,因為惡意程式碼篩選器錯誤篩選此附件。我能否透過 Exchange 傳輸規則允許此附件通過?

答:否。傳輸規則無法用於規避惡意程式碼篩選器。如果您想要這個附件規避惡意程式碼篩選器,請將傳送給預定收件者的附件壓縮為以密碼保護的 .zip 檔。惡意程式碼篩選會略過所有以密碼保護的檔案。

問:能否關閉此產品內建的反惡意程式碼保護?

答:按照停用或略過反惡意程式碼掃描中的步驟,可將內建的反惡意程式碼掃描永久停用或暫時規避。

 
顯示: