本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

反惡意程式碼保護常見問題集

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2016-12-09

本節提供常見問題與解答有關反惡意程式碼保護。適用於Exchange Online和Exchange Online Protection客戶是解答。

問用於設定及使用服務以抵禦惡意程式碼的最佳作法建議為何?

A.請參閱設定 EOP 的最佳作法中的 「 設定反惡意程式碼選項 」。

問:惡意程式碼定義多久更新一次?

答:每部伺服器每小時都會從我們的反惡意程式碼合作夥伴檢查是否有新的惡意程式碼定義。

問:您有多少個反惡意程式碼合作夥伴?我可以選擇我們使用的惡意程式碼引擎嗎?

答:我們與多家頂尖的反惡意程式碼技術提供者有合作關係。我們的合作夥伴數目隨時都會變更,但是始終都會有數個反惡意程式碼合作夥伴自動保護我們的所有客戶。您無法選擇所使用的引擎。

問:惡意程式碼掃描在哪裡進行?

答:只要是在信箱中收送的郵件,都會執行惡意程式碼掃描。對於從信箱存取的郵件,不會進行惡意程式碼掃描,因為這些郵件應該已經經過掃描。如果郵件是從信箱重新傳送,便會予以重新掃描。

問:如果我對反惡意軟體原則進行變更並儲存變更,這些變更經過多久才會生效?

答:最多可能需要 1 小時,變更才會生效。

問:服務會掃描內部郵件是否有惡意程式碼嗎?

A.的Exchange Online Protection獨立版客戶、 服務只會掃描輸入和輸出的郵件路由傳送服務,且未掃描從組織中寄件者傳送至您組織中的收件者的郵件。不過的另一層的防禦,您可以配對Exchange Server 2013,這會掃描的惡意程式碼的內部郵件的內建反惡意程式碼保護功能與服務。

Exchange Online及 Exchange Enterprise CAL with Services 客戶,服務會掃描由服務會路由傳送的輸入及輸出郵件,以及從您組織中寄件者傳送至您組織中的收件者的內部郵件。

問:服務所使用的所有反惡意程式碼引擎是否已啟用啟發式掃描?

是。這可讓反惡意程式碼引擎同時掃描已知 (簽章符合) 及未知 (可疑) 惡意程式碼。

問:服務可以掃描壓縮檔 (例如 .zip 檔) 嗎?

會。反惡意程式碼引擎可以深入封存 (壓縮) 檔 (例如 .zip 檔) 中。

問:壓縮附件掃描是否支援遞迴 (.zip 內有 .zip,其中又有.zip),如果支援,可達多深?

是,壓縮檔的遞迴掃描可以深入掃描許多層。

問服務運作與舊版Exchange版本 (例如Exchange Server 2010) 和非Exchange環境吗?

答:是,服務與伺服器無關。

問什麼是零時差病毒及如何為該服務所處理?

A.零時差病毒是第一代、 先前未知的 variant 惡意程式碼的永不已擷取或分析,因此我們反惡意程式碼引擎尚未沒有任何可用於偵測其定義。定義零時差病毒範例會擷取及分析所適用的反惡意程式碼引擎後,會建立偵測根據惡意程式碼、 唯一簽章和它不再具有視為"零時差。 」

問如何設定封鎖特定的可執行檔 (例如 *.exe) 我怕可能包含惡意程式碼服務?

A.您可以在 EAC 中使用一般的附件類型篩選。選取 [保護] >惡意軟體篩選器。您可以建立Exchange郵件流程規則,也稱為傳輸規則,封鎖任何具有可執行內容的電子郵件附件。若要在使用檢查 Office 365 中的郵件附件的郵件流程規則封鎖列於下"的傳輸規則檢查支援的可執行檔類型 」 的檔案類型遵循如何減少惡意程式碼威脅透過 Exchange Online Protection 封鎖的檔案附件中的步驟。

增加的保護,也建議使用的郵件流程規則也稱為傳輸規則封鎖部分或全部的下列副檔名: ade、 adp、 ani、 bas、 bat、 chm、 cmd、 com、 cpl、 crt、 hlp、 ht、 hta、 inf、 集、 isp、 工作、 js、 jse、 lnk、 mda、 mdb、 mde、 mdz、 msc、 msi、 msp、 mst、 pcd、 reg、 scr、 sct、 shs、 url、 vb、 vbe、 vbs、 wsc 才有、 wsf、 wsh。這可以使用任何附件副檔名包括這些字詞條件來完成。

問:此惡意程式碼為何能夠通過篩選器?

答:為何您會收到惡意程式碼有兩個可能的原因。

首先,最可能的情況是,收到的附件不包含任何有作用的惡意程式碼。在這些情況下,電腦上運作的某些反惡意程式碼引擎可調整為較嚴格的設定,以便阻止裝載遭截斷的郵件。

其次是,您收到的惡意程式碼是新的變種,反惡意程式碼合作夥伴尚未發佈特徵碼檔案供服務部署。釋出升級所需的時間取決於反惡意程式碼合作夥伴。

問如何提交過去的篩選器對Microsoft的惡意程式碼?此外,要如何可以我提交我相信的檔案不正確地被視為惡意程式碼?

A.請參閱提交惡意程式碼和非惡意程式碼給 Microsoft 進行分析。

問:我收到的電子郵件有我不熟悉的附件。這是否為惡意程式碼?我能否不理會這個附件?

答:強烈建議您不要開啟任何不認識的附件。如果您想要我們調查附件,請造訪 Malware Protection Center,並且按照先前所述的方式,將疑似惡意程式碼提交給我們。

問:可以在哪裡找到惡意程式碼篩選器所刪除的郵件?

答:郵件包含有作用的惡意程式碼,因此我們不允許存取這些郵件。這些郵件已經直接刪除。

問︰ 我已經不可以接收因為它錯誤地的惡意軟體篩選器所篩選的特定的附件。可以允許透過這個附件透過傳輸規則吗?

A.[否]。傳輸規則無法用來略過的惡意軟體篩選器。如果您想要此附件略過的惡意軟體篩選器,傳送給預定的收件者附件密碼保護的.zip 檔案內。惡意程式碼篩選就會略過任何密碼保護的檔案。

問:我是否可以取得有關惡意程式碼偵測的報告資料?

A.是,您可以存取報告Office 365系統管理中心內或透過下載 Excel 報告活頁簿。如需報告的詳細資訊,查看下列連結:

Exchange Online 客戶:在 Exchange Online 中監控、報告和執行郵件追蹤

Exchange Online Protection 客戶:Exchange Online Protection 的報告與訊息追蹤

問:是否有工具可讓我用來追蹤通過服務且偵測到惡意程式碼的郵件?

是,郵件追蹤工具可讓您在電子郵件通過服務時加以追蹤。如需如何使用郵件追蹤工具來了解為何偵測到郵件包含惡意程式碼的詳細資訊,請參閱Was a message detected to contain malware?

問可以使用協力廠商反垃圾郵件和反惡意程式碼提供者搭配Exchange Online吗?

A.是,您可能會設定另一個垃圾郵件和惡意軟體篩選保護Exchange Online信箱服務。為達成此目的的內送郵件,您應該將您的電子郵件重新導向至第三方提供者以變更您的 MX 記錄以指向第三方提供者,然後將郵件重新導向 EOP 做其他處理的。為達成此目的的外寄郵件,請將設定第三方提供者 (智慧主機)、 郵件傳遞目的地案例: 輸出智慧型架設-無法再使用主題所示。

問:是否會調查垃圾郵件與惡意程式碼郵件的傳送人,或是將其轉交給執法單位?

答:雖然我們偶爾會調查特別危險或具破壞性的垃圾郵件或攻擊行動,並追捕其幕後黑手,但此服務的重心主要放在偵測及移除垃圾郵件與惡意程式碼。這之中牽涉到與法律和數位犯罪單位合作打擊濫發垃圾郵件者所控制的殭屍網路 (Botnet)、阻止濫發垃圾郵件者使用服務 (如果他們使用服務來傳送輸出電子郵件),以及將資訊轉交給執法單位以起訴犯罪行為。

 
顯示: