الملاحظات

الأسئلة الشائعة حول الحماية من البرامج الضارة

  • الأسئلة المتداولة

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

توفر هذه المقالة الأسئلة والأجوبة التي يتم طرحها بشكل متكرر حول الحماية من البرامج الضارة ل Microsoft 365 المؤسسات التي تستخدم علب بريد في Exchange Online أو مؤسسات Exchange Online Protection (EOP) مستقلة بدون Exchange Online علب بريد.

للحصول على الأسئلة والأجوبة حول الفحص، راجع الأسئلة الشائعة حول الفحص.

للحصول على الأسئلة والأجوبة حول الحماية من البريد العشوائي، راجع الأسئلة الشائعة حول الحماية من البريد العشوائي.

للحصول على الأسئلة والأجوبة حول الحماية من الازدهاق، راجع الأسئلة الشائعة حول الحماية من ال انتحال.

ما هي أفضل توصيات الممارسات لتكوين الخدمة واستخدامها لمكافحة البرامج الضارة؟

راجع إعدادات نهج مكافحة البرامج الضارة ل EOP.

ما عدد المرات التي يتم فيها تحديث تعريفات البرامج الضارة؟

يتحقق كل خادم من تعريفات البرامج الضارة الجديدة من شركائنا في مكافحة البرامج الضارة كل ساعة.

ما هو عدد شركاء مكافحة البرامج الضارة لديك؟ هل يمكنني اختيار محركات البرامج الضارة التي نستخدمها؟

لدينا شراكة مع عدة موفرين لتقنية مكافحة البرامج الضارة، لذلك يتم فحص الرسائل باستخدام محركات Microsoft لمكافحة البرامج الضارة، ومحركين مضافين مستندين إلى التوقيع، بالإضافة إلى فحص عناوين URL وسمعة الملفات من مصادر متعددة. يخضع شركاؤنا للتغيير، ولكن يستخدم EOP دائما الحماية من البرامج الضارة من عدة شركاء. لا يمكنك اختيار أحد محركات مكافحة البرامج الضارة من محرك آخر.

أين يحدث مسح البرامج الضارة؟

نقوم بفحص البرامج الضارة في الرسائل التي يتم إرسالها إلى علبة بريد أو إرسالها منها (الرسائل أثناء النقل). بالنسبة Exchange Online علب البريد، لدينا أيضا برنامج ضار لمسح تلقائي لمدة ساعة (ZAP) لفحص البرامج الضارة في الرسائل التي تم تسليمها بالفعل. إذا قمت ب إعادة إرسال رسالة من علبة بريد، يتم مسحها ضوئيا مرة أخرى (لأنها في حالة انتقال).

إذا قمت بإجراء تغيير على نهج مكافحة البرامج الضارة، فكم يستغرق الأمر بعد حفظ تغييراتي لكي يتم تأثيرها؟

قد يستغرق الأمر ما يصل إلى ساعة واحدة حتى يتم إدخال التغييرات حيز التنفيذ.

هل تقوم الخدمة بفحص الرسائل الداخلية للبرامج الضارة؟

بالنسبة إلى المؤسسات التي Exchange Online البريد الإلكتروني، تفحص الخدمة البرامج الضارة في كل الرسائل الواردة والداخلة، بما في ذلك الرسائل المرسلة بين المستلمين الداخليين.

يقوم اشتراك EOP مستقل بمسح الرسائل ضوئيا عند دخولها إلى مؤسسة البريد الإلكتروني أو مغادرتها. لا يتم فحص الرسائل المرسلة بين المستخدمين الداخليين بحثا عن البرامج الضارة. ومع ذلك، يمكنك استخدام ميزات مسح البرامج الضارة المضمنة في Exchange Server. لمزيد من المعلومات، راجع الحماية من البرامج الضارة في Exchange Server.

هل تم تمكين الفحص البحثي البحثي لكل محركات الحماية من البرامج الضارة التي تستخدمها الخدمة؟

نعم. الفحص البحثي البحثي لكل من البرامج الضارة المعروفة (مطابقة التوقيع) والبرامج الضارة غير المعروفة (المريبة).

هل يمكن فحص الملفات المضغوطة في الخدمة (مثل .zip الملفات)؟

نعم. يمكن لمحركات مكافحة البرامج الضارة التنقل في الملفات المضغوطة (الأرشيف).

هل دعم مسح المرفقات المضغوطة بشكل تكراري (.zip داخل .zip ضمن .zip) وإذا كان الأمر كذلك، فكم عمقه؟

نعم، يفحص الفحص السريع للملفات المضغوطة العديد من الطبقات بعمق.

هل تعمل الخدمة مع الإصدارات Exchange والبيئات Exchange القديمة؟

نعم، الخدمة غير مشخصة للخادم.

ما هو فيروس اليوم الصفري وكيف يتم التعامل معه بواسطة الخدمة؟

إن فيروس اليوم الصفري هو من الجيل الأول، وهو متغير غير معروف من البرامج الضارة لم يتم التقاطه أو تحليله.

بعد التقاط عينة من الفيروسات لمدة صفرية وتحليلها بواسطة محركات مكافحة البرامج الضارة، يتم إنشاء تعريف وتوقيع فريد للكشف عن البرامج الضارة.

عند وجود تعريف أو توقيع للبرامج الضارة، لن يتم اعتباره يوما صفريا.

كيف يمكنني تكوين الخدمة لحظر ملفات معينة قابلة للتنفيذ ( \* مثل.exe) التي أخاف أن تحتوي على برامج ضارة؟

يمكنك تمكين عامل تصفية المرفقات الشائع وتكوينه (المعروف أيضا بحظر المرفقات الشائع) كما هو موضح في سياسات مكافحة البرامج الضارة.

يمكنك أيضا إنشاء قاعدة تدفق Exchange البريد الإلكتروني (المعروفة أيضا باسم قاعدة النقل) التي تمنع أي مرفق بريد إلكتروني له محتوى قابل للتنفيذ.

اتبع الخطوات الواردة في كيفية تقليل تهديدات البرامج الضارة من خلال حظر مرفقات الملفات في Exchange Online Protection لحظر أنواع الملفات المدرجة في أنواع الملفات المعتمدة لفحص محتوى قاعدة تدفق البريد في Exchange Online.

لزيادة الحماية، نوصي أيضا باستخدام ملحق أي ملف مرفق يتضمن شرط الكلمات هذه في قواعد تدفق البريد لحظر بعض الملحقات التالية أو كلها: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.

لماذا أفلت برنامج ضار معين عوامل التصفية؟

هناك سببان محتملان وراء تلقي البرامج الضارة:

  1. على الغالب، لا يحتوي المرفق فعليا على تعليمات برمجية ضارة. قد تكون بعض محركات مكافحة البرامج الضارة التي يتم تشغيلها على أجهزة الكمبيوتر أكثر قوة وقد توقف الرسائل ذات التحميلات الم اقتطاعة.

  2. البرامج الضارة التي تلقيتها هي متغير جديد (راجع ما هو فيروس اليوم الصفري وكيف يتم التعامل معه بواسطة الخدمة؟). يتوقف الوقت الذي يستغرقه تحديث تعريف البرامج الضارة على شركائنا في مكافحة البرامج الضارة.

كيف يمكنني إرسال البرامج الضارة التي جعلتها تلصق عوامل التصفية في Microsoft؟ أيضا، كيف يمكنني إرسال ملف أعتقد أنه تم اكتشافه بشكل غير صحيح كبرامج ضارة؟

راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

تلقيت رسالة بريد إلكتروني بمرفق غير مألوف. هل هذا البرنامج الضار أو هل يمكنني تجاهل هذا المرفق؟

ننصح بشدة بعدم فتح أي مرفقات لا تتعرف عليها. إذا كنت تريد منا التحقق من المرفق، فاذهب إلى مركز الحماية من البرامج الضارة وأ أرسل البرامج الضارة المحتملة إلينا كما هو موضح مسبقا.

أين يمكنني الحصول على الرسائل التي تم حذفها بواسطة عوامل تصفية البرامج الضارة؟

تحتوي الرسائل على تعليمات برمجية ضارة نشطة، وبالتالي لا نسمح بالوصول إلى هذه الرسائل. يتم حذفها بشكل غير مهين.

لا يمكنني تلقي مرفق معين لأنه تمت تصفيته بشكل خاطئ بواسطة عوامل تصفية البرامج الضارة. هل يمكنني السماح بهذا المرفق عبر قواعد تدفق البريد؟

لا. لا يمكنك استخدام Exchange تدفق البريد لتخطي تصفية البرامج الضارة.

هل يمكنني الحصول على بيانات التقارير حول الكشف عن البرامج الضارة؟

نعم، يمكنك الوصول إلى التقارير في مركز الإدارة. لمزيد من المعلومات حول إعداد التقارير، راجع الارتباطات التالية:

Exchange Online العملاء: المراقبة وإعداد التقارير وتعقب الرسائل في Exchange Online

Exchange Online Protection العملاء: إعداد التقارير وتتبع الرسائل في Exchange Online Protection

هل هناك أداة يمكنني استخدامها لمتابعة رسالة تم الكشف عنها بواسطة البرامج الضارة عبر الخدمة؟

نعم، تمكنك أداة تتبع الرسائل من متابعة رسائل البريد الإلكتروني عند مرورها عبر الخدمة. لمزيد من المعلومات حول كيفية استخدام أداة تتبع الرسائل لمعرفة سبب اكتشاف رسالة لاحتوائها على برامج ضارة، راجع تتبع الرسائل في مركز إدارة Exchange الحديث.

هل يمكنني استخدام موفر خارجي لمكافحة البريد العشوائي والبرامج الضارة بالتزامن مع Exchange Online؟

نعم. في معظم الحالات، نوصيك بتبشير سجلات MX إلى (أي تسليم البريد الإلكتروني مباشرة إلى) EOP. إذا كنت بحاجة إلى توجيه بريدك الإلكتروني في مكان آخر أولا، يجب تمكين التصفية المحسنة للموصلات حتى يمكن ل EOP استخدام مصدر الرسالة الحقيقي في قرارات التصفية.

هل يتم التحقق من رسائل البريد العشوائي والبرامج الضارة فيما يتعلق بمن أرسلها، أو يتم نقلها إلى كيانات تنفيذ القانون؟

تركز الخدمة على الكشف عن البريد العشوائي والبرامج الضارة وإزالتها، على الرغم من أننا قد نتحرى أحيانا عن رسائل البريد العشوائي أو الهجمات الخطيرة أو الضارة على وجه الخصوص ونتابع عمليات مكافحة الفيروسات.

غالبا ما نتبع وحدات مكافحة الجريمة الرقمية والقانونية لدينا لاتخاذ الإجراءات التالية:

  • أسقط روبوت بريد عشوائي.
  • منع مهاجم من استخدام الخدمة.
  • مرر المعلومات إلى أجهزة تنفيذ القانون للملاحقة القضائية الجنائية.

لمزيد من المعلومات

تكوين سياسات مكافحة البرامج الضارة

الحماية من البرامج الضارة