Защита от вредоносных программ: вопросы и ответы
Область применения: Exchange Server 2013 г.
В этой статье приведены часто задаваемые вопросы касательно фильтрации (сканирования) вредоносных программ в службе Microsoft Exchange Server 2013.
В. Где происходит сканирование на вредоносные программы?
О. Сканирование на вредоносные программы выполняется для сообщений, отправленных или полученных из сервера почтовых ящиков. Проверка на наличие вредоносных программ не выполняется для сообщения, доступ к нему из почтового ящика, так как оно уже должно было быть проверено. Если сообщение повторно отправлено из почтового ящика, оно повторно сканируется.
В. Необходим ли доступ к Интернету для загрузки обновлений обработчика и определений?
О. Для загрузки обновлений необходим доступ к Интернету и подключение через порт TCP 80 (HTTP). Настойчиво рекомендуется вручную загрузить обновления обработчика и определений вредоносных программ на сервер Exchange перед тем, как ввести его в эксплуатацию. Дополнительные сведения см. в разделе Скачивание обновлений подсистемы и определений.
В. Как часто происходит обновление определений вредоносных программ?
О. Каждый сервер проверяет наличие новых определений вредоносных программ каждый час.
Каковы некоторые преимущества связывания встроенной функции сканирования вредоносных программ с Exchange Online Protection (EOP))?
О. Есть несколько преимуществ:
Служба использует несколько обработчиков вредоносных программ, тогда как встроенная защита от вредоносных программ только один.
Эта служба имеет возможности отчетности, включая статистику по вредоносным программам.
Служба предоставляет функцию отслеживания сообщения для самостоятельно устранения проблем, связанных с потоком почты, в том числе обнаружения вредоносных программ.
В. Почему этой вредоносной программе удалось обойти фильтр?
О. Есть две возможные причины, почему была получена вредоносная программа.
Первый и более вероятный сценарий заключается в том, что полученное вложение не содержит активного вредоносного кода. В таких случаях некоторые обработчики для защиты от вредоносных программ, запущенные на компьютерах, могут быть более агрессивными и блокировать сообщения с сокращенными полезными данными.
Второй: полученная вредоносная программа является новым вариантом, и наш обработчик для защиты от вредоносных программ еще не выпустил файл шаблонов для развертывания в службе.
В. Как я могу передать вредоносную программу, обошедшую фильтр, в корпорацию Майкрософт?
О. Если вы получили вредоносные программы, например вирус, который прошел фильтр, сохраните копию сообщения электронной почты с вложенным вирусом, перейдите по адресу портал для обнаружения угроз (Microsoft) и отправьте пример, используя подробные инструкции на этой странице. При отправке файла в раскрывающемся списке Продукт выберите Другое, выберите параметр Я считаю, что этот файл содержит вредоносные программы, а в поле Примечания укажите Exchange Server 2013. Получив образец, мы исследуем его. Если образец содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот вирус не остался необнаруженным.
В. Каким образом я могу отправить файл, который, по моему мнению, был ошибочно определен как вредоносная программа?
О. Как и при отправке вредоносных программ, перейдите по портал для обнаружения угроз (Microsoft) и отправьте пример, используя подробные инструкции на этой странице. При отправке файла в раскрывающемся списке Продукт выберите Другое, выберите параметр Я считаю, что этот файл не должен быть обнаружен как вредоносные программы, а в поле Примечания укажите Exchange Server 2013. Получив образец, мы исследуем его. Если образец не содержит вредоносную программу, будут приняты корректирующие действия, чтобы этот файл не определялся как вредоносная программа.
В. Мне пришло сообщение электронной почты с неизвестным мне вложением. Это вредоносная программа или я могу игнорировать это вложение?
О. Настоятельно рекомендуем не открывать вложения, назначение которых вам неясно. Если вы хотите, чтобы мы исследовали вложение, перейдите по портал для обнаружения угроз (Microsoft) и отправьте нам возможное вредоносное ПО, как описано ранее.
В. Где расположены сообщения, удаленные фильтром защиты от вредоносных программ?
О. Сообщения содержат активный вредоносный код, поэтому мы не разрешаем доступ к этим сообщениям. Они просто удаляются.
В. Я не могу получить определенное вложение, так как оно ложно фильтруется фильтром вредоносных программ. Могу ли я разрешить пропуск этого вложения через правила транспорта Exchange?
О. Нет. Правила транспорта нельзя использовать для обхода фильтра вредоносных программ. Если необходимо, чтобы это вложение обошло фильтр для защиты от вредоносных программ, отправьте вложение предполагаемому получателю в защищенном паролем ZIP-файле. Любой файл с защитой паролем пропускается фильтром защиты от вредоносных программ.
В. Можно ли отключить встроенную защиту от вредоносных программ?
О. Встроенное сканирование для защиты от вредоносных программ можно отключить навсегда или временно обойти, выполнив действия, описанные в разделе Отключение или обход сканирования для защиты от вредоносных программ.