Защита от вредоносных программAnti-malware protection

Функция Microsoft Exchange Online Protection предназначена для борьбы с вредоносным программным обеспечением в среде обмена сообщениями электронной почты. (Exchange Online Protection помогает защищать локальные почтовые ящики, а также позволяет фильтровать вредоносные программы для облачных почтовых ящиков в Exchange Online.) Вредоносные программы состоят из вирусов и программ-шпионов. Вирусы заражают другие программы и данные, а также распространяются в системе компьютера с целью поиска программ для инфицирования. Шпионские программы относятся к вредоносным программам, которые собирают личные сведения пользователей, такие как информация о входе и персональные данные, и отправляют их обратно создателю.Microsoft Exchange Online Protection helps combat malware in your email messaging environment. (Exchange Online Protection helps protect your on-premises mailboxes and is also the malware filtering solution for cloud-hosted mailboxes in Exchange Online.) Malware is comprised of viruses and spyware. Viruses infect other programs and data, and they spread throughout your computer looking for programs to infect. Spyware refers to malware that gathers your personal information, such as sign-in information and personal data, and sends it back to its author.

Эта служба обеспечивает многоуровневую защиту от вредоносного ПО, перехватывающую все известные вредоносные программы, которые отправляются в организацию или из нее. Для защиты от вредоносного ПО используются следующие возможности.The service offers multi-layered malware protection that's designed to catch all known malware traveling inbound to or outbound from your organization. The following options help provide anti-malware protection:

  • Многоуровневая защита от вредоносных программ Используется несколько антивирусных механизмов, защищающих от известных и неизвестных угроз. В этих механизмах используются мощные эвристические методы обнаружения, которые обеспечивают защиту даже на ранних этапах эпидемий вредоносных программ. Практика показала, что этот подход с использованием многих механизмов обеспечивает значительно лучшую защиту, чем использование всего одного антивирусного механизма.Layered Defenses Against Malware Multiple anti-malware scan engines help protect against both known and unknown threats. These engines include powerful heuristic detection to provide protection even during the early stages of a malware outbreak. This multi-engine approach has been shown to provide significantly more protection than using just one anti-malware engine.

  • Реагирование на угрозы в реальном времени При некоторых эпидемиях команде разработки антивирусного ПО может быть доступно достаточно информации о вирусах или других вредоносных программах, чтобы написать сложные правила политики, обнаруживающие угрозу еще до создания определения механизмами, которые используются службой. Эти правила публикуются в глобальной сети каждые 2 часа, чтобы предоставить организации дополнительный уровень защиты от атак.Real-time Threat Response During some outbreaks, the anti-malware team may have enough information about a virus or other form of malware to write sophisticated policy rules that detect the threat even before a definition is available from any of the engines used by the service. These rules are published to the global network every 2 hours to provide your organization with an extra layer of protection against attacks.

  • Быстрое развертывание антивирусных сигнатур. Команда разработки антивирусного ПО работает в тесном сотрудничестве с партнерами, которые разрабатывают антивирусные механизмы. Благодаря этому служба может получать и интегрировать сигнатуры вредоносных программ и исправления, прежде чем они станут общедоступны. Это партнерство также часто позволяет нам разрабатывать собственные решения. Служба ежечасно проверяет наличие обновлений определений для всех антивирусных механизмов.Fast Anti-Malware Definition Deployment The anti-malware team maintains close relationships with partners who develop anti-malware engines. As a result, the service can receive and integrate malware definitions and patches before they are publicly released. Our connection with these partners often allows us to develop our own remedies as well. The service checks for updated definitions for all anti-malware engines every hour.

Дополнительные сведения о защите от вредоносных программ см. в следующих разделах:For more information about anti-malware protection, see the following topics:

Защита от вредоносных программ вопросы и ответыAnti-malware protection FAQ

Настройка политик защиты от вредоносных программConfigure anti-malware policies

Отправка вредоносных программ и программ, не являющихся вредоносными, корпорации Майкрософт для анализаSubmitting malware and non-malware to Microsoft for analysis