Domande frequenti sull'anti-malware
Si applica a: Exchange Server 2013
In questo argomento vengono riportate le domande frequenti sui filtri antimalware (analisi) in Microsoft Exchange Server 2013.
D. A quali elementi si applica l'analisi antimalware?
R. L'analisi antimalware viene eseguita sui messaggi inviati a o ricevuti da un server Cassette postali. L'analisi malware non viene eseguita su un messaggio a cui si accede da una cassetta postale perché avrebbe dovuto essere già stato analizzato. Se un messaggio viene inviato nuovamente da una cassetta postale, verrà di nuovo analizzato.
D. È necessario l'accesso a Internet per scaricare gli aggiornamenti del motore e delle definizioni?
R. Per scaricare gli aggiornamenti, è necessario abilitare l'accesso a Internet e poter stabilire una connessione sulla porta TCP 80 (HTTP). È consigliabile scaricare manualmente gli aggiornamenti del motore antimalware e delle definizioni sul server Exchange prima di distribuirli. Per altre informazioni, vedere Scaricare gli aggiornamenti del motore e delle definizioni.
D. Con quale frequenza vengono aggiornate le definizioni dei malware?
R. Ciascun server verifica le nuove definizioni dei malware ogni ora.
Quali sono alcuni vantaggi dell'associazione della funzionalità di analisi malware predefinita con Exchange Online Protection (EOP)?
R. I vantaggi sono molteplici:
il servizio utilizza più motori antimalware, mentre la protezione antimalware incorporata utilizza un unico motore.
Il servizio dispone di funzionalità di reporting, tra cui le statistiche malware.
Il servizio offre la funzionalità di tracciatura dei messaggi per la risoluzione autonoma dei problemi relativi al flusso di posta, tra cui i rilevamenti di malware.
D. Perché questo malware ha eluso il filtro?
R. I motivi della ricezione del malware possono essere due.
Il primo scenario, e più probabile, è che l'allegato ricevuto non contiene codice dannoso attivo. In questi casi, alcuni motori antimalware eseguiti sui computer potrebbero essere più aggressivi e bloccare i messaggi con payload troncati.
Nel secondo scenario, il malware ricevuto è una nuova variante e il motore antimalware non ha ancora rilasciato il file modello per la distribuzione da parte del servizio.
D. In che modo è possibile inviare a Microsoft il malware che ha eluso il filtro?
R. Se hai ricevuto malware come un virus che ha superato il filtro, si prega di salvare una copia del messaggio di posta elettronica con il suo virus allegato, andare a Intelligence di sicurezza Microsoft e inviare un esempio utilizzando le istruzioni dettagliate su tale pagina. Quando si invia il file, nell'elenco a discesa Prodotto selezionare Altro, quindi l'opzione Credo che il file contenga malware e nel campo Commenti specificare Exchange Server 2013. Una volta ricevuto il campione, Microsoft lo analizzerà e, se si stabilirà che il campione contiene del malware, verranno prese le opportune contromisure per fare in modo che il virus sia rilevato dai motori di analisi.
D. In che modo è possibile inviare un file che, a mio parere, è stato erroneamente identificato come malware?
R. Analogamente all'invio di malware, passare a Intelligence di sicurezza Microsoft e inviare un esempio usando le istruzioni dettagliate in tale pagina. Quando si invia il file, nell'elenco a discesa Prodotto selezionare Altro, quindi l'opzione Credo che questo file non debba essere rilevato come malware e nel campo Commenti specificare Exchange Server 2013. Una volta ricevuto il campione, Microsoft lo analizzerà e, se si stabilirà che il campione è esente da malware, verranno prese le opportune contromisure per fare in modo che il file non venga identificato come malware dai motori di analisi.
D. Ho ricevuto un messaggio di posta elettronica con un allegato sospetto. Si tratta di malware o posso ignorare l'allegato?
R. Si consiglia di non aprire gli allegati che non vengono riconosciuti. Se vuoi che analizzi l'allegato, vai a Intelligence di sicurezza Microsoft e inviaci il possibile malware come descritto in precedenza.
D. Dove è possibile recuperare i messaggi eliminati dal filtro antimalware?
R. I messaggi contengono codice dannoso attivo e pertanto non è consentito l'accesso a questi messaggi. Vengono semplicemente eliminati.
D. Non sono in grado di ricevere un allegato specifico perché viene falsamente filtrato dal filtro malware. È possibile consentire questo allegato tramite le regole di trasporto di Exchange?
R. No. Le regole di trasporto non possono essere usate per ignorare il filtro malware. Per consentire l'allegato nonostante il filtro antimalware, inviarlo al destinatario in un file ZIP protetto da password. Qualsiasi file protetto da password viene ignorato dal filtro antimalware.
D. È possibile disattivare la protezione antimalware integrata del prodotto?
R. L'analisi antimalware integrata può essere disabilitata in modo permanente o temporaneamente ignorata seguendo la procedura descritta in Disabilitare o ignorare l'analisi antimalware.