反惡意程式碼保護常見問題集

請參閱 EOP 反惡意代碼原則設定。

每部伺服器每小時都會檢查來自我們反惡意代碼合作夥伴的新惡意代碼定義。

自 2024 年 7 月起，只會使用Microsoft反惡意代碼引擎掃描訊息。

我們會在傳送至信箱或從信箱傳送的郵件中掃描惡意代碼， (傳輸中的郵件) 。 針對 Exchange Online 信箱，我們也有 零時差自動清除 (ZAP) ，讓惡意代碼 掃描已傳遞的郵件。 如果您從信箱重新傳送郵件，則會再次掃描 (，因為它正在傳輸) 。

變更可能需要 1 小時才會生效。

針對具有 Exchange Online 信箱的組織，此服務會掃描所有輸入和輸出郵件中的惡意代碼，包括內部收件者之間傳送的郵件。

獨立 EOP 訂用帳戶會在訊息進入或離開內部部署電子郵件組織時掃描訊息。 內部內部部署收件者之間傳送的訊息不會掃描是否有惡意代碼。 不過，您可以使用 Exchange Server 的內建反惡意代碼掃描功能。 如需詳細資訊，請參閱 Exchange Server 中的反惡意代碼保護。

是。 啟發式掃描會掃描已知的 (簽章比對) 和未知 (可疑) 惡意代碼。

是。 反惡意代碼可以鑽研壓縮 (封存) 檔案。

是，壓縮檔案的遞迴掃描會深入掃描許多層級。

是，服務與伺服器無關。

零時差病毒是第一代、先前未知的惡意代碼變體，從未擷取或分析過。

在反惡意代碼引擎擷取並分析零時差病毒範例之後，會建立定義和唯一簽章來偵測惡意代碼。

當惡意代碼的定義或簽章存在時，就不會再被視為零時差。

您可以啟用和設定 一般附件篩選 (也稱為 常見附件封鎖) ，如 反惡意代碼原則中的常見附件篩選中所述。

您也可以建立 Exchange 郵件流程規則 (也稱為傳輸規則) ，以封鎖任何具有可執行內容的電子郵件附件。

請遵循如何透過 Exchange Online Protection 中的檔案附件封鎖來減少惡意代碼威脅 中的步驟，封鎖 Exchange Online 中支援的檔類型中所列 的文件類型，以進行郵件流程規則內容檢查。

為了增加保護，我們也建議您在郵件流程規則中使用 任何附件擴展名包含這些字詞 條件，以封鎖下列部分或所有擴充功能： ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh。

您收到的惡意代碼是新的變體 (請參閱 什麼是零時差病毒，以及服務如何處理？) 。 更新惡意代碼定義所花費的時間取決於我們的反惡意代碼合作夥伴。

請記住，沒有任何使用者或系統管理員可設定的設定可以豁免電子郵件附件，使其無法由反惡意代碼保護掃描。

請參閱回報訊息和檔案至 Microsoft。

我們強烈建議您不要開啟任何無法辨識的附件。 如果您想要我們調查附件，請 將檔案回報給Microsoft。

這些訊息包含使用中的惡意代碼，因此我們不允許存取這些訊息。 它們會遭到意外刪除。

不能。 您無法使用 Exchange 郵件流程規則來略過惡意代碼篩選。 略過收件者的惡意代碼篩選的唯一方式是將信箱識別為 SecOps 信箱。 如需詳細資訊，請參 閱使用 Microsoft Defender 入口網站在進階傳遞原則中設定 SecOps 信箱。

是，您可以在 Microsoft Defender 入口網站中存取報告。 如需詳細資訊，請 參閱在 Microsoft Defender 入口網站中檢視電子郵件安全性報告。

是，郵件追蹤工具可讓您在電子郵件通過服務時加以追蹤。 如需如何使用訊息追蹤工具來瞭解為何偵測到訊息包含惡意代碼的詳細資訊，請參閱 新式 Exchange 系統管理中心的訊息追蹤。

是。 在大部分情況下，建議您將 MX 記錄指向 (，也就是直接將電子郵件傳送至) EOP。 如果您需要先將電子郵件路由傳送至其他地方，您必須啟用 連接器的增強式篩選 ，EOP 才能在篩選決策中使用真正的訊息來源。

此服務著重於垃圾郵件和惡意代碼偵測和移除，不過我們有時可能會調查特別危險或有害的垃圾郵件或攻擊活動，並尋求攻擊。

我們通常會與法律和數位犯罪單位合作，以採取下列動作：

• 關閉垃圾郵件 Botnet。
• 封鎖攻擊者使用服務。
• 將相關信息傳遞給執法機關，以利犯罪。

設定反惡意程式碼原則

Anti-malware protection