反恶意软件 FAQ
适用于:Exchange Server 2013
该主题提供 Microsoft Exchange Server 2013 下恶意软件筛选(扫描)的常见问题。
问: 恶意软件扫描发生在何处?
答: 对发送到邮箱服务器或从邮箱服务器接收的邮件执行恶意软件扫描。 不会对从邮箱访问的邮件执行恶意软件扫描,因为它应该已经过扫描。 如果邮件是从邮箱重新发送的,则会重新扫描。
问: 是否需要访问 Internet 才能下载引擎和定义更新?
答: 若要下载更新,必须能够访问 Internet,并且能够在 TCP 端口 80 (HTTP) 建立连接。 强烈建议在 Exchange 服务器上手动下载反恶意软件引擎和定义更新,然后再将其投入生产。 有关详细信息,请参阅 下载引擎和定义更新。
问: 恶意软件定义多久更新一次?
答: 每个服务器每小时检查一次新的恶意软件定义。
将内置恶意软件扫描功能与 Exchange Online Protection (EOP) ) 配对有什么好处?
答: 有几个优势:
该服务使用多个防恶意软件引擎,而内置防恶意软件保护功能使用单个引擎。
该服务已报告包括恶意软件统计数据在内的功能。
该服务提供邮件跟踪功能,可自行对包括恶意软件检测在内的邮件流动问题进行故障排除。
问: 为什么此恶意软件会通过筛选器?
答: 收到恶意软件的可能原因有两种。
第一种情况(更可能是这种情况)是收到的附件不包含任何活动的恶意代码。 这些情况下,计算机上运行的一些反恶意软件引擎可能更加激进,且可能会通过截断负载来停止邮件。
第二种原因是您收到的恶意软件为新的变体,我们的反恶意软件引擎还未能发布部署该服务的模式文件。
问: 如何将通过筛选器的恶意软件提交到 Microsoft?
答: 如果收到恶意软件(如通过筛选器的病毒),请保存带有附加病毒的电子邮件副本,转到Microsoft 安全智能,并按照该页面上的详细说明提交示例。 提交文件时,在“产品”下拉列表中选择“其他”,选择“我相信此文件包含恶意软件”选项,并在“注释”字段中指定Exchange Server 2013 年。 在我们收到样本后,我们将进行调查,并且如果确定样本包含恶意软件,我们将采取修正措施以防止不能检测出病毒。
问: 如何提交我认为被错误检测为恶意软件的文件?
A. 与提交恶意软件类似,请转到Microsoft 安全智能并使用该页面上的详细说明提交示例。 提交文件时,在“产品”下拉列表中选择“其他”,选择“我认为不应将此文件检测为恶意软件”选项,并在“注释”字段中指定Exchange Server 2013 年。 在我们收到样本后,我们将进行调查,并且如果确定样本干净,我们将采取修正措施以防止将文件检测为恶意软件。
问: 这是恶意软件吗? 或可以忽略此附件吗?
答: 强烈建议不要打开任何无法识别的附件。 如果希望我们调查附件,请转到Microsoft 安全智能,并按前面所述向我们提交可能的恶意软件。
问: 在哪里可以获取恶意软件筛选器删除的邮件?
A. 这些消息包含活动的恶意代码,因此我们不允许访问这些消息。 它们只会被删除。
问: 我无法接收特定附件,因为它被恶意软件筛选器错误地筛选。 是否可以通过 Exchange 传输规则允许此附件通过?
答: 否。 传输规则不能用于绕过恶意软件筛选器。 如果希望此附件绕过恶意软件筛选器,请将附件发送给受密码保护 .zip 文件中的预期收件人。 恶意软件筛选会绕过任何受密码保护的文件。
问: 是否可以关闭产品的内置反恶意软件保护?
答: 可以按照禁用或绕过反恶意软件扫描中的步骤永久禁用 或暂时绕过内置反恶意软件扫描。