Perguntas frequentes sobre antimalware
Aplica-se a: Exchange Server 2013
Este tópico fornece perguntas mais frequentes sobre a filtragem de malware (verificação) no Microsoft Exchange Server 2013.
P. Onde ocorre a verificação de malware?
A. A verificação de malware é feita em mensagens enviadas a ou recebidas de um servidor de caixa de correio. A verificação de malware não é executada em uma mensagem acessada de uma caixa de correio porque ela já deveria ter sido digitalizada. Se uma mensagem for reenviada de uma caixa de correio, ela será novamente verificada.
P. Preciso de acesso à Internet para baixa as atualizações de mecanismo e definição?
A. Para baixar atualizações, você deve conseguir acessar a Internet e estabelecer uma conexão na porta 80 do TCP (HTTP). Recomendamos enfaticamente que você baixe manualmente as atualizações de mecanismo e definições antimalware para o seu servidor Exchange, antes de colocá-lo em produção. Para obter mais informações, confira Baixar atualizações de mecanismo e definição.
P. Com que frequência as definições de malware são atualizadas?
A. Cada servidor verifica se há novas definições de malware a cada hora.
Quais são algumas vantagens de emparelhar o recurso interno de verificação de malware com Proteção do Exchange Online (EOP)??
A. Existem várias vantagens:
O serviço usa diversos mecanismos antimalware, enquanto a proteção antimalware interna usa um único mecanismo.
O serviço possui recursos de relatório, incluindo estatísticas de malware.
O serviço fornece o recurso de acompanhamento de mensagens para solução de problemas de fluxo de email, incluindo detecções de malware.
P. Por que este malware burlou o filtro?
A. Há duas razões possíveis para que você tenha recebido malware.
O primeiro e mais provável cenário é que o anexo recebido não contém nenhum código mal-intencionado ativo. Nessas situações, alguns mecanismos antimalware que são executados em computadores podem ser mais agressivos e interromperem mensagens com cargas truncadas.
O segundo é que o malware recebido é uma nova variante, e o nosso mecanismo antimalware ainda não lançou um arquivo padrão para o serviço implantar.
P. Como posso enviar à Microsoft o malware que burlou o filtro?
R. Se você recebeu malware como um vírus que passou do filtro, salve uma cópia da mensagem de email com o vírus anexado, vá para Inteligência de Segurança da Microsoft e envie uma amostra usando as instruções detalhadas nessa página. Ao enviar o arquivo, na lista suspensa Produto, selecione Outro, selecione a opção Acredito que este arquivo contenha malware e, no campo Comentários, especifique Exchange Server 2013. Assim que recebermos a amostra, investigaremos, e se for determinado que a amostra contém malware, realizaremos ação corretiva para impedir que o vírus não seja detectado.
P. Como posso enviar um arquivo que acredito que tenham sido detectado incorretamente como malware?
A. Semelhante ao envio de malware, vá para Inteligência de Segurança da Microsoft e envie um exemplo usando as instruções detalhadas nessa página. Ao enviar o arquivo, na lista suspensa Produto, selecione Outro, selecione a opção Acredito que este arquivo não deva ser detectado como malware e, no campo Comentários, especifique Exchange Server 2013. Assim que recebermos a amostra, investigaremos, e se for determinado que a amostra está limpa, realizaremos ação corretiva para impedir que o arquivo seja detectado como malware.
P. Recebi um email com um anexo com o qual não estou familiarizado. Isso é malware ou eu posso desconsiderar esse anexo?
A. Recomendamos que você não abra nenhum anexo que não reconheça. Se você quiser que investiguemos o anexo, vá para Inteligência de Segurança da Microsoft e envie o possível malware para nós, conforme descrito anteriormente.
P. Onde posso obter as mensagens que foram excluídas pelo filtro de malware?
A. As mensagens contêm código mal-intencionado ativo e, portanto, não permitimos acesso a essas mensagens. Eles são simplesmente excluídos.
P. Não posso receber um anexo específico porque ele está sendo filtrado falsamente pelo filtro de malware. Eu posso permitir o recebimento desse anexo por meio das regras de transporte do Exchange?
R. Não. As regras de transporte não podem ser usadas para ignorar o filtro de malware. Se quiser que esse anexo seja ignorado pelo filtro de malware, envie o anexo ao destinatário pretendido dentro de um arquivo .zip protegido por senha. Qualquer arquivo protegido por senha é ignorado pelo filtro de malware.
P. Posso desativar a proteção anti-malware interna do produto?
A. A verificação anti-malware interna pode ser permanentemente desabilitada ou temporariamente ignorada seguindo as etapas em Desabilitar ou ignorar a verificação anti-malware.