反惡意程式碼 FAQ
適用於:Exchange Server 2013
這個主題提供 Microsoft Exchange Server 2013 惡意程式碼篩選 (掃描) 的常見問題。
問: 惡意代碼掃描會在哪裡發生?
答: 惡意代碼掃描會在傳送至信箱伺服器或從信箱伺服器接收的郵件上執行。 惡意代碼掃描不會在從信箱存取的郵件上執行,因為它應該已經掃描過。 如果郵件是從信箱重新傳送,則會重新掃描。
問: 我需要因特網存取權才能下載引擎和定義更新嗎?
答: 若要下載更新,您必須能夠存取因特網,並且能夠在 TCP 連接埠 80 上建立連線 (HTTP) 。 強烈建議您先在 Exchange Server 上手動下載反惡意代碼引擎和定義更新,再將它放入生產環境。 如需詳細資訊,請 參閱下載引擎和定義更新。
問: 更新惡意代碼定義的頻率為何?
答: 每部伺服器每小時都會檢查新的惡意代碼定義。
將內建惡意代碼掃描功能與 Exchange Online Protection (EOP) ) 配對有哪些優點?
答: 有幾個優點:
此服務使用多個反惡意程式碼引擎,而內建的反惡意程式碼保護使用一個引擎。
此服務具備包括惡意程式碼統計的報告功能。
對於自我疑難排解郵件流程問題,包括惡意程式碼偵測,此服務提供 郵件追蹤功能。
問: 為什麼此惡意代碼會讓它通過篩選?
答: 您可能收到惡意代碼的原因有兩個。
第一個且更可能的案例是收到的附件不包含任何作用中的惡意代碼。 在這些情況下,電腦上運作的某些反惡意程式碼引擎可調整為較嚴格的設定,以便阻止裝載遭截斷的郵件。
其次是,您收到的惡意程式碼是新的變種,反惡意程式碼引擎尚未發佈特徵碼檔案供服務部署。
問: 如何將通過篩選的惡意代碼提交給 Microsoft?
答: 如果您收到病毒等惡意代碼通過篩選,請儲存電子郵件訊息及其附加病毒的複本,移至 Microsoft 安全情報,並使用該頁面上的詳細指示提交範例。 提交檔案時,在 [產品] 下拉式清單中選取 [其他],選取 [我確信此檔案包含惡意代碼] 選項,然後在 [批注] 字段中指定 [Exchange Server 2013]。 收到範例之後,我們會進行調查,如果判定範例包含惡意代碼,我們會採取更正動作來防止未偵測到病毒。
問: 如何提交認為偵測錯誤為惡意代碼的檔案?
答: 類似於提交惡意代碼,請移至 Microsoft 安全情報,並使用該頁面上的詳細指示提交範例。 提交檔案時,請在 [產品] 下拉式清單中選取 [其他],選取 [我認為不應該將此檔案偵測為惡意代碼] 選項,然後在 [批注] 字段中指定 [Exchange Server 2013]。 在收到範例之後,我們會進行調查,如果判定範例是乾淨的,我們會採取更正動作來防止檔案被偵測為惡意代碼。
問:我收到的電子郵件有我不熟悉的附件。 這是否為惡意程式碼? 我能否不理會這個附件?
答: 我們強烈建議您不要開啟任何無法辨識的附件。 如果您想要我們調查附件,請移至 Microsoft 安全情報,並將可能的惡意代碼提交給我們,如先前所述。
問: 哪裡可以取得惡意代碼篩選器已刪除的訊息?
答: 這些訊息包含使用中的惡意代碼,因此我們不允許存取這些訊息。 它們只會被刪除。
問: 我無法接收特定附件,因為您的惡意代碼篩選器會誤判篩選該附件。 我可以透過 Exchange 傳輸規則允許此附件嗎?
答: 不能。 傳輸規則無法用來略過惡意代碼篩選。 如果您想要此附件略過惡意代碼篩選,請將附件傳送至受密碼保護 .zip 檔案內的預定收件者。 惡意代碼篩選會略過任何受密碼保護的檔案。
問: 我可以關閉產品的內建反惡意代碼保護嗎?
答: 您可以遵循停用或略過反惡意代碼掃描中的步驟,永久停用或暫時略過內建 的反惡意代碼掃描。