McAfee Security for Microsoft Exchange 8.6.0

MSME 如何保护 Exchange Server

了解 MSME 如何通过访问所有到达 Exchange Server 的电子邮件,以及从邮箱读取和写入邮箱的电子邮件来保护您的 Exchange Server。

保护 Microsoft Exchange Server

MSME 使用 Exchange 服务器的病毒扫描界面获取完整权限,从而访问 Exchange 服务器邮箱读取和编写的所有电子邮件。

防病毒扫描引擎将电子邮件与 DAT 中存储的所有已知病毒特征码相比较。
内容管理引擎在电子邮件中扫描 MSME 内容管理策略指定的阻止内容。

如果这些检查在电子邮件中发现任何病毒或阻止的内容,MSME 会采取特定的操作。 如果未检测到项目,MSME 会将信息返回至病毒扫描界面以完成 Microsoft Exchange 中的原始邮件请求。

实时检测

MSME 集成 Exchange 服务器并实时运作以检测和删除病毒或其他有害代码。 还通过扫描 Exchange 服务器上的数据库帮助您维持无病毒的环境。 每次从源发送或接收电子邮件时,MSME 会扫描电子邮件并与已知病毒和可疑病毒行为列表进行比较,从而在被感染的文件传播前对其进行拦截和清理。 它还可以使用本软件中定义的规则和策略扫描电子邮件(及其附件)中的内容。

电子邮件扫描

在内容写入文件系统或被 Microsoft Exchange 用户读取前,反垃圾邮件、防病毒和内容管理引擎会先扫描电子邮件并将结果提交至 MSME
防病毒和反垃圾邮件扫描引擎可以将电子邮件与当前已安装的病毒定义文件 (DAT) 中存储的所有已知特征码和反垃圾邮件规则相比较。防病毒引擎还使用所选的启发式检测方法扫描邮件。
内容管理引擎在电子邮件中扫描软件内运行的内容管理策略所指定的阻止内容。 如果电子邮件中没有病毒、禁止/有害的内容,MSME 会将信息返回至 Microsoft Exchange。 如果检测到项目,MSME 会采取配置设置中定义的操作。

扫描工作原理

MSME 的核心是扫描引擎和 DAT 文件。 引擎是个复杂的数据分析程序。 DAT 文件包含大量信息(其中包括数千个不同的驱动程序),每个驱动程序包含有关如何识别病毒或病毒类型的详细说明。
扫描引擎与 DAT 文件一起工作。它标识扫描的项目的类型,然后将该对象的内容解码以了解该项目。然后,它使用 DAT 文件中的信息搜索和查找已知病毒。每个病毒具有独特的特征码。病毒有对应的唯一字符序列,引擎会搜索该特征码。引擎使用称为启发式分析的技术搜索未知病毒。这涉及分析对象的程序代码以及搜索通常会在病毒中发现的独特特征。
当引擎确认病毒的身份后,会尽可能清理目标。例如,从附件中删除被感染的宏,或者删除可执行文件中的病毒代码。

扫描内容和扫描时间

病毒中的威胁来自四面八方,例如被感染的宏、共享程序文件、网络共享文件、电子邮件和附件、软盘驱动器、从互联网下载的文件等。 各类 McAfee 安全防病毒软件产品针对不同方面的漏洞。 建议采取多层方案,从而提供所需的全面病毒检测、安全和清理功能。
MSME 提供一系列选项,您可以根据系统需求对其进行详细配置。 根据系统的组件部件何时及如何运行、它们之间如何交互以及如何与外部世界交互(特别是通过电子邮件和互联网访问),这些需要将有所不同。
您可以配置或启用多种操作,从而确定 MSME 服务器如何处理不同项目以发现检测到或可疑的项目时所采取的操作。