McAfee Security for Microsoft Exchange 8.6.0

检测类型

检测到的项目是被 MSME 标识为潜在威胁的电子邮件,可能是病毒、垃圾邮件、网络钓鱼、非兼容内容、URL 或禁止文件类型。

MSME 中的检测项类型为::

检测类型 说明
“垃圾邮件” 一种有害的电子消息,通常是未经许可的群发电子邮件。 通常,垃圾邮件会发送给不想要接收该邮件的多个收件人。 类型包含垃圾电子邮件、垃圾即时消息、Usenet 新闻组垃圾邮件、网页搜索引擎垃圾邮件、博客垃圾邮件和手机垃圾短信。 垃圾邮件包含合法广告、误导性广告和网络钓鱼消息,旨在诱骗收件人提供个人和财务信息。 如果用户已登记要接收这些电子邮件,则不会将其视为垃圾邮件。
“IP 信誉”

一种根据发送服务器的 IP 地址检测电子邮件的方法。 McAfee 收集数百万 IP 地址和网络端口中的数据,提供数以亿万计的独特视图并根据网络通信(包括端口、目的地、协议以及入站和出站连接请求。)计算信誉分数。 该分数被称为 “IP 信誉分数”,反映了网络连接存在威胁的可能性。 MSME 使用该分数根据本地策略确定相关操作。

“网络钓鱼” 一种以欺诈性手段获取个人信息的方法,这些个人信息包括密码、社会保险号和信用卡详细信息。方法是发送看起来是来自受信任源(例如银行或合法公司)的欺诈邮件。 通常,网络钓鱼电子邮件要求收件人单击电子邮件中的链接以验证或更新联系人详细信息或信用卡信息。 与垃圾邮件一样,网络钓鱼邮件也会发送到大量电子邮件地址,期望有人对电子邮件中的信息采取操作,从而泄露其个人信息。
“病毒” 一种计算机程序文件,会附加至磁盘或其他文件,并反复自行复制,通常在用户不知情或未获得用户允许的情况下执行这些操作。 一些病毒会附加至文件,因此在执行被感染的文件时,也会执行病毒。 其他病毒会驻留在计算机的内存中,并且在计算机打开、修改或创建文件时感染文件。 有些病毒会出现征兆,有些病毒会破坏文件和计算机系统,但是无论哪个都不是界定病毒的必要条件,无破坏性的病毒仍然是病毒。
您无法从“病毒”检测类别中“下载”“释放”“转发”“查看”隔离的项目。
“TIE 和 ATD 检测” 除了 DAT 和 McAfee GTI 之外,您现在可以使用 McAfee Global Threat IntelligenceMcAfee Advanced Threat Defense 的增强检测功能。
“欺诈邮件” 电子邮件欺诈是通过使用其他发件人电子邮件地址发送电子邮件来吸引用户的常用方法。 用户可能在不知道电子邮件实际上来自非法来源的情况下,打开和回复电子邮件。
“潜在有害程序” 通常合法软件(非恶意软件)可能会针对其安装的系统的安全状态或隐私状况发出警报。 这种软件可能但并不一定包含间谍软件、广告软件、按键记录器、密码解密程序、黑客工具和拨号程序,通常会随用户想要的程序一起下载。 具有安全意识的用户可能希望了解此类程序,并在某些情况下将其删除。
“有害内容” 这是触发内容扫描规则的任何内容。 可能包含攻击、辱骂、脏话或甚至是公司的机密信息。 “有害内容”可归类为:
“打包程序” “拒绝服务”
“加密内容” “受保护内容”
“经过签名的内容” “受密码保护的文件”
“遭破坏的内容” “不完整的 MIME 邮件”
“禁止文件类型和邮件” 部分文件附件类型可能为病毒。 通过文件扩展名阻止附件是邮件系统的另一层安全性。 系统会检查内部和外部电子邮件中是否存在禁止的文件类型或邮件。
“DLP 和合规性”

阻止通过电子邮件丢失敏感信息。 MSME 拥有行业领先的电子邮件内容分析,为任意形式的敏感内容提供最紧密的控制,从而符合众多国家、地区和国际法规。

通过行业中最广泛使用的 Data Loss Prevention (DLP) 来阻止数据泄露,通过模式匹配来检测数据;阻止出站数据丢失的策略邮件处理方法。

“邮件 URL 信誉”

阻止发送包含有害 URL(可能包含有害链接、网络钓鱼链接或恶意软件)的电子邮件。

只有安装了 McAfee Anti-Spam 插件后,才能使用“垃圾邮件”“网络钓鱼”“SPF 过滤器”“IP 信誉”选项。