McAfee Security for Microsoft Exchange 8.6.0

Schutz Ihres Exchange-Servers durch MSME

Im Folgenden erfahren Sie, wie MSME Ihren Exchange-Server schützt, indem auf alle E-Mails zugegriffen wird, die den Exchange-Server erreichen oder die aus dem Postfach des Exchange-Servers gelesen oder auf diesen geschrieben werden.

Schützen des Exchange-Servers

MSME verwendet die Virenscan-Schnittstelle des Exchange-Servers, um Vollzugriff auf alle E-Mails zu erhalten, die aus dem Postfach des Exchange-Servers gelesen oder auf diesen geschrieben werden.

Der Antiviren-Scanner vergleicht die E-Mails mit allen bekannten Virensignaturen, die in den DATs gespeichert sind.
Das Content Management-Modul scannt die E-Mails gemäß den in MSME festgelegten Content Management-Richtlinien auf gesperrten Inhalt.

Wenn bei dieser Überprüfung in der E-Mail Viren oder gesperrter Inhalt festgestellt werden, führt MSME die festgelegte Aktion aus. Wenn keine Elemente erkannt werden, gibt MSME die Informationen an die Virenscan-Schnittstelle zurück, um die ursprüngliche Nachrichtenanfrage in Microsoft Exchange abzuschließen.

Echtzeiterkennung

MSME ist in Ihren Exchange-Server integriert und arbeitet in Echtzeit, um Viren oder anderen gefährlichen oder unerwünschten Code zu erkennen und zu löschen. Die Software unterstützt Sie außerdem dabei, die Umgebung virenfrei zu halten, indem sie die Datenbank auf dem Exchange-Server scannt. Bei jedem Senden oder Empfangen einer E-Mail von einer Quelle scannt MSME die E-Mail, vergleicht sie mit einer Liste bekannter Viren und verdächtiger, virusähnlicher Verhaltensweisen und säubert die infizierte Datei vor der Verbreitung. Die Software kann auch den Inhalt der E-Mail (und deren Anhänge) scannen und verwendet dabei die in der Software definierten Regeln und Richtlinien.

Scannen von E-Mails

Die Anti-Spam-, Antiviren- und Content Management-Module scannen die E-Mail-Nachrichten und liefern das Ergebnis an MSME, bevor der Inhalt auf das Dateisystem geschrieben oder von Microsoft Exchange-Benutzern gelesen wird.
Der Antiviren- und Anti-Spam-Scanner vergleichen die E-Mail mit allen bekannten Signaturen, die momentan in den aktuell installierten Virendefinitionsdateien (DATs) und Anti-Spam-Regeln gespeichert sind. Das Antiviren-Modul scannt die Nachricht außerdem mit den ausgewählten heuristischen Erkennungsmethoden.
Das Content Management-Modul scannt die E-Mail gemäß den in der Software ausgeführten Content Management-Richtlinien auf gesperrten Inhalt. Wenn keine Viren oder gesperrter bzw. unerwünschter Inhalt in der E-Mail festgestellt wird, gibt MSME die Information an Microsoft Exchange zurück. Im Falle einer Erkennung führt MSME die in den Konfigurationseinstellungen definierten Aktionen aus.

Funktionsweise des Scannens

Zentrale Bestandteile von MSME sind das Scan-Modul und die DAT-Dateien. Das Modul dient zur komplexen Datenanalyse. Die DAT-Dateien enthalten viele Informationen, einschließlich Tausender verschiedener Treiber, von denen jeder detaillierte Anweisungen zum Identifizieren von Viren oder Virentypen beinhaltet.
Das Scanmodul arbeitet mit den DAT-Dateien. Es identifiziert den Typ des gescannten Elements und dekodiert den Inhalt des Objekts, um es zu analysieren. Anschließend sucht es mithilfe der Informationen aus den DAT-Dateien nach bekannten Viren. Jeder Virus hat eine bestimmte Signatur. Es gibt eine Zeichenfolge, die für jeden Virus eindeutig ist, und das Modul sucht nach dieser Signatur. Zur Suche nach unbekannten Viren verwendet das Modul eine Technik, die als heuristische Analyse bezeichnet wird. Sie umfasst die Analyse des Programmcodes eines Objekts und die Suche nach bestimmten Merkmalen, die üblicherweise in Viren gefunden werden.
Sobald das Modul die Identität eines Virus bestätigt, säubert es das Objekt so gut wie möglich. Es entfernt beispielsweise ein infiziertes Makro aus einem Anhang oder löscht den Virencode in einer EXE-Datei.

Welche Elemente werden zu welchem Zeitpunkt gescannt?

Eine Bedrohung durch Viren ist auf viele Arten möglich, z. B. durch infizierte Makros, gemeinsam genutzte Programmdateien, in einem Netzwerk gemeinsam genutzte Dateien, E-Mail-Nachrichten und -Anhänge, Disketten, Download-Dateien aus dem Internet, usw. Einzelne McAfee Security-Virenschutzprodukte zielen auf spezielle Schwachstellenbereiche ab. Wir empfehlen einen mehrstufigen Ansatz, der alle erforderlichen Funktionen zur Virenerkennung, Sicherheit und Säuberung abdeckt.
MSME bietet eine Reihe von Optionen, die entsprechend Ihren Systemanforderungen konfiguriert werden können. Diese Anforderungen variieren und sind davon abhängig, wann und wie die Systemkomponenten arbeiten und wie sie untereinander und mit der Außenwelt interagieren, insbesondere über E-Mails und Internetzugriff.
Sie können verschiedene Aktionen konfigurieren oder aktivieren, die festlegen, wie MSME mit unterschiedlichen Elementen umgehen und welche Aktionen die Software bei erkannten oder verdächtigen Elementen durchführen soll.