McAfee Security for Microsoft Exchange 8.6.0

配置防病毒扫描程序设置

配置策略中的“防病毒扫描程序”设置,以识别、阻止、消除计算机病毒和其他恶意软件。

任务
1 “策略管理器”中,选择具有防病毒扫描程序的子菜单项。
此时将显示子菜单项的策略页。
2 单击要配置的“主策略”或任何子策略,然后单击“列出所有扫描程序”选项卡。
3 单击“防病毒扫描程序”
4 “激活”中,选择“启用”以激活选定子菜单项目的防病毒扫描程序设置。
如果要配置子策略的设置,请选择“使用父策略中的配置”继承父策略的设置。
如果将新扫描程序添加到策略,您可以通过“你希望应用此策略的时间”下拉列表指定启用扫描程序的时隙。
5 “选项”部分中,可以使用以下选项:
选项 定义
“高保护” 扫描所有文件、存档文件、未知病毒、未知宏病毒、群发邮件、潜在有害程序,并扫描所有文件以查找宏病毒。
“中等保护” 扫描所有文件、存档文件、未知病毒、未知宏病毒、群发邮件和潜在有害程序。
“低保护” 仅扫描默认的文件类型、存档文件、群发邮件和潜在有害程序。
“<create new set of options>” 创建自定义的防病毒扫描程序设置。
“编辑” 编辑现有保护级别。
6 如果选择编辑或修改扫描程序设置,则在“实例名称”中,为防病毒扫描程序设置实例输入唯一的名称。此字段是必填的。
7 “指定要扫描的文件”“基本选项”选项卡中,选择以下任一选项:
“扫描所有文件” — 指定要扫描的所有文件,不考虑其类型。
“默认文件类型” - 指定仅扫描默认文件类型。
“定义的文件类型” - 指定要扫描哪些文件类型。
8 选择“扫描程序选项”中更多可用的扫描程序选项。 您可以选择以下选项:
“扫描存档文件(ZIP、ARJ、RAR...)” “扫描所有文件中的宏”
“查找未知的文件病毒” “查找所有宏并视为已感染病毒”
“查找未知的宏病毒” “从文档文件中删除所有宏”
“启用 McAfee Global Threat Intelligence 文件信誉” — 此选项可以启用由 McAfee Labs 收集的威胁情报,在特征码更新可用之前防止破坏和数据窃取。从可用的选项中选择“敏感度级别”。
“查找所有宏并将其视为受感染处理”“从文档文件中删除所有宏”选项都具有合并的功能。 选择“查找所有宏并将其视为受感染处理”时,会自动选择“从文档文件中删除所有宏”选项。 启用此选项后,附件中的所有宏都将视为受感染处理。
9 “自定义恶意软件类别”“高级”选项卡中,指定被视为恶意软件的项目。 有以下两种方式选择恶意软件类型:
从复选框的列表中选择恶意软件类型。
选择“特定检测项名称”,键入恶意软件类别,然后单击“添加”
当键入恶意软件类别名称时,您可以使用通配符进行模式匹配。
10 如果已清理的项目不得受自定义恶意软件检查的约束,请选中“如果对象已清理,则不执行自定义恶意软件检查”选项。
11 “清理选项”中,指定当文件在清理后大小降至 0 字节时要执行的操作。 选择以下任一选项:
“保留零字节文件” - 保留清理后为零字节的文件。
“删除零字节文件” - 删除清理后为零字节的任何文件。
“视为清理失败” — 将零字节文件视为无法清理,并应用清理失败操作。
12 “打包程序”选项卡中,选择:
“启用检测项” - 启用或禁用检测打包程序。 “添加” - 将打包程序名称添加到列表。您可以使用通配符来找到匹配的名称。
“排除指定名称” — 指定哪些打包程序可以从扫描中排除。 “删除” — 删除已添加的打包程序名称。如果单击“添加”,则激活此链接。
“仅包含指定的名称” - 指定希望软件检测哪些打包程序。
13 “PUPs”选项卡中,选择以下选项:
“启用检测项” - 启用或禁用对可能不需要的程序的检测。配置可能不需要的程序检测前,请单击免责声明链接并阅读免责声明。 “仅包含指定的名称” — 指定希望软件检测哪些可能不需要的程序。例如,如果启用间谍软件检测并指定仅检测指定的间谍软件程序,则会忽略所有其他间谍软件程序。
“选择要检测的程序类型” - 指定要检测还是忽略列表中每种类型的可能不需要的程序。 “添加” — 将可能不需要的程序名称添加到列表。您可以使用通配符来匹配名称。
“排除指定名称” — 指定可以将哪些可能不需要的程序从扫描中排除。例如,如果已启用间谍软件检测,则可以创建希望软件忽略的间谍软件程序的列表。 “删除” - 删除已添加的可能不需要的程序名称。如果单击“添加”,则激活此链接。
McAfee Threat Intelligence 网站包含近期恶意软件名称的列表。使用“Search the Threat Library(搜索威胁库)”查看有关具体恶意软件的信息。
14 单击“保存”返回策略页。
15 “要执行的操作”中,单击“编辑”。 在以下这些选项卡中,指定如果检测到病毒(或类似病毒的行为)必须执行的防病毒扫描程序操作:
“清理” — 选择“尝试清理检测到的任何病毒或特洛伊木马程序”以激活多种操作。 从以下选项中选择要采取的操作:
“记录” “通知外部发件人”
“隔离” “通知内部收件人”
“通知管理员” “通知外部收件人”
“通知内部发件人”
“默认操作” — 在 “采取以下操作”下拉列表中,选择一个操作。
“将项目替换为警报” “删除消息”
“删除内嵌项目” “允许通过”
有关主要操作和辅助操作的更多信息,请参见“检测时可以采取的操作”部分。
16 选择对应警报文档或单击“创建”以建立新的警报文档。 在“以及”中,选择针对以下选项卡要执行的更多操作:
“自定义恶意软件”
“打包程序”
“潜在有害程序(PUP)”
17 单击“保存”应用设置并返回策略设置页。
18 单击“应用”以将这些设置配置到策略。