Procédure

1. Sélectionnez Le message contient.
2. Cliquez sur le lien Virus ou code malveillant de l'écran Règle → Critère.
   L'écran Virus ou code malveillant s'affiche.
3. Pour effectuer un scan pour les menaces moins conventionnelles, sélectionnez Activer le moteur avancé de scan de menaces.
   Consultez la rubrique À propos du moteur de scan ATSE.
   • Sélectionnez Effectuer une analyse avancée pour identifier les menaces, puis sélectionnez le niveau de menace dans la liste déroulante pour appliquer d'autres opérations d'observation et d'analyse aux menaces détectées par le moteur de scan ATSE (Moteur d'analyse des menaces avancée).
   • Sélectionnez Inclure le scan des macros au cours de l'analyse avancée pour inclure les menaces macros au cours de l'observation et de l'analyse.

   Remarque Si l'analyse avancée est activée, Hosted Email Security exécute une observation et une analyse d'échantillons dans un environnement clos. L'analyse avancée peut retarder de 5 à 30 minutes l'envoi des messages.

   Hosted Email Security consigne les menaces avancées comme suit :

   • Menaces avancées potentielles : Menaces suspectes détectées par le moteur de scan ATSE (Moteur d'analyse des menaces avancée) ou la protection contre les attaques d'ingénierie sociale mais non soumises à une analyse avancée

     Conseil Il se peut que certains fichiers détectés soient en fait sans danger. Trend Micro recommande de Mettre en quarantaine les menacées suspectées par le moteur de scan ATSE.

   • Menaces avancées analysées : Menaces suspectes détectées par le moteur de scan ATSE (Moteur d'analyse des menaces avancée) ou la protection contre les attaques d'ingénierie sociale en utilisant l'analyse avancée

     Remarque Le moteur de scan ATSE (Moteur d'analyse des menaces avancée) ou la protection contre les attaques d'ingénierie sociale classe les messages comme des menaces potentielles, en fonction du niveau de sécurité configuré pour l'analyse avancée. C'est-à-dire : si le niveau de sécurité Haut est configuré pour l'analyse avancée, l'action sera appliquée sur tous les messages présentant un comportement suspect ; si le niveau de sécurité Moyen est configuré pour l'analyse avancée, l'action est appliquée sur les messages dont la probabilité de malveillance est moyenne ou élevée ; si le niveau de sécurité Faible est configuré pour l'analyse avancée, l'action est appliquée uniquement aux messages dont la probabilité de malveillance est élevée.

4. Spécifiez au moins l'un des types de détection suivants.

   Option	Description
   Virus nettoyables ou code malveillant	Applique la règle aux messages ou pièces jointes contenant des virus nettoyables. Les virus nettoyables sont ceux qui peuvent être supprimés du contenu du fichier infecté en toute sécurité pour obtenir une copie saine du message ou de la pièce jointe d'origine. AVERTISSEMENT Si vous sélectionnez Virus nettoyables ou code malveillant en tant que critère de règle, puis une action de règle autre que Supprimer ou Effacer, des pièces jointes ou messages infectés pourront pénétrer dans votre environnement de messagerie. Par défaut, Hosted Email Security est configuré avec des règles de virus permettant de gérer correctement les menaces.
   Virus non nettoyables à comportement d'envoi en masse	Applique la règle aux messages contenant des virus, vers ou autres menaces qui ne peuvent pas être supprimés des messages, ni des pièces jointes et qui se propagent en masse.
   Virus non nettoyables sans comportement d'envoi en masse	Sélectionnez les catégories suivantes selon vos besoins : Spyware Numéroteurs Outils de piratage Applications de piratage de mot de passe Programmes publicitaires Programmes de blagues Outils d'accès à distance Tous les autres