Procedura

1. Selezionare Il messaggio contiene.
2. Fare clic sul collegamento Virus o codice dannoso nella schermata Parametri → delle regole.
   Viene visualizzata la schermata Virus o codice dannoso.
3. Per eseguire la scansione di minacce meno convenzionali, selezionare Abilita motore di scansione minacce avanzate.
   Consultare Informazioni sul motore di scansione delle minacce avanzate.
   • Selezionare Esegui analisi avanzata per individuare le minacce, quindi selezionare il livello di minaccia dall'elenco a discesa per osservare e esaminare ulteriormente le minacce rilevate dal motore di scansione delle minacce avanzate.
   • Selezionare Includi scansione macro durante analisi avanzata per includere le minacce avanzate durante l'osservazione e l'analisi.

   Nota Se è attivata l'analisi avanzata, Hosted Email Security esegue osservazione e analisi su campioni in un ambiente chiuso. L'analisi avanzata può ritardare la consegna dei messaggi da 5 a 30 minuti.

   Hosted Email Security registra le minacce avanzate come segue:

   • Minacce avanzate probabili: minacce sospette rilevate dal motore di scansione delle minacce avanzate o dalla protezione dagli attacchi di ingegneria sociale, ma non analizzate con l'analisi avanzata.

     Suggerimento Alcuni file rilevati potrebbero essere sicuri. Trend Micro consiglia la selezione dell'azione Quarantena per le minacce sospette rilevate dal motore di scansione delle minacce avanzate.

   • Minacce avanzate analizzate: minacce sospette rilevate dal motore di scansione delle minacce avanzate o dalla protezione dagli attacchi di ingegneria sociale tramite l'analisi avanzata

     Nota Il motore di scansione delle minacce avanzate o la protezione dagli attacchi di ingegneria sociale considerano i messaggi come minacce sospette in base al livello di sicurezza configurato per l'analisi avanzata. Ossia: configurando il livello di sicurezza Alto per l'analisi avanzata, l'azione viene applicata a tutti i messaggi che mostrano eventuali comportamenti sospetti. configurando il livello di sicurezza Medio per l'analisi avanzata, l'azione viene applicata ai messaggi con una probabilità medio-alta di essere dannosi. configurando il livello di sicurezza Basso per l'analisi avanzata, l'azione viene applicata solo ai messaggi con un'elevata probabilità di essere dannosi.

4. Specificare almeno uno dei seguenti tipi di rilevamento.

   Opzione	Descrizione
   Virus disinfettabili o codici dannosi	Applicare la regola a messaggi o allegati che contengono virus disinfettabili I virus disinfettabili sono i virus che possono essere rimossi in sicurezza dal contenuto del file infetto; di conseguenza, si ottiene una copia non infetta del messaggio o allegato originale. AVVERTENZA Se si seleziona Virus o codice dannoso disinfettabile come parametro della regola e un'azione diversa da Elimina o Disinfetta, è possibile che messaggi e allegati infetti penetrino nell'ambiente di messaggistica. Per impostazione predefinita, al momento dell'installazione Hosted Email Security viene configurato con regole antivirus per gestire adeguatamente le minacce.
   Elementi non disinfettabili con comportamento di invio di posta di massa	Applicare la regola a messaggi che contengono virus o worm non disinfettabili o altre minacce che non è possibile rimuovere di messaggi o dagli allegati, e che si propagano inviando automaticamente copie in massa di se stessi.
   Elementi non disinfettabili senza comportamento di invio di posta di massa	Selezionare le categorie desiderate tra quelle indicate di seguito: Spyware Dialer Strumenti di hacking Applicazioni di cracking delle password Adware Programmi joke Strumenti di accesso remoto Tutti gli altri