Tarama Hedefleri ve Messaging Security Agent'lar için Eylemler Ana konu

Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) için aşağıdaki ayarları yapılandırın:
Hedef Sekmesi
  • Tarama Hedefleri
  • Ek Tehdit Tarama Ayarları
  • Tarama Dışlamaları
Eylem Sekmesi
  • Tarama Eylemleri/AktifEylem
  • Bildirimler
  • Gelişmiş Ayarlar

Tarama Hedefleri

Tarama hedeflerini seçin:
  • Tüm ek dosyalar: Sadece şifreli veya parola korumalı dosyalar dışarıda bırakılır.
    Nota
    Nota
    Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyük zaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracının taramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.
  • IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Bkz. IntelliScan.
  • Belirli dosya türleri: WFBS, seçili türlere ve uzantılara sahip dosyaları tarayacaktır. Birden fazla girişleri noktalı virgülle (;) ayırın.
Diğer seçenekleri seçin:
  • IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlar gibi zararlı kodu algılar. Bkz. IntelliTrap.
  • İleti gövdesini tara: Gömülü tehdit içerme olasılığı bulunan e-posta iletisinin gövdesini tarar.

Ek Tehdit Tarama Ayarları

Aracının taraması gereken diğer tehditleri seçin. Bu tehditler hakkında ayrıntılar için, bkz. Tehditleri Anlama.
İlave seçenekleri seçin:
  • Etkilenen dosyayı temizlemeden önce yedekle: WFBS, temizlemeden önce, algılanan tehdidin yedeğini oluşturur. Yedeklenen dosya şifrelenir ve istemci üzerinde aşağıdaki dizinde depolanır:
    <Messaging Security Agent yükleme klasörü>\storage\backup
    Gelişmiş Seçenekler kısmında Yedekleme Ayarları alt kısmında dizin değiştirebilirsiniz.
    Dosyanın şifresini açmak için bkz. Şifrelenmiş Dosyaları Geri Yükleme
  • Performansı en iyileştirmek için etkilenen sıkıştırılmış dosyaları temizleme

Tarama Dışlamaları

Hedef sekmesi altından Dışlamalar kısmına gidin ve aşağıdaki kriterlerden aracının e-posta iletilerini taramalardan dışlarken kullanacaklarını seçin:
  • İleti gövde boyutu şu sınırı aşıyorsa: Messaging Security Agent e-posta iletilerini, yalnızca iletinin gövde boyutu belirlenen büyüklüğün altında veya ona eşit olduğu zaman tarar.
  • Ek boyutu şu sınırı aşıyorsa: Messaging Security Agent e-posta iletilerini, yalnızca ek dosyasının boyutu belirlenen büyüklüğün altında veya ona eşit olduğu zaman tarar.
    İpucu
    İpucu
    Trend Micro 30 MB'lik bir sınırı önerir.
  • Sıkıştırılmamış dosya sayısı şu sınırı aşıyorsa: Sıkıştırılmış dosya içindeki açılmış dosyaların miktarı belirlenen sayıyı geçtiğinde, Messaging Security Agent yalnızca bu seçenekle belirlenen sınıra kadar olan dosyaları tarar.
  • Sıkıştırılmış dosya boyutu şu sınırı aşıyorsa: Messaging Security Agent, yalnızca açıldıktan sonra boyutu belirtilen sınıra eşit veya onun altında olan sıkıştırılmış dosyaları tarar.
  • Sıkıştırma katmanı sayısı şu sınırı aşıyorsa: Messaging Security Agent, yalnızca belirtilen sıkıştırma katmanına eşit veya daha az katmana sahip sıkıştırılmış dosyaları tarar. Örneğin, sıkıştırma katmanı sınırı 5 olarak ayarlanırsa, Messaging Security Agent sıkıştırılmış dosyaların yalnızca ilk 5 katmanını tarar, 6 veya daha fazla katman şeklinde sıkıştırılmış dosyaları taramaz.
  • Açılmış dosyanın boyutu, sıkıştırılmış dosyanın boyutundan “x” kat büyük: Messaging Security Agent yalnızca açılmış dosya boyutunun sıkıştırılmış dosya boyutuna oranı bu sayıdan az ise sıkıştırılmış dosyaları tarar. Bu işlev, Servis Reddi (DoS) saldırısına sebep olabilecek bir sıkıştırılmış dosyanın Messaging Security Agent tarafından taranmasını engeller. Bir DoS saldırısı, bir posta sunucusunun kaynaklarının gereksiz görevler ile aşırı yüklenmesi sonucunda ortaya çıkar. Messaging Security Agent'ın çok büyük dosyalar halinde açılacak olan dosyaları taramasını engellemek, bu sorunun ortaya çıkmasını önler.
    Örnek: Aşağıdaki tabloda "x" değeri için girilen değer 100'dür.
    Dosya boyutu
    (sıkıştırılmamış)
    Dosya boyutu
    (sıkıştırılmamış)
    Sonuç
    500 KB
    10 KB (oran 50:1)
    Tarandı
    1.000 KB
    10 KB (oran 100:1)
    Tarandı
    1.001 KB
    10 KB (oran 100:1'i aşıyor)
    Taranmadı *
    2000 KB
    10 KB (oran 200:1)
    Taranmadı *
    * Messaging Security Agent dışlanmış dosyalar için sizin yapılandırdığınız eylemi gerçekleştirir.

Tarama Eylemleri

Yöneticiler, Messaging Security Agent'ı virüs/kötü amaçlı yazılım, Truva Atları ve solucanlar tarafından sunulan tehdidin türüne göre eylemde bulunacak şekilde yapılandırabilirler. Özelleştirilmiş eylemler kullanıyorsanız, her türde tehdit için bir eylem ayarlayın.

Messaging Security Agent Özelleştirilmiş Eylemleri

Eylem
Açıklama
Temizle
Etkilenen ileti gövdelerindeki ve eklerindeki zararlı kodu kaldırır. Kalan e-posta ileti metni, etkilenmemiş dosyalar ve temizlenen dosyalar istenen alıcılara teslim edilir. Trend Micro, virüs/kötü amaçlı yazılım için varsayılan tarama eylemi olan temizle seçeneğini kullanmanızı önerir.
Bazı koşullar altında, Messaging Security Agent bir dosyayı temizleyemez.
Bir Manuel Tarama veya Zamanlanmış Tarama sırasında Messaging Security Agent, Bilgi Deposunu günceller ve dosyayı temizlenmiş olanı ile değiştirir.
Metin/dosya ile değiştir
Etkilenmiş/filtrelenmiş içeriği siler ve onu bir metin veya dosya ile değiştirir. E-posta iletisi, hedeflenen alıcıya gönderilir ancak alıcı orijinal içeriğin etkilendiği ve değiştirildiği ile ilgili metin değiştirme tarafından bilgilendirilir.
İçerik Filtreleme ve Veri Kaybını Önleme için, metni yalnızca gövde veya ek alanlarında değiştirebilirsiniz (Kimden, Kime, Cc veya Konu alanlarında değil).
İletinin tamamını karantinaya al
(Yalnızca Gerçek Zamanlı Tarama) Yalnızca etkilenen içeriği karantina dizininde karantinaya alır ve alıcı, iletiyi bu içerik olmadan alır.
İçerik Filtreleme, Veri Kaybını Önleme ve Ek Engelleme için, tüm iletiyi karantina dizinine taşır.
İleti bölümünü karantinaya al
(Yalnızca Gerçek Zamanlı Tarama) Yalnızca etkilenen veya filtrelenen içeriği karantina dizininde karantinaya alır ve alıcı iletiyi bu içerik olmadan alır.
İletinin tamamını sil
(Yalnızca Gerçek Zamanlı Tarama) Tüm e-posta iletisini siler. Orijinal alıcı iletiyi almaz.
Geçiş
Virüs günlüklerinin içine zararlı dosyaların virüs bulaşmasını kaydeder ancak eyleme geçmez. Dışlanan, şifrelenen veya parola korumalı dosyalar, günlükler güncellenmeden alıcıya teslim edilir.
İçerik Filtrelemesi için, iletiyi olduğu gibi teslim eder.
Arşiv
İletiyi arşiv dizinine taşır ve orijinal alıcısına teslim eder.
İletiyi sunucu tarafındaki spam klasöründe karantinaya al
İletinin tamamını karantina için Security Server'a gönderir.
İletiyi kullanıcının spam klasöründe karantinaya al
İletinin tamamını karantina için kullanıcının spam klasörüne gönderir. Klasör, Bilgi Deposu'nun sunucu tarafında yer alır.
Etiketle ve teslim et
E-posta iletisinin üstbilgisine, spam olarak tanımlandığına ilişkin bir etiket ekler ve hedeflenen alıcıya teslim eder.
Bu eylemlere ek olarak, aşağıdakileri de yapılandırabilirsiniz:
  • Toplu posta gönderme davranışı üzerinde eylemi etkinleştir: Tehditlerin toplu posta gönderme davranışı türü için; Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir, İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.
  • Temizleme başarısız olduğunda bunu yap: Başarısız temizleme girişimleri için ikinci eylemi ayarlayın. Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.

ActiveAction

Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğini göstermektedir:

Virüsler ve Kötü Amaçlı Yazılıma Karşı Trend Micro'nun Önerdiği Tarama Eylemleri

Virüs/Kötü Amaçlı Yazılım Türü
Gerçek Zamanlı Tarama
Manuel Tarama/Zamanlanmış Tarama
Birinci Eylem
İkinci Eylem
Birinci Eylem
İkinci Eylem
Virüs
Temizle
İletinin tamamını sil
Temizle
Metin/dosya ile değiştir
Truva atı programı/Solucanlar
Metin/dosya ile değiştir
Yok
Metin/dosya ile değiştir
Yok
Paketleyici
İleti bölümünü karantinaya al
Yok
İleti bölümünü karantinaya al
Yok
Diğer zararlı kod
Temizle
İletinin tamamını sil
Temizle
Metin/dosya ile değiştir
Ek tehditler
İleti bölümünü karantinaya al
 Yok
Metin/dosya ile değiştir
Yok
Toplu posta atma davranışı
İletinin tamamını sil
Yok
Metin/dosya ile değiştir
Yok

Tarama Eylemi Bildirimleri

Messaging Security Agent'ı belirli bir e-posta iletisine karşı önlem alırken hedeflenen alıcılarına bildirimde bulunacak şekilde ayarlamak için, Alıcılara bildir seçeneğini seçin. Çeşitli nedenlerden ötürü, harici posta alıcılarına hassas bilgiler içeren bir iletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili posta alıcılarına göndermek için, Harici alıcılara bildirme seçeneğini seçin. İşlemler Bildirim Ayarları Dahili Posta Tanımı seçeneklerinden dahili adresleri tanımlayın.
Kimlik sahtekarlığı yapan gönderenlerin harici alıcılarına bildirim göndermeyi de devre dışı bırakabilirsiniz.

Gelişmiş Ayarlar (Tarama Eylemleri)

Ayarlar
Ayrıntılar
Makrolar
Makro virüsler, uygulamalara eşlik eden makro yardımcı programlarını etkileyen uygulamaya özgü virüslerdir. Gelişmiş makrı taraması, makro virüsleri algılamak için sezgisel tarama kullanır veya algılanan tüm makro kodlarını söker. Tahmini tarama, virüsleri algılamanın zararlı makro kod araması yapmak için kalıp tanımayı ve kurallara dayalı teknolojileri kullanan değerlendirme yöntemidir. Bu yöntem, bilinen bir virüs imzası olmayan, keşfedilmemiş virüs ve tehditleri algılamada mükemmel sonuçlara ulaşır.
Messaging Security Agent, yapılandırdığınız eyleme bağlı olarak zararlı makro koda karşı eylem gerçekleştirir.
  • Tahmini düzey
    • Düzey 1, en belirli ölçütleri kullanır ama en az makro kodu algılar.
    • Düzey 4, en çok makro kodu algılar ama en az belirli ölçütü kullanır ve güvenli makro kodu yanlışlıkla zararlı makro kod içeriyor olarak tanımlayabilir.
    İpucu
    İpucu
    Trend Micro, 2. sezgisel tarama düzeyini önerir. Bu düzey, bilinmeyen makro virüsleri için yüksek bir algılama düzeyi ve hızlı tarama hızı sağlar ve makro virüs dizelerini denetlemek için yalnızca gereken kuralları kullanır. Ayrıca düzey 2'nin güvenli makro kod içerisindeki zararlı kodu yanlış olarak tanımlama düzeyi düşüktür.
  • Gelişmiş makro tarama tarafından algılanan tüm makroları sil: Taranan dosyalarda algılanan makro kodlarının tümünü sök
Taranamayan İleti Bölümleri
Şifreli ve/veya parola korumalı dosyalar için eylem ve bildirim koşulunu ayarlayın. Eylem için, Metinle/Dosyayla Değiştir, İletinin tamamını karantinaya al, İletinin tamamını sil, Geçiş veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.
Dışlanan İleti Bölümleri
İletilerin dışlanan bölümleri için eylem ve bildirim koşulunu ayarlayın. Eylem için, Metinle/Dosyayla Değiştir, İletinin tamamını karantinaya al, İletinin tamamını sil, Geçiş veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.
Yedekleme Ayarı
Aracı temizlemeden önce etkilenen dosyaların yedeğini kaydetmek için konum.
Değiştirme Ayarları
Değiştirme metni için metni ve dosyayı yapılandırın. Eylem metinle/dosyayla değiştirme ise, WFBS tehdidi bu metin dizesi ve dosyasıyla değiştirecektir.