Mit den Kriterien für Nachricht enthält "Malware oder bösartigen Code" können Sie Regeln für den Umgang mit Nachrichten erstellen, die Malware, Würmer oder anderen bösartigen Code enthalten.

  1. Wählen Sie Nachricht enthält aus.
  2. Klicken Sie auf den Link Malware oder bösartiger Code auf dem Bildschirm Regel > Suchkriterien.

    Der Bildschirm Malware oder bösartiger Code wird angezeigt.

  3. Geben Sie mindestens einen der folgenden Erkennungstypen im Abschnitt Geben Sie mindestens einen Erkennungstyp an an.
    Option Bezeichnung

    Entfernbare Malware oder bösartiger Code

    Wenden Sie die Regel auf Nachrichten oder Anhänge an, die entfernbare Malware enthalten. Entfernbare Malware kann gefahrlos aus einer infizierten Datei entfernt werden. Das Ergebnis ist eine nicht infizierte Kopie der ursprünglichen Nachricht oder des Anhangs.

    Warnung:

    Wenn Sie Entfernbare Malware oder bösartiger Code als Regelkriterium auswählen, aber eine andere Regelaktion als "Löschen" oder "Säubern" festlegen, können infizierte Nachrichten oder Anhänge in Ihre Nachrichtenumgebung gelangen. Bei der Installation von Hosted Email Security sind standardmäßig Malware-Regeln konfiguriert, die angemessen auf Bedrohungen reagieren.

    Nicht entfernbare Risiken mit Massenmail-Verhalten

    Wenden Sie die Regel auf Nachrichten mit Malware, Würmern oder anderen Bedrohungen an, die nicht aus der Nachricht oder den Anhängen entfernt werden können und sich verbreiten, indem sie Eigenkopien in Massenmails versenden.

    Nicht entfernbare Risiken ohne Massenmail-Verhalten

    Wählen Sie nach Bedarf die folgenden Kategorien aus:

    • Spyware

    • Dialer

    • Hacker-Tools

    • Anwendungen zum Entschlüsseln von Kennwörtern

    • Adware

    • Scherzprogramme

    • Tools für den Remote-Zugriff

    • Alle anderen
  4. Konfigurieren Sie die Einstellungen für vorausschauendes Maschinenlernen so, dass unbekannte neue Sicherheitsrisiken erkannt werden.
    1. Wählen Sie im Abschnitt Einstellungen für vorausschauendes Maschinenlernen angeben die Option Vorausschauendes Maschinenlernen aktivieren.

      Weitere Informationen finden Sie unter Info über vorausschauendes Maschinenlernen.

    2. Aktivieren Sie optional das Kontrollkästchen Sammeln verdächtiger Dateien durch Trend Micro zur Verbesserung der Erkennungsfunktion zulassen.
      Anmerkung:

      Diese Option ist standardmäßig ausgewählt.

      Wenn Sie diese Option aktivieren, überprüft Trend Micro nur potenziell riskante Nachrichten und verschlüsselt alle Inhalte vor der Datenübertragung. Durch das Entfernen bestimmter persönlicher Angaben und die Verwendung ausschließlich anonymer Verhaltensprofile kann Trend Micro Ihren Datenschutz erhalten und gleichzeitig neue Bedrohungen erkennen.

  5. Um nach weniger üblichen Bedrohungen zu suchen, wählen Sie Scan-Engine für neue Bedrohungen aktivieren im Abschnitt Erweiterte Einstellungen angeben.

    Siehe Info zur erweiterten Bedrohungs-Scan-Engine.

    • Wählen Sie Virtual Analyzer aktivieren und dann aus der Dropdown-Liste die Sicherheitsebene aus, um die von der Scan-Engine für neue Bedrohungen erkannten Bedrohungen weiter zu beobachten und zu analysieren.

    • Wählen Sie Macro-Scan, JSE und VBE einschließen aus, um Makro-Bedrohungen in die Überwachung und Analyse einzubeziehen.

    Anmerkung:

    Wenn Virtual Analyzer aktiviert ist, führt Hosted Email Security die Beobachtung und Analyse von Stichproben in einer geschlossenen Umgebung aus. Es dauert im Durchschnitt drei Minuten, das Risiko eines Anhangs zu analysieren und zu identifizieren; bei einigen Anhängen kann der Prozess auch bis zu 30 Minuten dauern.

    Hosted Email Security protokolliert erweitere Drohungen wie folgt:

    • "Potenzielle neue Bedrohungen": Von der Scan-Engine für neue Bedrohungen oder vom Schutz vor Social-Engineering-Angriffen erkannte, aber nicht von Virtual Analyzer analysierte verdächtige Bedrohungen

      Tipp:

      Manche erkannten Dateien sind möglicherweise sicher. Trend Micro empfiehlt für verdächtige Bedrohungen, die von der erweiterten Bedrohungs-Engine erkannt wurden, die Aktion Quarantäne.

    • "Analysierte neue Bedrohungen": Von der Scan-Engine für neue Bedrohungen oder vom Schutz vor Social-Engineering-Angriffen erkannte und von Virtual Analyzer als hohes Risiko eingestufte Bedrohungen

      Anmerkung:
      Die von der Scan-Engine für neue Bedrohungen und dem Schutz vor Social-Engineering-Angriffen vorgenommene Einstufung von Nachrichten als verdächtige Bedrohungen richtet sich nach der für Virtual Analyzer konfigurierten Sicherheitsstufe. Das heißt:

      • Bei der Sicherheitsstufe Hoch wird die ausgewählte Aktion auf alle Nachrichten angewendet, die ein verdächtiges Verhalten zeigen.

      • Bei der Sicherheitsstufe Mittel wird die ausgewählte Aktion auf Nachrichten angewendet, die mit mittlerer bis hoher Wahrscheinlichkeit schädlich sind.

      • Bei der Sicherheitsstufe Niedrig wird die ausgewählte Aktion nur auf Nachrichten angewendet, die mit hoher Wahrscheinlichkeit schädlich sind.

  6. Klicken Sie auf Speichern.
Übergeordnetes Thema: Info über Suchkriterien für Regeln