Konfigurieren der Suchkriterien für Virenscans

Prozedur

1. Klicken Sie auf Scanning Criteria.
2. Geben Sie mindestens einen der folgenden Fundtypen im Abschnitt Specify at least one detection type an.

   Option	Bezeichnung
   Cleanable malware or malicious code	Wenden Sie die Richtlinienregel auf Nachrichten oder Anhänge an, die bereinigbare Malware enthalten. Bereinigbare Malware sind solche, die sicher aus dem Inhalt der infizierten Datei entfernt werden können, wodurch eine uninfizierte Kopie der ursprünglichen Nachricht oder des Anhangs entsteht. Warnung Wenn Sie Cleanable malware or malicious code als Kriterium für die Richtlinienregel auswählen und dann eine andere Richtlinienregelaktion als Löschen oder Bereinigen auswählen, können infizierte Nachrichten oder Anhänge in Ihre Messaging-Umgebung gelangen. Standardmäßig ist Cloud Email Gateway Protection mit Malware-Richtlinienregeln konfiguriert, um Bedrohungen bei der Installation angemessen zu behandeln.
   Uncleanables with mass-mailing behavior	Wenden Sie die Richtlinienregel auf Nachrichten an, die nicht bereinigbare Malware, Würmer oder andere Bedrohungen enthalten, die nicht aus Nachrichten oder Anhängen entfernt werden können und sich durch Massenversand von Kopien selbst verbreiten.
   Uncleanables without mass-mailing behavior	Wenden Sie die Richtlinienregel auf Nachrichten an, die Folgendes enthalten: Spyware Dialer Hacker-Tools Kennwortentschlüsselungsanwendungen Adware Spaßprogramme Tools für den externen Zugriff Alle anderen

3. Einstellungen für Vorausschauendes Maschinenlernen konfigurieren, um die Engine für Vorausschauendes Maschinenlernen zu nutzen, um unbekannte neue Sicherheitsrisiken zu erkennen.
   1. Wählen Sie Vorausschauendes Maschinenlernen aktivieren im Abschnitt Specify Predictive Machine Learning settings aus.
      Weitere Informationen finden Sie unter Info über "Vorausschauendes Maschinenlernen".
   2. Optional können Sie das Kontrollkästchen Allow Trend Micro to collect suspicious files to improve its detection capabilities auswählen.

      Hinweis Standardmäßig ist diese Option ausgewählt. Wenn Sie diese Option aktivieren, überprüft Trend Micro nur potenziell riskante Nachrichten und verschlüsselt alle Inhalte, bevor Informationen übertragen werden.

4. Erweiterte Einstellungen festlegen.
   1. Wählen Sie Submit suspicious files to Virtual Analyzer und wählen Sie die Sicherheitsstufe aus der Dropdown-Liste, um weitere Beobachtungen und Analysen der eingereichten Dateien durchzuführen.
      Ob eine Datei verdächtig ist, wird von der Fortgeschrittenen Bedrohungssuchmaschine basierend auf den Durchsuchungsergebnissen bestimmt.

      Virtual Analyzer führt Beobachtungen und Analysen von Proben in einer geschlossenen Umgebung durch. Im Durchschnitt dauert es 3 Minuten, um das Risiko einer Datei zu analysieren und zu identifizieren, und bei einigen Dateien kann die Zeit bis zu 30 Minuten betragen.

      Hinweis Wenn eine berechtigte Datei in einer anderen Datei enthalten ist, wie zum Beispiel in einer Archivdatei oder eingebettet in einer Datei, extrahiert Cloud Email Gateway Protection die Datei und übermittelt sie an den Virtual Analyzer.

   2. Wählen Sie Submit suspicious JSE/VBE files, suspicious files with QR codes, and any files with macros, wenn Sie diese Dateien an Virtual Analyzer senden möchten.
      Das Einreichen von verdächtigen Dateien mit QR-Codes hilft Ihnen, Quishing zu erkennen, eine Art von Phishing, das QR-Codes verwendet, um Benutzer zu täuschen und sie dazu zu bringen, bösartige Websites zu besuchen und sensible Informationen preiszugeben.

      Hinweis Derzeit werden nur verdächtige PDF-Dateien mit QR-Codes an den Virtual Analyzer übermittelt.

5. Klicken Sie auf Absenden.