Vues :

Le critère Le message contient "programme ou code malveillant" vous permet de créer des règles déclenchant des actions sur les messages contenant des programmes malveillants, des vers ou autres codes malveillants.

  1. Sélectionnez Le message contient.
  2. Cliquez sur le lien programme ou code malveillant de l'écran Règle > Critères de scan.

    L'écran Programme ou code malveillant s'affiche.

  3. Spécifiez au moins un des types de détection suivants dans la section Spécifiez au moins un type de détection.
    Option Description

    Code ou programmes malveillants nettoyables

    Applique la règle aux messages ou pièces jointes contenant des programmes malveillants nettoyables. Les programmes malveillants nettoyables sont ceux qui peuvent être supprimés du contenu du fichier infecté en toute sécurité pour obtenir une copie saine du message ou de la pièce jointe d'origine.

    Avertissement :

    Si vous sélectionnez Code ou programmes malveillants nettoyables en tant que critère de règle, puis une action de règle autre que Supprimer ou Effacer, des pièces jointes ou messages infectés pourront pénétrer dans votre environnement de messagerie. Par défaut, Hosted Email Security est configuré avec des règles de programme malveillant permettant de gérer correctement les menaces.

    Virus non nettoyables à comportement d'envoi en masse

    Applique la règle aux messages contenant des programmes malveillants, vers ou autres menaces qui ne peuvent pas être supprimés des messages ni des pièces jointes et qui se propagent en masse.

    Virus non nettoyables sans comportement d'envoi en masse

    Sélectionnez les catégories suivantes selon vos besoins :

    • Spyware

    • Numéroteurs

    • Outils de piratage

    • Applications de piratage de mot de passe

    • Programmes publicitaires

    • Programmes de blagues

    • Outils d'accès à distance

    • Tous les autres
  4. Configurez les paramètres de l'apprentissage automatique prévisionnel pour utiliser le moteur d'apprentissage automatique prévisionnel afin de détecter de nouveaux risques de sécurité inconnus.
    1. Sélectionnez Activer l'apprentissage automatique prévisionnel sous la section Spécifiez les paramètres d'apprentissage automatique prévisionnel.

      Pour plus d'informations, voir À propos de l'apprentissage automatique prévisionnel.

    2. Vous pouvez également cocher la case Autoriser Trend Micro à collecter les fichiers suspects pour améliorer ses fonctions de détection.
      Remarque :

      Cette option est sélectionnée par défaut.

      Si vous activez cette option, Trend Micro vérifie uniquement les messages potentiellement à risque et chiffre tout le contenu avant de transférer toute information. En supprimant les informations personnelles spécifiques et en gardant uniquement les profils de comportement anonymes, Trend Micro peut maintenir votre confidentialité tout en découvrant de nouvelles menaces.

  5. Pour effectuer un scan pour les menaces moins conventionnelles, sélectionnez Activer le moteur d'analyse de menaces avancées sous la section Spécifiez les paramètres avancés.

    Consultez la rubrique À propos du moteur de scan ATSE.

    • Sélectionnez Activer l’analyseur virtuel, puis sélectionnez le niveau de sécurité dans la liste déroulante pour lancer d’autres opérations d’observation et d’analyse des menaces détectées par le moteur de scan ATSE (Moteur d’analyse des menaces avancée).

    • Sélectionnez Inclure le scan de la macro et des fichiers JSE et VBE pour inclure les menaces liées aux macros au cours de l’observation et de l’analyse.

    Remarque :

    Si l’analyseur virtuel est activé, Hosted Email Security exécute une observation et une analyse d’échantillons dans un environnement clos. Il faut en moyenne 3 minutes pour analyser une pièce jointe et en identifier les risques potentiels. Ce processus peut prendre jusqu'à 30 minutes pour certaines pièces jointes.

    Hosted Email Security consigne les menaces avancées comme suit :

    • "Menaces avancées potentielles" : menaces suspectes détectées par le moteur de scan de menaces avancées ou la protection contre les attaques d'ingénierie sociale, mais non soumises à une analyse de l'analyseur virtuel

      Conseil :

      Il se peut que certains fichiers détectés soient en fait sans danger. Trend Micro recommande de Mettre en quarantaine les menacées suspectées par le moteur de scan ATSE.

    • "Menaces avancées analysées" : menaces suspectes détectées par le moteur de scan de menaces avancées ou la protection contre les attaques d'ingénierie sociale et classées comme menaces à haut risque par l'analyseur virtuel

      Remarque :
      Le moteur de scan ATSE (Moteur d’analyse des menaces avancée) ou la protection contre les attaques d’ingénierie sociale classe les messages comme des menaces potentielles, en fonction du niveau de sécurité configuré pour l’analyseur virtuel. C'est-à-dire :

      • si le niveau de sécurité Haut est configuré, l’action sera appliquée à tous les messages présentant un comportement suspect ;

      • si le niveau de sécurité Moyen est configuré, l’action sera appliquée aux messages dont la probabilité de malveillance est moyenne ou élevée ;

      • si le niveau de sécurité Faible est configuré, l’action sera appliquée uniquement aux messages dont la probabilité de malveillance est élevée.

  6. Cliquez sur Enregistrer.
Sujet parent : À propos des critères de scan des règles