Les virus/programmes malveillants de messagerie ont la capacité de se propager via les messages électroniques en automatisant les clients de messagerie de l'ordinateur infecté ou en propageant eux-mêmes les virus/programmes malveillants. Le publipostage correspond à une situation dans laquelle une infection se propage rapidement dans un environnement Microsoft Exchange. Trend Micro propose un moteur de scan spécialement conçu pour détecter le comportement que présentent généralement ces virus. Ces comportements sont enregistrés dans le fichier de signatures de virus mis à jour à l'aide des serveurs ActiveUpdate de Trend Micro.

Vous pouvez activer Messaging Security Agent (Advanced uniquement) pour exécuter une action particulière dès qu'un comportement de publipostage est détecté. Cette action est prioritaire sur toute autre action. L'action par défaut définie pour les attaques de type publipostage massif est de supprimer le message entier.

Par exemple : vous pouvez configurer Messaging Security Agent pour placer des messages en quarantaine lorsqu'ils sont identifiés comme étant infectés par un vers ou un cheval de Troie. Vous avez également la possibilité d’activer l’option de détection des comportements de publipostage de masse et de paramétrer l'agent pour qu’il supprime tous les messages présentant ce comportement. L'agent peut par exemple recevoir un message contenant un ver comme une variante de MyDoom. Ce ver utilise son propre moteur de transport SMTP pour être transmis vers des adresses électroniques collectées dans l'ordinateur infecté. Lorsque l'agent détecte le comportement de publipostage du ver MyDoom, il supprime le message électronique contenant le ver contrairement à l'action de quarantaine configurée pour les vers ne présentant pas de comportement de publipostage.