Il parametro Il messaggio contiene "malware o codice dannoso" consente di creare regole che eseguono azioni sui messaggi contenenti malware, worm o altro codice dannoso.

  1. Selezionare Il messaggio contiene.
  2. Fare clic sul collegamento malware o codice dannoso nella schermata Parametri > di scansione regole.

    Viene visualizzata la schermata Malware o codice dannoso.

  3. Specificare almeno uno dei seguenti tipi di rilevamento nella sezione Specificare almeno un tipo di rilevamento.
    Opzione Descrizione

    Malware disinfettabile o codice dannoso

    Applicare la regola a messaggi o allegati che contengono malware disinfettabile. Il malware disinfettabile è quello che può essere rimosso in sicurezza dal contenuto del file infetto; di conseguenza, si ottiene una copia non infetta del messaggio o allegato originale.

    Avvertenza:

    Se si seleziona Malware disinfettabile o codice dannoso come parametro della regola e un'azione diversa da Elimina o Disinfetta, è possibile che messaggi e allegati infetti penetrino nell'ambiente di messaggistica. Per impostazione predefinita, al momento dell'installazione Hosted Email Security viene configurato con regole antimalware per gestire adeguatamente le minacce.

    Elementi non disinfettabili con comportamento di invio di posta di massa

    Applicare la regola a messaggi che contengono malware o worm non disinfettabili o altre minacce che non è possibile rimuovere di messaggi o dagli allegati, e che si propagano inviando automaticamente copie in massa di se stessi.

    Elementi non disinfettabili senza comportamento di invio di posta di massa

    Selezionare le categorie desiderate tra quelle indicate di seguito:

    • Spyware

    • Dialer

    • Strumenti di hacking

    • Applicazioni di cracking delle password

    • Adware

    • Programmi joke

    • Strumenti di accesso remoto

    • Tutti gli altri
  4. Configurare le impostazioni di Intelligenza computazionale predittiva per fare in modo che il motore di Intelligenza computazionale predittiva rilevi i rischi per la sicurezza sconosciuti ed emergenti.
    1. Selezionare Attiva Intelligenza computazionale predittiva nella sezione Specificare le impostazioni di Intelligenza computazionale predittiva.

      Per dettagli, consultare Informazioni su Intelligenza computazionale predittiva.

    2. Facoltativamente, selezionare la casella di controllo Consenti a Trend Micro di raccogliere i file sospetti per migliorare le funzionalità di rilevamento.
      Nota:

      Per impostazione predefinita, questa opzione è selezionata.

      Se questa opzione viene attivata, Trend Micro verifica soltanto i messaggi potenzialmente rischiosi e crittografa tutti i contenuti prima di trasferire le informazioni. Eliminando le informazioni personali specifiche e conservando soltanto i profili con comportamenti anonimi, Trend Micro è in grado di mantenere la privacy degli utenti rilevando al contempo nuove minacce.

  5. Per eseguire la scansione di minacce meno convenzionali, selezionare Abilita motore di scansione minacce avanzate nella sezione Specificare le impostazioni avanzate.

    Consultare Informazioni sul motore di scansione delle minacce avanzate.

    • Selezionare Attiva analizzatore virtuale, quindi selezionare il livello di sicurezza dall'elenco a discesa per osservare e esaminare ulteriormente le minacce rilevate dal motore di scansione delle minacce avanzate.

    • Selezionare Includi scansione macro, JSE e VBE per includere le minacce relative alle macro nei processi di osservazione e analisi.

    Nota:

    Se è attivato l'analizzatore virtuale, Hosted Email Security esegue osservazione e analisi su campioni in un ambiente chiuso. In media sono necessari 3 minuti per analizzare e identificare il rischio di minacce in un allegato; per alcuni allegati il tempo necessario può aumentare fino a 30 minuti.

    Hosted Email Security registra le minacce avanzate come segue:

    • "Minacce avanzate probabili": minacce sospette rilevate dal motore avanzato di scansione delle minacce o dalla protezione dagli attacchi di ingegneria sociale, ma non analizzate dall'analizzatore virtuale

      Suggerimento:

      Alcuni file rilevati potrebbero essere sicuri. Trend Micro consiglia la selezione dell'azione Quarantena per le minacce sospette rilevate dal motore di scansione delle minacce avanzate.

    • "Minacce avanzate analizzate": minacce sospette rilevate dal motore avanzato di scansione delle minacce o dalla protezione dagli attacchi di ingegneria sociale e rilevate come ad alto rischio dall'analizzatore virtuale

      Nota:
      Il motore di scansione delle minacce avanzate o la protezione dagli attacchi di ingegneria sociale considera i messaggi come minacce sospette in base al livello di sicurezza configurato per l'analizzatore virtuale. Ossia:

      • configurando il livello di sicurezza Alto, l'azione viene applicata a tutti i messaggi che mostrano eventuali comportamenti sospetti.

      • configurando il livello di sicurezza Medio, l'azione viene applicata ai messaggi con una probabilità medio-alta di essere dannosi.

      • configurando il livello di sicurezza Basso, l'azione viene applicata solo ai messaggi con un'elevata probabilità di essere dannosi.

  6. Fare clic su Salva.
Argomento principale: Informazioni sui parametri di scansione delle regole