Görünümler:

Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) için aşağıdaki ayarları yapılandırın:

Hedef Sekmesi

  • Tarama Hedefleri

  • Ek Tehdit Tarama Ayarları

  • Tarama Dışlamaları

Eylem Sekmesi

  • Tarama Eylemleri/ActiveAction

  • Bildirimler

  • Gelişmiş Ayarlar

Tarama Hedefleri

Tarama hedeflerini seçin:

  • Tüm ek dosyalar: Sadece şifreli veya parola korumalı dosyalar dışarıda bırakılır.

    Not:

    Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyük zaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracının taramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.

  • IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Bkz. IntelliScan.

  • Belirli dosya türleri: Worry-Free Business Security, seçili türlere ve uzantılara sahip dosyaları tarayacaktır. Birden fazla girişleri noktalı virgülle (;) ayırın.

Diğer seçenekleri seçin:

  • IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlar gibi kötü amaçlı kodu algılar. Bkz. IntelliTrap.

  • İleti gövdesini tara: Gömülü tehdit içerme olasılığı bulunan e-posta iletisinin gövdesini tarar.

Ek Tehdit Tarama Ayarları

Aracının taraması gereken diğer tehditleri seçin. Bu tehditler hakkında ayrıntılar için, bkz. Tehditleri Anlama.

İlave seçenekleri seçin:

  • Etkilenen dosyayı temizlemeden önce yedekle: Worry-Free Business Security, temizlemeden önce, algılanan tehdidin yedeğini oluşturur. Yedeklenen dosya şifrelenir ve istemci üzerinde aşağıdaki dizinde depolanır:

    <Messaging Security Agent installation folder>\storage\backup

    Gelişmiş Seçenekler kısmında Yedekleme Ayarları alt kısmında dizin değiştirebilirsiniz.

    Dosyanın şifresini açmak için bkz. Şifrelenmiş Dosyaları Geri Yükleme

  • Performansı en iyileştirmek için etkilenen sıkıştırılmış dosyaları temizleme

Tarama Dışlamaları

Hedef sekmesi altından Dışlamalar kısmına gidin ve aşağıdaki kriterlerden aracının e-posta iletilerini taramalardan dışlarken kullanacaklarını seçin:

  • İleti gövde boyutu şu sınırı aşıyorsa: Messaging Security Agent e-posta iletilerini, yalnızca iletinin gövde boyutu belirlenen büyüklüğün altında veya ona eşit olduğu zaman tarar.

  • Ek boyutu şu sınırı aşıyorsa: Messaging Security Agent e-posta iletilerini, yalnızca ek dosyasının boyutu belirlenen büyüklüğün altında veya ona eşit olduğu zaman tarar.

    Tip:

    Trend Micro 30 MB'lik bir sınırı önerir.

  • Sıkıştırılmamış dosya sayısı şu sınırı aşıyorsa: Sıkıştırılmış dosya içindeki açılmış dosyaların miktarı belirlenen sayıyı geçtiğinde, Messaging Security Agent yalnızca bu seçenekle belirlenen sınıra kadar olan dosyaları tarar.

  • Sıkıştırılmış dosya boyutu şu sınırı aşıyorsa: Messaging Security Agent, yalnızca açıldıktan sonra boyutu belirtilen sınıra eşit veya onun altında olan sıkıştırılmış dosyaları tarar.

  • Sıkıştırma katmanı sayısı şu sınırı aşıyorsa: Messaging Security Agent, yalnızca belirtilen sıkıştırma katmanına eşit veya daha az katmana sahip sıkıştırılmış dosyaları tarar. Örneğin, sıkıştırma katmanı sınırı 5 olarak ayarlanırsa, Messaging Security Agent sıkıştırılmış dosyaların yalnızca ilk 5 katmanını tarar, 6 veya daha fazla katman şeklinde sıkıştırılmış dosyaları taramaz.

  • Açılmış dosyanın boyutu, sıkıştırılmış dosyanın boyutundan “x” kat büyük: Messaging Security Agent yalnızca açılmış dosya boyutunun sıkıştırılmış dosya boyutuna oranı bu sayıdan az ise sıkıştırılmış dosyaları tarar. Bu işlev, Servis Reddi (DoS) saldırısına sebep olabilecek bir sıkıştırılmış dosyanın Messaging Security Agent tarafından taranmasını engeller. Bir DoS saldırısı, bir posta sunucusunun kaynaklarının gereksiz görevler ile aşırı yüklenmesi sonucunda ortaya çıkar. Messaging Security Agent'ın çok büyük dosyalar halinde açılacak olan dosyaları taramasını engellemek, bu sorunun ortaya çıkmasını önler.

    Örnek: Aşağıdaki tabloda "x" değeri için girilen değer 100'dür.

    Dosya boyutu

    (sıkıştırılmamış)

    Dosya boyutu

    (sıkıştırılmamış)

    Sonuç

    500 KB

    10 KB (oran 50:1)

    Tarandı

    1000 KB

    10 KB (oran 100:1)

    Tarandı

    1001 KB

    10 KB (oran 100:1'i aşıyor)

    Taranmadı *

    2000 KB

    10 KB (oran 200:1)

    Taranmadı *

    * Messaging Security Agent dışlanmış dosyalar için sizin yapılandırdığınız eylemi gerçekleştirir.

Tarama Eylemleri

Yöneticiler, Messaging Security Agent'ı virüs/kötü amaçlı yazılım, Truva Atları ve solucanlar tarafından sunulan tehdidin türüne göre eylemde bulunacak şekilde yapılandırabilirler. Özelleştirilmiş eylemler kullanıyorsanız, her türde tehdit için bir eylem ayarlayın.

Çizelge 1. Messaging Security Agent Özelleştirilmiş Eylemleri

Eylem

Açıklama

Temizle

Etkilenen ileti gövdelerindeki ve eklerindeki kötü amaçlı kodu kaldırır. Kalan e-posta ileti metni, etkilenmemiş dosyalar ve temizlenen dosyalar istenen alıcılara teslim edilir. Trend Micro, virüs/kötü amaçlı yazılım için varsayılan tarama eylemi olan temizle seçeneğini kullanmanızı önerir.

Bazı koşullar altında, Messaging Security Agent bir dosyayı temizleyemez.

Bir Manuel Tarama veya Zamanlanmış Tarama sırasında Messaging Security Agent, Bilgi Deposunu günceller ve dosyayı temizlenmiş olanı ile değiştirir.

Metin/dosya ile değiştir

Etkilenmiş/filtrelenmiş içeriği siler ve onu bir metin veya dosya ile değiştirir. E-posta iletisi, hedeflenen alıcıya gönderilir ancak alıcı orijinal içeriğin etkilendiği ve değiştirildiği ile ilgili metin değiştirme tarafından bilgilendirilir.

İçerik Filtreleme ve Veri Kaybını Önleme için, metni yalnızca gövde veya ek alanlarında değiştirebilirsiniz (Kimden, Kime, Cc veya Konu alanlarında değil).

İletinin tamamını karantinaya al

(Yalnızca Gerçek Zamanlı Tarama) Yalnızca etkilenen içeriği karantina dizininde karantinaya alır ve alıcı, iletiyi bu içerik olmadan alır.

İçerik Filtreleme, Veri Kaybını Önleme ve Ek Engelleme için, tüm iletiyi karantina dizinine taşır.

İleti bölümünü karantinaya al

(Yalnızca Gerçek Zamanlı Tarama) Yalnızca etkilenen veya filtrelenen içeriği karantina dizininde karantinaya alır ve alıcı iletiyi bu içerik olmadan alır.

İletinin tamamını sil

(Yalnızca Gerçek Zamanlı Tarama) Tüm e-posta iletisini siler. Orijinal alıcı iletiyi almaz.

Geçiş

Virüs günlüklerinin içine kötü amaçlı dosyaların virüs bulaşmasını kaydeder ancak eyleme geçmez. Dışlanan, şifrelenen veya parola korumalı dosyalar, günlükler güncellenmeden alıcıya teslim edilir.

İçerik Filtrelemesi için, iletiyi olduğu gibi teslim eder.

Arşiv

İletiyi arşiv dizinine taşır ve orijinal alıcısına teslim eder.

İletiyi sunucu tarafındaki spam klasöründe karantinaya al

İletinin tamamını karantina için Security Server'a gönderir.

İletiyi kullanıcının spam klasöründe karantinaya al

İletinin tamamını karantina için kullanıcının spam klasörüne gönderir. Klasör, Bilgi Deposu'nun sunucu tarafında yer alır.

Etiketle ve teslim et

E-posta iletisinin üstbilgisine, spam olarak tanımlandığına ilişkin bir etiket ekler ve hedeflenen alıcıya teslim eder.

Bu eylemlere ek olarak, aşağıdakileri de yapılandırabilirsiniz:

  • Toplu posta gönderme davranışı üzerinde eylemi etkinleştir: Tehditlerin toplu posta gönderme davranışı türü için; Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir, İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.

  • Temizleme başarısız olduğunda bunu yap: Başarısız temizleme girişimleri için ikinci eylemi ayarlayın. Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.

ActiveAction

Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğini göstermektedir:

Çizelge 2. Virüsler ve Kötü Amaçlı Yazılıma Karşı Trend Micro'nun Önerdiği Tarama Eylemleri

Virüs/Kötü Amaçlı Yazılım Türü

Gerçek Zamanlı Tarama

Manuel Tarama/Zamanlanmış Tarama

Birinci Eylem

İkinci Eylem

Birinci Eylem

İkinci Eylem

Virüs

Temizle

İletinin tamamını sil

Temizle

Metin/dosya ile değiştir

Truva atı programı/Solucanlar

Metin/dosya ile değiştir

Yok

Metin/dosya ile değiştir

Yok

Paketleyici

İleti bölümünü karantinaya al

Yok

İleti bölümünü karantinaya al

Yok

Diğer kötü amaçlı kod

Temizle

İletinin tamamını sil

Temizle

Metin/dosya ile değiştir
Ek tehditler

İleti bölümünü karantinaya al

Yok

Metin/dosya ile değiştir

Yok

Toplu posta atma davranışı

İletinin tamamını sil

Yok

Metin/dosya ile değiştir

Yok

Tarama Eylemi Bildirimleri

Messaging Security Agent'ı belirli bir e-posta iletisine karşı önlem alırken hedeflenen alıcılarına bildirimde bulunacak şekilde ayarlamak için, Alıcılara bildir seçeneğini seçin. Çeşitli nedenlerden ötürü, harici posta alıcılarına hassas bilgiler içeren bir iletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili posta alıcılarına göndermek için, Harici alıcılara bildirme seçeneğini seçin. İşlemler > Bildirim Ayarları > Dahili Posta Tanımı seçeneklerinden dahili adresleri tanımlayın.

Kimlik sahtekarlığı yapan gönderenlerin harici alıcılarına bildirim göndermeyi de devre dışı bırakabilirsiniz.

Gelişmiş Ayarlar (Tarama Eylemleri)

Ayarlar

Ayrıntılar

Makrolar

Makro virüsler, uygulamalara eşlik eden makro yardımcı programlarını etkileyen uygulamaya özgü virüslerdir. Gelişmiş makrı taraması, makro virüsleri algılamak için sezgisel tarama kullanır veya algılanan tüm makro kodlarını söker. Tahmini tarama, virüsleri algılamanın kötü amaçlı makro kod araması yapmak için kalıp tanımayı ve kurallara dayalı teknolojileri kullanan değerlendirme yöntemidir. Bu yöntem, bilinen bir virüs imzası olmayan, keşfedilmemiş virüs ve tehditleri algılamada mükemmel sonuçlara ulaşır.

Messaging Security Agent, yapılandırdığınız eyleme bağlı olarak kötü amaçlı makro koda karşı eylem gerçekleştirir.

  • Tahmini düzey

    • Düzey 1, en belirli ölçütleri kullanır ama en az makro kodu algılar.

    • Düzey 4, en çok makro kodu algılar ama en az belirli ölçütü kullanır ve güvenli makro kodu yanlışlıkla kötü amaçlı makro kod içeriyor olarak tanımlayabilir.

    Tip:

    Trend Micro, 2. sezgisel tarama düzeyini önerir. Bu düzey, bilinmeyen makro virüsleri için yüksek bir algılama düzeyi ve hızlı tarama hızı sağlar ve makro virüs dizelerini denetlemek için yalnızca gereken kuralları kullanır. Ayrıca düzey 2'nin güvenli makro kod içerisindeki kötü amaçlı kodu yanlış olarak tanımlama düzeyi düşüktür.

  • Gelişmiş makro taraması tarafından algılanan tüm makroları sil: Taranan dosyalarda algılanan makro kodlarının tümünü sök

Taranamayan İleti Bölümleri

Şifreli ve/veya parola korumalı dosyalar için eylem ve bildirim koşulunu ayarlayın. Eylem için, Metinle/Dosyayla Değiştir, İletinin tamamını karantinaya al, İletinin tamamını sil, Geçiş veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.

Dışlanan İleti Bölümleri

İletilerin dışlanan bölümleri için eylem ve bildirim koşulunu ayarlayın. Eylem için, Metinle/Dosyayla Değiştir, İletinin tamamını karantinaya al, İletinin tamamını sil, Geçiş veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.

Yedekleme Ayarı

Aracı temizlemeden önce etkilenen dosyaların yedeğini kaydetmek için konum.

Değiştirme Ayarları

Değiştirme metni için metni ve dosyayı yapılandırın. Eylem metinle/dosyayla değiştirme ise, Worry-Free Business Security tehdidi bu metin dizesi ve dosyasıyla değiştirecektir.
Ana başlık: Taramaları Yönetme