病毒掃瞄標準允許您建立規則,對包含惡意程式、蠕蟲或其他惡意代碼的訊息採取行動。
步驟
- 點選Scanning Criteria。
- 請在Specify at least one detection type部分中指定至少一種以下的檢測類型。
選項 說明 Cleanable malware or malicious code將規則應用於包含可清除惡意程式的訊息或附件。可清除惡意程式是指那些可以安全地從中毒檔案的內容中移除,從而得到未受感染的原始訊息或附件副本。
警告
選擇Cleanable malware or malicious code作為規則條件,然後選擇刪除或清除以外的規則動作,可能會導致中毒的訊息或附件進入您的訊息環境。預設情況下,雲端電子郵件閘道保護 配置了惡意程式規則,以在安裝時適當處理威脅。Uncleanables with mass-mailing behavior將規則應用於包含無法清除的惡意程式、蠕蟲或其他無法從郵件或附件中移除並通過大量郵寄自我複製的威脅的郵件。Uncleanables without mass-mailing behavior將規則應用於包含以下內容的訊息:-
間諜程式
-
惡意撥號程式
-
駭客工具
-
密碼破解應用程式
-
廣告軟體
-
玩笑程式
-
遠端存取工具
-
所有其他
-
- 配置 Machine Learning 設定以利用 Machine Learning 引擎來偵測新興未知的安全風險。
- 在Specify Predictive Machine Learning settings部分下選擇Enable Predictive Machine Learning。如需詳細資訊,請參閱 About Machine Learning。
- (可選)選取Allow Trend Micro to collect suspicious files to improve its detection capabilities核取方塊。
注意
預設情況下,此選項已被選中。如果您啟用此選項,趨勢科技 只會檢查潛在有風險的訊息,並在傳輸任何資訊之前加密所有內容。
- 在Specify Predictive Machine Learning settings部分下選擇Enable Predictive Machine Learning。
- 指定進階設定。
- 選擇Submit suspicious files to Virtual Analyzer,並從下拉列表中選擇安全層級,以對提交的文件進行進一步的觀察和分析。是否可疑檔案是由進階安全威脅掃瞄引擎根據掃瞄結果決定的。沙箱在封閉環境中對樣本進行觀察和分析。平均需要3分鐘來分析和識別文件的風險,某些文件可能需要長達30分鐘。
注意
-
當合格的檔案包含在另一個檔案中,例如包含在壓縮檔案中或嵌入在檔案中時,雲端電子郵件閘道保護 會提取該檔案並提交到沙箱。
-
- 選擇Submit suspicious JSE/VBE files, suspicious files with QR codes, and any files with
macros,如果您想提交這些文件到沙箱。提交帶有 QR 碼的可疑檔案有助於您檢測 quishing,這是一種使用 QR 碼欺騙用戶訪問惡意網站並洩露敏感信息的網路釣魚。
注意
目前,只有帶有 QR 碼的可疑 PDF 檔案會提交到沙箱。
- 選擇Submit suspicious files to Virtual Analyzer,並從下拉列表中選擇安全層級,以對提交的文件進行進一步的觀察和分析。
- 點選Submit。