檢視次數:

透過電子郵件傳播的病毒/惡意程式,可以藉由中毒電腦的電子郵件用戶端自動以電子郵件傳播病毒/惡意程式,或自行傳播病毒/惡意程式。大量郵件行為指的是感染狀況在 Microsoft Exchange 環境中快速傳播的情況。趨勢科技設計的掃瞄引擎可以偵測大量郵件攻擊的行為模式。這些行為都記錄在病毒碼檔案中,透過「趨勢科技主動式更新伺服器」來更新。

您可以啟動 Messaging Security Agent(僅限 Advanced 版)採取特殊動作,在偵測到大量郵件行為時避免受到大量郵件攻擊。對大量郵件行為設定的處理行動會優先於所有其他處理行動。對付大量郵件攻擊的預設處理行動為「刪除整封郵件」。

例如:您可以設定 Messaging Security Agent 在偵測到受電腦蠕蟲或特洛伊木馬程式感染的郵件時,隔離該郵件。您也可以啟動大量郵件行為,並將代理程式設定為刪除所有符合大量郵件行為模式的郵件。代理程式收到包含蠕蟲(例如 MyDoom 的變種)的郵件。這個蠕蟲會利用它自己的 SMTP 引擎把,它自己傳送到它在中毒電腦上收集到的電子郵件信箱。一旦代理程式偵測到 MyDoom 蠕蟲並辨識出它的大量郵件行為,便會刪除所有包含該蠕蟲的電子郵件;而對並未出現大量郵件行為的蠕蟲,則是採取隔離動作。