跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-malware-scan

反惡意軟體

您可以選擇在郵件中發現惡意軟體時要採取的動作。

增強型電子郵件惡意軟體掃描中,您可以更詳細地選擇郵件的處理方式。

反惡意程式掃描

防惡意軟體掃描中,您可以選擇如何處理包含已知惡意軟體或病毒的郵件。

在以下選項中選取:

  • 刪除
  • 隔離

強化內容和檔案屬性掃描

注意

該設定適用於入埠和出埠訊息。

這是我們針對電子郵件惡意軟體的最高保護等級。此選項在預設情況下為開啟。

無法掃描的電子郵件

注意

該設定僅適用於入埠訊息。

您可以選擇不可掃描之訊息的處理方式。可用動作有:

  • 隔離
  • 刪除
  • 標記主旨行
  • 新增橫幅

智慧橫幅設定

選取新增橫幅設定後,若內送 HTML 格式郵件無法掃描,其頂部將顯示智慧橫幅,從而增強使用者的意識。

您可以編輯智慧橫幅的設定和預定義文字。這控制使用者可以在智慧橫幅中看到的動作。在以下選項中選取:

  • 允許寄件者:如果開啟此設定,使用者將在智慧橫幅中看到允許寄件者。當使用者按一下允許寄件者時,將出現一個新頁面,確認寄件者的電子郵件地址已新增到使用者的允許清單中。使用者可以透過 Sophos Central Self Service Portal 管理其允許清單。
  • 封鎖寄件者:如果開啟此設定,使用者將在智慧橫幅中看到封鎖寄件者。當使用者按一下封鎖寄件者時,將出現一個新頁面,讓使用者可將寄件者的電子郵件地址新增到其封鎖清單中。或者,使用者可以向 SophosLabs 報告郵件。
  • 向 Sophos 報告郵件:如果開啟此設定,使用者將在智慧橫幅中看到報告。當使用者按一下報告時,將出現一個新頁面,讓使用者可向 SophosLabs 報告郵件。這有助於我們改進威脅偵測。

注意

對於純文字郵件,智慧橫幅使用您設定的相同內容以文字形式顯示於電子郵件正文的開頭。

為什麼電子郵件無法掃描?

以下是無法掃描電子郵件的一些原因:

  • 無法存取檔案:檔案識別正確,但是軟體無法存取檔案以解壓或掃描檔案。
  • 檔案損毀:檔案已損毀,且無法存取。
  • 意外內容:我們能夠正確識別檔案,並加以存取,但在之後發現意外內容。防病毒掃描進程產生錯誤。
  • 掃描器超時:防病毒掃描器嘗試掃描時超時。出現這一情況有多種原因。例如,以多個嵌套式層次壓縮檔案,或者防病毒掃描器超過掃描時間限制。
  • 壓縮的附件大:如果壓縮的附件過大,則無法掃描。附件可能巢嵌在過多壓縮層次內,包含的壓縮檔案可能過大,或者附件內的壓縮檔案可能過多。

這些只是一些範例。可能還有其他原因。

即使您將電子郵件地址和網域新增到內送允許/封鎖清單或 Sophos 加密的電子郵件,Sophos Email 仍會執行惡意軟體掃描。

我們也會隔離包含大量 URL 的郵件。請參閱Time of Click URL 保護

Intelix 威脅分析

此選項將可能包含活動惡意內容的電子郵件傳送到隔離的虛擬環境,並在此處開啟、進行檢查。SophosLabs Intelix 可利用靜態和動態分析對訊息進行威脅偵測。靜態分析利用了多種機器學習模型、神經網路、全域聲譽、深度檔案掃描等。動態分析可在沙箱中引爆惡意訊息,以揭露其真實性質和威脅能力。

可能為惡意的郵件將在虛擬環境中執行以進行更仔細的檢查。

未含病毒的訊息將正常傳送。

您可以為以下 Intelix 決策設定動作:

  • 惡意 Intelix:包含已知且經過驗證的威脅的郵件。
  • 可疑 Intelix:不包含已知且經過驗證的威脅,但顯示使其可疑的特性的郵件。

注意

當 SophosLabs Intelix 掃描郵件失敗時,該郵件將被標記為「Intelix 無法掃描」並且將被隔離。這可防止惡意郵件在掃描失敗時繼續傳送。

您可以為惡意 Intelix 郵件選擇下列動作:

  • 隔離
  • 刪除

您可以為可疑 Intelix 郵件選擇下列動作:

  • 隔離
  • 傳送
  • 刪除
  • 標記主旨行

啟用 Intelix 服務位置 時,您可以選取偏好的位置。

選取 讓 Sophos 決定(推薦) 來自動路由訊息以獲得最佳效能。

終端使用者隔離

如果您選擇將某些郵件置於終端使用者隔離區中,則使用者可以檢查、釋放或刪除郵件。請參閱終端使用者隔離