反惡意軟體
您可以選擇當郵件中發現惡意軟體時的處理方式。
在 增強型電子郵件惡意軟體掃描 中,您可以更詳細地選擇郵件的處理方式。
反惡意程式掃描
在 反惡意軟體掃描 中,您可以選擇如何處理包含已知惡意軟體或病毒的郵件。
在以下選項中選取:
- 删除
- 隔離
如果被隔離的 惡意軟體/病毒 郵件被釋放,使用者將收到一封新郵件,並將原本的惡意郵件作為受密碼保護的 ZIP 檔案附件。新電子郵件包含開啟 ZIP 附件的密碼。
強化內容和檔案屬性掃描
注意
該設定適用於內送和外寄郵件。
如果 **** 啟用了增強內容和文件屬性掃描,則在啟發式規則中使用郵件及其附件的元數據來確定電子郵件是否包含惡意軟體。預設情況下,此設定為關閉。
未掃描的電子郵件
注意
該設定僅適用於內送郵件。
您可以選擇對無法掃描的郵件採取的處理方式。可用動作有:
- 隔離
- 删除
- 標記主旨行
- 新增橫幅
智慧型橫幅設定
當選擇 新增橫幅 設定時,無法掃描的內送 HTML 格式郵件將在郵件頂部顯示智慧型橫幅,提升使用者的警覺性。
您可以編輯智慧型橫幅的設定和預定義文字。這控制使用者在智慧型橫幅中可以看到的操作。在以下選項中選取:
- 允許寄件者:如果開啟此設定,使用者將在智慧型橫幅中看到 允許寄件者。當使用者按一下 允許寄件者 時,將出現一個新頁面,確認寄件者的電子郵件地址已新增到使用者的允許清單中。使用者可以透過 Sophos Central Self Service Portal 自助入口網站管理允許清單。
- 封鎖寄件者:如果開啟此設定,使用者將在智慧型橫幅中看到 封鎖寄件者。當使用者按一下 封鎖寄件者 時,將出現一個新頁面,讓使用者可將寄件者的電子郵件地址新增到其封鎖清單中。或者,使用者可以向 SophosLabs 報告郵件。
- 向 Sophos 報告郵件:如果開啟此設定,使用者將在智慧型橫幅中看到 報告。當使用者按一下 報告 時,將出現一個新頁面,讓使用者可向 SophosLabs 報告郵件。這有助於我們改進威脅偵測。
注意
對於純文字郵件,智慧型橫幅會使用您設定的相同內容,以文字形式顯示在郵件內文開頭。
為什麼電子郵件無法掃描?
以下是無法掃描電子郵件的一些原因:
- 無法存取檔案:檔案識別正確,但是軟體無法存取檔案以解壓或掃描檔案。
- 檔案損毀:檔案已損毀,且無法存取。
- 預期之外的內容:我們能正確識別該檔案並能夠存取,但隨後發現了預期之外的內容。防毒掃描處理程序發生錯誤。
- 掃描程式逾時:防毒掃描程式嘗試掃描時逾時。這種情況可能有幾個原因。例如,檔案被壓縮在多層嵌套中,或是防毒掃描程式超過了掃描時間限制。
- 大型壓縮附件:如果壓縮的附件過大,則無法掃描。附件可能包含過多層壓縮,壓縮文件可能過大,或附件內可能包含過多壓縮文件。
這些只是一些範例。可能還有其他原因。
Ou即使您將電子郵件地址和網域新增到 內送允許/封鎖 清單或 Sophos 加密的電子郵件,Sophos Email 仍會執行惡意軟體掃描。
我們也會隔離包含大量 URL 的郵件。請參閱 Time of Click URL 防護。
Intelix 威脅分析
此選項將可能包含活動惡意內容的電子郵件傳送到隔離的虛擬環境,並在此處開啟、進行檢查。SophosLabs Intelix 可利用靜態和動態分析對郵件進行威脅偵測。靜態分析利用了多種機器學習模型、神經網路、全域信譽、深度檔案掃描等。動態分析可在沙箱中引爆惡意郵件,以揭露其真實性質和威脅能力。
可能為惡意的郵件將在虛擬環境中執行以進行更仔細的檢查。
未含病毒的郵件將正常傳送。
您可以為以下 Intelix 決策設定動作:
- 惡意 Intelix:包含已知且經過驗證的威脅的郵件。
- 可疑 Intelix:不包含已知和經過驗證的威脅,但顯示出可疑特徵的郵件。
注意
當 SophosLabs Intelix 掃描郵件失敗時,該郵件將被標記為「Intelix 無法掃描」並且將被隔離。這可防止惡意郵件在掃描失敗時繼續傳送。
您可以為惡意 Intelix 郵件選擇下列動作:
- 隔離
- 删除
您可以為可疑 Intelix 郵件選擇下列動作:
- 隔離
- 傳送
- 删除
- 標記主旨行
啟用 Intelix 服務位置 時,您可以選取偏好的位置。
選擇 讓 Sophos 決定 (建議) 來自動路由郵件,以達到最佳效能。
使用者隔離
如果您選擇將某些郵件置於使用者隔離區中,則使用者可以檢查、釋放或删除郵件。請參閱 終端使用者隔離。