反惡意軟體

您可以選擇在郵件中發現惡意軟體時要採取的動作。

在增強型電子郵件惡意軟體掃描 中，您可以更詳細地選擇郵件的處理方式。

反惡意程式掃描

在防惡意軟體掃描中，您可以選擇如何處理包含已知惡意軟體或病毒的郵件。

在以下選項中選取：

• 刪除
• 隔離

強化內容和檔案屬性掃描

這是我們針對電子郵件惡意軟體的最高保護等級。此選項在預設情況下為開啟。

該設定適用於入埠和出埠訊息。

無法掃描的電子郵件

您可以選擇不可掃描之訊息的處理方式。可用動作有：

• 隔離
• 刪除
• 標記主旨行

該設定僅適用於入埠訊息。

我們無法掃描特定訊息存在多種原因：

• 無法存取檔案：檔案識別正確，但是軟體無法存取檔案以解壓或掃描檔案。
• 檔案損毀：檔案已損毀，且無法存取。
• 意外內容：我們能夠正確識別檔案，並加以存取，但在之後發現意外內容。防病毒掃描進程產生錯誤。
• 掃描器超時：防病毒掃描器嘗試掃描時超時。出現這一情況有多種原因。例如，以多個嵌套式層次壓縮檔案，或者防病毒掃描器超過掃描時間限制。
• 壓縮的附件大：如果壓縮的附件過大，則無法掃描。附件可能巢嵌在過多壓縮層次內，包含的壓縮檔案可能過大，或者附件內的壓縮檔案可能過多。

這些只是一些範例。可能還有其他原因。

我們不會掃描您新增至傳入允許/封鎖清單或 Sophos 加密電子郵件的電子郵件地址和網域。

我們也會隔離包含大量 URL 的郵件。請參閱Time of Click URL 保護。

Intelix 威脅分析

此項僅適用於 Email Advanced 授權，預設情況下已開啟。

此選項將可能包含活動惡意內容的電子郵件傳送到隔離的虛擬環境，並在此處開啟、進行檢查。SophosLabs Intelix 可利用靜態和動態分析對訊息進行威脅偵測。靜態分析利用了多種機器學習模型、神經網路、全域聲譽、深度檔案掃描等。動態分析可在沙箱中引爆惡意訊息，以揭露其真實性質和威脅能力。

可能為惡意的郵件將在虛擬環境中執行以進行更仔細的檢查。

未含病毒的訊息將正常傳送。

Intelix 威脅有兩種類別：

• 惡意 Intelix：包含已知且經過驗證的威脅的郵件。
• 可疑 Intelix：不包含已知且經過驗證的威脅，但顯示使其可疑的特性的郵件。

您可以為惡意 Intelix 郵件選擇下列動作：

• 隔離
• 刪除

您可以為可疑 Intelix 郵件選擇下列動作：

• 隔離
• 傳送
• 刪除
• 標記主旨行

啟用 Intelix 服務位置 時，您可以選取偏好的位置。

選取 讓 Sophos 決定（推薦） 來自動路由訊息以獲得最佳效能。

終端使用者隔離

如果您選擇將某些郵件置於終端使用者隔離區中，則使用者可以檢查、釋放或刪除郵件。請參閱終端使用者隔離。