????????? Security Agent - Online Help Home - Trend Micro
????????? Security Agent - Online Help Home - Trend Micro
????????? Security Agent - Online Help Home - Trend Micro
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Массовые почтовые атаки<br />
Введение в Worry-Free Business <strong>Security</strong> Standard и Advanced<br />
Почтовые вирусы и вредоносное ПО имеют способность распространяться по<br />
электронной почте, используя в автоматическом режиме клиент электронной<br />
почты на зараженном компьютере или путем самостоятельного распространения<br />
вируса или вредоносного ПО. В случае массовых почтовых рассылок инфекция<br />
быстро распространяется между клиентскими компьютерами и серверами в среде<br />
<strong>Micro</strong>soft Exchange. Компанией <strong>Trend</strong> <strong>Micro</strong> разработан модуль сканирования,<br />
который обнаруживает действия, обычно проявляющиеся при массовых почтовых<br />
атаках. Эти действия содержатся в файле вирусной базы данных, который<br />
обновляется с помощью серверов <strong>Trend</strong>Labs ActiveUpdate.<br />
Можно настроить агент Messaging <strong>Security</strong> <strong>Agent</strong> (только Advanced) таким образом,<br />
чтобы всякий раз при выявлении признаков массовой почтовой рассылки<br />
принимались специальные меры по борьбе с атаками типа «массовая почтовая<br />
рассылка». Действия по массовым почтовым атакам имеют приоритет над всеми<br />
остальными действиями. Действием по умолчанию против массовых почтовых<br />
атак является удаление всего сообщения.<br />
Например: настройте Messaging <strong>Security</strong> <strong>Agent</strong> для перемещения сообщений в<br />
папку карантина в случае, если они инфицированы червем или «троянским<br />
конем». Также можно включить распознавание массовых почтовых атак и<br />
настроить агент на удаление всех сообщений, демонстрирующих поведение,<br />
характерное для этих атак. Агент получает сообщение, содержащее червя,<br />
например, модификацию червя MyDoom. Этот червь использует собственный<br />
модуль SMTP для рассылки своей копии по адресам электронной почты,<br />
собранным на зараженном компьютере. Когда агент обнаруживает червя MyDoom<br />
и его массовую почтовую рассылку, он удаляет все сообщения электронной<br />
почты, содержащие червя. Для червей, не рассылающих массовых писем,<br />
применяется действие «Поместить на карантин».<br />
Веб-угрозы<br />
К веб-угрозам относится широкий ряд угроз, которые происходят из Интернета.<br />
Принцип работы веб-угроз довольно сложен. В них используются комбинации<br />
различных файлов и технологий, а не какой-либо один файл или метод.<br />
Например, создатели веб-угроз постоянно изменяют используемую версию или<br />
вариант угрозы. Поскольку веб-угроза находится в определенном расположении<br />
1-15