Microsoft Antigen for Exchange 能够在整个电子邮件基础设施中管理多种反病毒扫描引擎,从而保护各个组织远离最新的威胁。这种方式使 Microsoft Antigen 能够从全球多个反病毒实验室持续获得定义更新,从而尽可能缩短暴露在新出现的电子邮件威胁面前的时间。
在运行 Microsoft Antigen 的服务器上,Perot Systems 使用了以下扫描引擎:
Microsoft 反病毒引擎
Computer Associates Vet 引擎
Norman Data Defense 引擎
Sophos 引擎
Microsoft Antigen 的多引擎管理还能够确保 Perot Systems 可以更新或替换某一引擎,而无需摘除另外一种。当一种引擎进行离线更新时,对用户几乎不会有任何影响,由于剩余的引擎仍在继续工作,所以邮件不会堆积在队列里等待接受扫描。
平衡安全性和性能
Microsoft Antigen for Exchange 提供了偏好设置功能,允许管理员配置对某个扫描任务使用多少种引擎。偏好设置提供了更强的灵活性,可以更好地控制电子邮件安全性与服务器性能。Perot Systems 通常使用中性偏好设置执行所有扫描任务,这意味着使用 50%(或 2 至 3 个)的引擎扫描每个电子邮件消息。但是,如果知道新出现了威胁或爆发,Perot Systems 电子邮件管理员可以提高设置,使用更多的引擎扫描更多的电子邮件消息。通过改变偏好设置,Perot Systems 可以很好地控制自己电子邮件系统的安全性和性能。
阻止不安全的内容
通过管理员定义的内容过滤规则,Microsoft Antigen 能够帮助实现企业规则,控制在主题和消息文本中使用的语言和保密措施。Microsoft Antigen 还提供可配置的文件过滤器规则,帮助公司确保提前屏蔽可能承载病毒的文件类型(例如 .exe 文件)或可能使组织违反法律的文件类型(例如 *.mp3 文件),无论其来源和目标如何,均可受到控制。
Perot Systems 正在使用 Microsoft Antigen 中的文件和内容过滤,其设置如下:
文件:屏蔽 71 种附件文件类型。
关键字:通过过滤器识别亵渎性、种族主义、和性语言,通过主题和电子邮件消息文本识别垃圾邮件。Karaoglu 使用了随 Antigen 提供的关键字清单。
主题:排除某些主题,以减少错误放行。
发送方域:屏蔽已知的垃圾邮件发送域(3,280 个域)。
允许发送方:允许所认可的域,以减少错误放行。
