Если необходимо отфильтровать все файлы с определенным именем, создайте список фильтров с помощью параметра Фильтрация файлов с определенными шаблонами имен, после чего в списке фильтров файлов введите в разделе Условия фильтра — По имени файла имя файла. Сопоставление по имени файла выполняется без учета регистра.
Например: если вирус содержится во вложенном файле с именем payload.doc, в качестве имени файла можно указать payload.doc. Это обеспечит фильтрацию файлов с именем payload.doc независимо от типа файла.
Фильтрация вложенных файлов по имени может также оказаться полезной на начальном этапе распространения нового вируса, когда известно имя файла, в котором находится вирус, а антивирусные ядра еще не были обновлены и не могут обнаруживать этот вирус. Примером может служить вирус-червь Melissa. Он находился в файле List.doc и мог легко быть обнаружен программой FPE с помощью фильтра файла еще до обнаружения его антивирусными ядрами.
Настройка фильтрации входящей и исходящий почты для конкретных имен файлов
Все фильтры файлов можно глобально настроить для входящей и исходящей почты; дополнительные сведения см. в разделе Глобальная настройка списков фильтров файлов для входящих и исходящих сообщений. Все параметры фильтрации входящей и исходящей почты по умолчанию включены. При отключении глобального параметра фильтрации входящей или исходящей почты указанное направление движения сообщений отключается для всех списков фильтров файлов. Если включено оба глобальных параметра, тогда в разделе Условия фильтра — По имени файла можно добавить к имени файла префикс <in> или <out> (между префиксом и именем файла не должно быть пробелов), чтобы указать конкретное направление движения сообщений (направление, указанное оператором префикса) для заданного имени файла (это особенно полезно при тестировании).
Например, при добавлении к имени файла префикса <in> программа FPE будет применять фильтрацию только к входящим сообщениям со следующим именем файла: <in>имя_файла
Аналогично, при добавлении к имени файла префикса <out> программа FPE будет применять фильтрацию только к исходящим сообщениям со следующим именем файла: <out>имя_файла
 Примечание. |
|---|
| Эти префиксы применяются к каждой записи в списке фильтров. |