Программу Forefront Protection 2010 for Exchange Server (FPE) можно настроить на удаление указанных ниже типов файлов.

Программу FPE также можно настроить таким образом, чтобы она обрабатывала специализированные файлы как поврежденные сжатые файлы. Специализированные файлы включают в себя многотомные архивы RAR и ZIP-архивы с высокой степенью сжатия.

Удаление поврежденных сжатых файлов
  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Управление политиками и нажмите в разделе Глобальные параметры кнопку Дополнительные параметры.

  2. В области Глобальные параметры — Дополнительные параметры в разделе Условия удаления можно включить или отключить указанные ниже параметры.

    1. Удалять поврежденные сжатые файлы — указывает, следует ли удалять поврежденные сжатые файлы. По умолчанию этот параметр включен.

      При обнаружении поврежденного сжатого файла программа FPE сообщает о происшествии CorruptedCompressedFile. Этот параметр также используется для обработки указанных ниже типов файлов.

      UnwritableCompressedFile — тип сжатого файла, содержимое которого невозможно надлежащим образом изменить (очистить или удалить), или тип сжатого файла, способ обратной записи для которого не поддерживается программой FPE (например OpenXML). Также возможна ситуация, при которой модулям проверки не удается вставить поврежденный сжатый файл обратно в архив из-за поврежденной структуры файла.

      UnReadableCompressedFile — тип сжатого файла, содержимое которого не удается правильно прочитать из архива из-за повреждения самого архива.

      Примечание.
      Помещение таких файлов на карантин определяется индивидуальными параметрами задания сканирования. По умолчанию поврежденные файлы будут помещены на карантин. Чтобы переопределить параметры карантина для этих типов файлов, снимите в разделе Дополнительные параметры флажок Помещать поврежденные сжатые файлы на карантин и нажмите кнопку Сохранить.
    2. Удалять поврежденные файлы в кодировке UUEncode — указывает, следует ли удалять поврежденные файлы в кодировке UUEncode. По умолчанию этот параметр включен. При обнаружении поврежденного файла в кодировке UUEncode программа FPE сообщает о происшествии CorruptedCompressedUUEncodedFile.

    3. Удалять зашифрованные сжатые файлы — указывает, следует ли удалять зашифрованные сжатые файлы. Этот параметр по умолчанию отключен (флажок снят).

      Если этот параметр включен, то при наличии в файле-контейнере хотя бы одного зашифрованного файла весь контейнер помечается как зашифрованный сжатый файл и заменяется текстом для удаления. При удалении зашифрованного сжатого файла программа FPE сообщает о происшествии EncryptedCompressedFile.

  3. В области Глобальные параметры — Дополнительные параметры в разделе Параметры специальных типов файлов можно включить или отключить указанные ниже параметры. Действие, выполняемое для данных типов файлов, зависит от значения параметра Удалять поврежденные сжатые файлы.

    1. Обрабатывать многотомный RAR-архив как поврежденный сжатый файл — файл в RAR-архиве может храниться в нескольких файлах или томах (отсюда термин "многотомный"), что позволяет разбивать крупные файлы на несколько мелких, упрощая таким образом их передачу. Этот параметр указывает, нужно ли обрабатывать архивы RAR, содержащие такие тома, как поврежденные сжатые файлы.

      Отключение этого параметра обеспечит возможность получения таких файлов. Однако в этом случае, если вредоносная программа разделена на несколько томов, она не будет обнаружена. Поэтому по умолчанию этот параметр включен.

      Если выбран вариант Удалять поврежденные сжатые файлы, а архив признается поврежденным сжатым файлом, такой архив удаляется.

      Если параметр Удалять поврежденные сжатые файлы отключен, антивирусным ядрам для проверки передается только архив RAR. Если в результате проверки архива вирусы не обнаружены, сообщение будет доставлено. Если вирус найден и его можно обезвредить, сообщение будет доставлено. Если вирус найден и его невозможно обезвредить, сообщение будет удалено.

      Примечание.
      При использовании многотомных архивов RAR для сжатия файлов, размер которых превышает 100 МБ в несжатом виде, следует учитывать значение параметра Максимальный размер несжатого файла. Дополнительные сведения см. в разделе Настройка максимального размера файлов и других пороговых значений.
    2. Обрабатывать ZIP-файлы с высокой степенью сжатия как поврежденные сжатые файлы — указывает, следует ли рассматривать ZIP-архивы, содержащие файлы с высокой степенью сжатия, как поврежденные сжатые файлы.

      Если параметр Удалять поврежденные сжатые файлы включен, а архив рассматривается как поврежденный сжатый файл, то такой архив удаляется. Если параметр Удалять поврежденные сжатые файлы отключен, файлы в ZIP-архиве в сжатом виде передаются на проверку антивирусным ядрам. Сам архив ZIP также передается антивирусным ядрам. Если в результате проверки вирусы не обнаружены, сообщение будет доставлено. Если вирус можно обезвредить, сообщение будет доставлено. Если вирус невозможно обезвредить, сообщение будет удалено. Если для сжатия файла применялся неизвестный алгоритм, файл будет считаться поврежденным сжатым файлом независимо от значения данного параметра. По умолчанию этот параметр включен (т. е. архивы ZIP, содержащие файлы с высокой степенью сжатия, будут считаться поврежденными сжатыми файлами).

  4. Нажмите кнопку Сохранить.

Связанные разделы