在成功地将瑞星Exchange邮件监控系统安装在Exchange5.5 邮件服务器或者Exchange2000 邮件服务器上以后,在有效地运行该系统之前,我们必须对瑞星Exchange邮件监控系统做必要的设置。主要设置有实时监控设置和公共设置。
系统设置
一、MAPI实时监控设置 如图1所示,MAPI实时监控设置中包含两部分:启动EXCHANGE的MAPI邮件监控设置和发现病毒后的通知设置。
图 1
1、MAPI邮件实时监控范围设置
此项功能是对使用MAPI接口的用户邮箱和公用文件夹中新到的邮件进行实时监控,一旦有新邮件到达,程序自动对邮件进行扫描。根据对象的不同,此项设置分为两种。一种是监控邮箱,另一种是监控公共文件夹,如图2。
图2
监控邮箱:选择需要进行监控的邮箱。其中有三项选择:所有邮箱、选中的邮箱和不监控邮箱。如果选择 "选中的邮箱 "项,需要单击右边的 "选择邮箱 "按钮,选择要监控的邮箱,如图3。
图 3
监控公共文件夹:选择需要进行监控的公共文件夹。操作过程和监控邮箱设置一样。
2、发现病毒通知设置
功能:在实时监控和扫描病毒的过程中,如果发现病毒,系统将采取的警告信息方式,如图4。
图 4
使用中文提示:扫描后在扫描结果里显示中文,否则,显示英文。 添加病毒警告信息附件:在邮件里添加一个纪录有病毒信息的文本文件。 使用NT的事件日志:把病毒信息纪录在NT的事件日志里。 给染毒邮件发送者发送警告信件:给邮件的发送者发送一封正文纪录病毒信息的邮件。给染毒邮件接收者发送警告信件:给邮件的接收者发送一封正文纪录病毒信息的邮件。 发信给特定管理员:给特别指定的账号发送一封正文纪录病毒信息的邮件,单击右边的 "选择管理员 "按钮,选择账号即可。
二、公共设置
此项页签主要负责设置实时监控和扫描邮件时,查杀的文件类型、种类,以及查到病毒后的处理方式,如图5。
图 5
1、查杀文件类型、查杀选项
1) 文件类型选项功能:设置实时监控和手动扫描时的文件类型。可以选择查杀所有文件或者按扩展名查杀,当选择 "扩展名 "时,需要单击文本框右边的小按钮选择具体的文件类型,如图6。
图 6
查杀同时可以复选是否查杀压缩文件。
2)查杀选项
查未知宏病毒:选择后可检测出携带未知宏病毒的文件和带有宏的Office文件。 杀毒时备份:当您在查杀选项中选择了 "杀毒时备份 ",那么所有您清除或删除的染毒文件都会在 "病毒隔离系统 "中隔离起来,并可安全的恢复,避免设置或误操作造成的文件丢失损坏。 2、发现病毒的处理方式
1) 发现病毒的处理方法 忽略:不对病毒做任何处理,但把病毒信息记录在警告信息里。 自动清除:直接清除附件文件里的病毒,并把病毒信息记录在警告信息里。 自动删除:直接删除携带病毒的附件文件,并把病毒信息记录在警告信息里。
2) 清除病毒失败后的处理方法
此项设置主要针对一些不能清除的病毒文件类型。 忽略:清楚病毒失败后,不对病毒做任何处理,但把病毒信息记录在警告信息里。 删除:清楚病毒失败后,直接删除携带病毒的附件文件,并把病毒信息记录在警告信息里。 例如,一个携带病毒的文件,现在版本不能直接清除或删除文件里的病毒文件,软件在处理这些文件时就是清除失败,那么软件处理此类型文件时即按照此项设置处理。
3、其他设置 1) 记录查杀日志 把手动扫描记录到文本文件。
2) 刷新邮箱和公共文件夹列表时间间隔 隔一定的时间刷新邮箱和公共文件夹,把新的邮箱和公共文件夹列入监控对象里。 真正的运用: 设置完成后,瑞星Exchange邮件监控系统就开始工作。在发送邮件的时候,实时监控已经开始检查邮件是否携带病毒。 例如,如果这时有一封邮件发出,瑞星Exchange邮件监控系统马上检查该邮件,发现该邮件的附件携带计算机病毒,瑞星监控根据用户的配置处理病毒,并且立即向指定的管理员、该邮件的发信人和收信人各发一封警告邮件,提示用户在邮件中发现病毒。当收件人收邮件的时候,如图7所示,
图7
收件人的收件箱内有两封新邮件,一封是染毒的邮件,一封是瑞星监控发出的警告邮件。用户打开染毒邮件,可以看到在邮件的附件里有一个 "瑞星病毒警告 "的文本文件,如图8所示,
图8
打开瑞星病毒警告文件,文件有以下内容,如图9所示,
图9
瑞星病毒警告文件首先纪录了扫描该邮件的时间,然后说明染毒邮件的标题、发件人和收件人,之后,依次纪录了染毒附件名、病毒名称和病毒的处理情况。 打开瑞星监控发出的警告邮件,邮件的具体内容与上面的瑞星病毒警告文件的内容是一致的,如图10所示。
图10
3、可以定期,或者根据需要,随时进行手动扫描邮箱检查邮件是否携带病毒。发现病毒毒后,瑞星邮件监控系统处理方法可以参见系统设置。
