Technologies de produit détectant des virus et des attaques malveillantes

Technologies de détection des virus et des attaques malveillantes : décrit les technologies que Symantec Messaging Gateway utilise pour détecter des virus, attaques malveillantes et le contenu potentiellement malveillant.
Technologies qui détectent des virus et des attaques malveillantes
Technologie
Description
Moteur antivirus
Le moteur antivirus offre une protection antivirus rapide et fiable via un système d'analyse multithread. Il analyse le flux de messages électroniques entrant et sortant. Il identifie et nettoie les messages contenant des virus et des fichiers exécutables malveillants associés. Il tente également de réparer des virus dans les pièces jointes aux messages électroniques.
Le moteur antivirus en lui-même ne peut pas être modifié.
Technologie d'intelligence artificielle
Le produit utilise une technologie d'intelligence artificielle statique et dynamique pour détecter le comportement de type virus et identifier les virus inconnus. Vous pouvez régler les paramètres de sensibilité intelligence artificielle pour que l'identification des virus soit plus ou moins agressive.
Définitions de virus
Les définitions de virus sont disponibles toutes les heures pour vous protéger contre les menaces les plus récentes et qui se propagent rapidement.
Symantec LiveUpdate est le processus par lequel l'appliance actualise ses définitions de virus. Par défaut, l'appliance télécharge des définitions de virus certifiées.
Vous pouvez configurer la manière et le moment où vous souhaitez obtenir des définitions mises à jour.
Politiques antivirus
Vous pouvez créer des politiques pour détecter les virus ou les attaques malveillantes. Lorsque vous créez une politique, spécifiez l'action que vous voulez que Symantec Messaging Gateway exécute en cas de violation de la politique. Par exemple, vous pouvez nettoyer les pièces jointes infectées, mais supprimer intégralement les spywares figurant dans les pièces jointes.
Vous pouvez créer autant de politiques d'antivirus que nécessaire.
Détection Zero day
Cette fonction exploite l'affichage des menaces de messagerie de Symantec, ainsi que l'analyse heuristique pour identifier une pièce jointe suspecte avant que des définitions d'antivirus ne soient disponibles. Les messages contenant des pièces jointes suspectes peuvent être déplacés vers la Quarantaine des virus suspectés. Symantec Messaging Gateway retient le message dans la quarantaine pendant la durée que vous avez spécifié (jusqu'à 24 heures). Il libère ensuite le message pour l'analyser à nouveau avec des définitions de virus mises à jour.
Vous pouvez créer des politiques de virus contenant les verdicts relatifs aux pièces jointes douteuses mises en quarantaine. Vous pouvez également configurer la durée pendant laquelle une pièce jointe reste dans la Quarantaine des virus suspectés.
Désamorcer
La fonction de désamorçage analyse les pièces jointes aux messages électroniques à la recherche de documents Microsoft Office et PDF susceptibles de contenir du contenu potentiellement malveillant (PMC). Cela inclut des macros, des vidéos Flash et d'autres contenus exploitables. La fonction de désamorçage décompose les pièces jointes contenant du contenu potentiellement malveillant (PMC), supprime ce contenu, recompose et distribue les pièces jointes nettoyées. Vous pouvez choisir les types de documents et de PMC sur lesquels essayer la suppression ou la recomposition. Vous pouvez également archiver les documents originaux inchangés pour une restauration ultérieure.
Défense contre les menaces
La défense contre les menaces intègre Symantec Messaging Gateway et Symantec Content Analysis pour détecter les menaces avancées. Symantec Messaging Gateway applique ensuite les politiques de défense contre les menaces aux messages électroniques.
Lorsque vous activez le désamorçage pour les types de contenu de l'onglet
Malwares
>
Paramètres
>
Paramètres d'analyse
>
Désamorcer
, les stratégies de défense contre les menaces peuvent aussi désamorcer les pièces jointes.