APT防護模組
MailGates APT防護模組,整合Sophos Sandstorm雲端沙箱服務,可即時查詢全球性病毒資料庫,除了可大幅提高沙箱偵測效率外,更提供完整的威脅統計報表。購買APT防護模組,系統才會顯示功能選單。點選「防毒與 APT 防護 > APT防護模組」,可看到 APT 防護模組主畫面。
APT防護模組啟用後,當信件經由MailGates傳送至後端郵件伺服器時,防毒引擎會先掃描信件附檔,經過特徵值比對、靜態程式碼分析、模擬以及即時防護等機制,再將可疑檔案上傳到雲端沙箱進行為分析,模擬各種環境狀況將檔案於隔離的沙箱環境中引爆,再回傳分析報告,一個檔案作完整分析約需20分鐘,平均5分鐘。
系統預設顯示30日內的附檔偵測統計折線圖,檔案類型包含正常、病毒(防毒)、病毒(沙箱)及通過(沙箱),預設僅顯示病毒(防毒)與病毒(沙箱)兩種資訊,各偵測結果說明如下。
l
狀態說明:
|
類型 |
行為描述 |
|
正常 |
信件往後遞送給使用者。 |
|
病毒(防毒) |
參照系統設定,可分為刪除、將原信打包寄送及留置系統或網域病毒隔離區。 |
|
病毒(沙箱) |
經雲端沙箱分析後判斷為具危脅性的惡意程式,會被視為病毒信,行為參照系統設定。 |
|
通過(沙箱) |
經雲端沙箱分析後未偵測危險的內容,直接往後遞送給使用者。 |
信件數量關係如下:
l
總數 = 正常
+ 病毒(防毒)+ 病毒(沙箱)+
通過(沙箱)