將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2016/6/6

開源付費防毒雙管齊下 防範勒索軟體及APT攻擊

配置Exchange第三方防毒 整合管理抵禦惡意程式

顧武雄
Exchange Server是全球最多企業IT的共同選擇,但同時它也成為了駭客攻擊的最愛,因此在享有全新Exchange Server 2016所帶來的IT效益之時,需要為它裝配最牢固的安全配備,以因應各種突如其來的侵擾。本文將以實戰講解的方式,示範如何善用商用付費的ScanMail以及開放原始碼的ClamWin套件,一次解決從檔案系統安全到訊息流的防毒需求。
可以到以下的網址下載安裝程式,不過必須注意的是,必須先確認已經安裝ClamWin,否則執行安裝時會出現如圖46所示的錯誤訊息。

·Clam Sentinel下載網址:https://sourceforge.net/projects/clamsentinel/


▲圖46 出現Clam Sentinel安裝警示。


整個安裝設定過程中,除了需要設定安裝路徑以及建立捷徑外,就是在如圖47所示的「AutoStart」頁面內決定是否無論本機任何使用者登入,都要自動啟動Clam Sentinel。


▲圖47 安裝Clam Sentinel。


首次執行Clam Sentinel,會要求選擇所要監視的本機磁碟,如圖48所示,在勾選後按下〔Confirm〕按鈕即可。關於此項設定,後續仍然可以做修改。


▲圖48 進行首次執行設定。


完成安裝Clam Sentinel之後,如圖49所示在桌面右下方的工作列中便會發現在ClamWin圖示旁邊多了一個Clam Sentinel小圖示,對其按下滑鼠右鍵後,便可以從【Advanced settings】子選單中開啟【Path or files not scanned】設定,來自訂要排除掃描的路徑。


▲圖49 啟用Clam Sentinel功能選單。


圖50所示便是自訂所要排除掃描的路徑頁面,可以在手動輸入絕對路徑後按下〔Add〕按鈕,或者點選瀏覽圖示按鈕來挑選所要排除的路徑。完成設定後,按下〔Confirm〕按鈕即可。


▲圖50 設定掃毒排除清單。


結語

由於Exchange Server在E-mail的儲存管理上,有別於傳統POP3與IMAP的資料架構設計,它不需要等到E-mail已經送到用戶端的電腦之後,才能透過用戶端自身的防毒軟體來掃描相關的附件檔案是否有夾帶病毒。況且許多狀況是,連用戶端的防毒軟體都無法偵測到其附件檔案或E-mail的內容,是否含有惡意程式碼或連結。

換句話說,Exchange Server 2016從企業網路邊際到信箱服務,就好像家用的濾水器一樣,在水源湧進杯子以前,便已經完成了層層的篩選作業,而不是等到水已進入到身體的五臟六腑時,才因身體不適而發現水質有問題,到那時候就為時已晚了。

<本文作者:顧武雄, Microsoft MVP、MCITP與MCTS認證專家、台灣微軟Technet、TechEd、Webcast、MVA特約資深顧問講師。>

這篇文章讓你覺得滿意不滿意
送出
相關文章
Wi-Fi控制器多功化 落實軟體定義分支機構
資安邁入認知安全時代 依情資持續推理學習
共享威脅情資 建立安全洞察力
園區網路AI化 預警調優一條龍
安裝輕量級EGroupware 建置企業協作網站(下)
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章