Exchange Security For Exchange的反病毒测试<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
         我们在上篇文章中部署完成了Exchange Security For Exchange,拓扑如下图所示。接下来我们要对Forefront进行测试,测试什么内容呢?我们首先测试Forefront的反病毒能力,看看用户在邮件中夹带病毒时能否被Forefront查杀拦截,这个功能应该是Forefront的最基本功能。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
在Mailserver上依次点击 开始-程序-Microsoft Forefront Server Security-Exchange Server-Forefront Server Security管理员程序,如图1所示,出现Forefront的管理界面。我们切换到“防病毒”标签,可以在界面右侧选择使用哪些文件扫描程序,其实就是选择使用杀毒引擎。同时也可以针对Forefront的工作风格进行设置,如果Forefront的风格偏向性能,那Forefront就会尽量使用少一些的杀毒引擎。如果Forefront的风格偏向确定性,那Forefront就会尽量使用多一些的杀毒引擎来进行扫描。一般情况下,我们选择无偏向的风格即可,这样设置的平衡性较好。
图1
如图2所示,我们可以选择杀毒引擎扫描到病毒后进行哪些操作,默认的操作是修复,奇怪,病毒如何修复呢?看接下来的实验结果就水落石出了。
图2
如图3所示,在Forefront的管理工具中切换到“扫描程序更新”,在测试之前先把病毒引擎升级到最新版本。
图3
接下来我们要进行病毒测试了,如图4所示,我们让用户张三给李四发了一封邮件,邮件的附件中有一个压缩文件eicar-com.zip,这个压缩文件中有一个用于测试杀毒软件的文件ercai.com,我们看看Forefront能不能把这个藏在压缩文件中的测试病毒找出来。
图4
如图5所示,李四受到了张三的邮件,但邮件的附件大小似乎不太对劲,这时为什么呢?
图5
打开邮件中的附件就真相大白了,我们发现附件中的内容已经被换成了一个文件文件,文件提醒我们由于邮件中保护病毒,因此Exchange替我们把病毒隔离起来了,这个操作就是Forefront所谓的“修复”。
图6
那么病毒被隔离到什么地方去了呢?打开Forefront管理工具,在报告中找到隔离,如图7所示,我们发现了被隔离的测试病毒文件。
图7

转载于:https://blog.51cto.com/yuelei/224052

Forefront Security For Exchange的反病毒测试相关推荐

  1. Forefront Security For Exchange文件传送限制测试

    Forefront Security For Exchange的文件限制测试<?xml:namespace prefix = o ns = "urn:schemas-microsoft ...

  2. 著名反病毒测试机构2011年第六次“VB100”权威认证揭晓

    昨天,在经过激烈 角逐和严格评审之后,2011年第六次"VB100"认证(测试平台是Windows 7专业版),由其举办者世界权威反病毒测试构"VirusBulletin ...

  3. Microsoft Exchange Server 2010测试四成员DAG

    本文出自 "叶俊生" 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814 本次实验测试四成员 DAG 数据库可用性组 ...

  4. Exchange Server2010系列之十五:Exchange磁盘压力测试

    本文章主要是使用Jetstress 2010测试Exchange的磁盘子系统,用来评估Exchange磁盘子系统的IO性能是否可以满足设计需求.Jetstress 工具通过与可扩展存储引擎 (ESE) ...

  5. 基础概念总结(spring security、Quartz、JUnit测试)

    1.Spring Security 的大体框架和原理 (1)在web.xml中配置过滤器,这样就可以控制这个项目的每个请求.  (2)在applicationContext.xml配置,其中http标 ...

  6. EICAR标准反病毒测试文件简介

    1.简介         EICAR测试文件(正式名称: EICAR Standard Anti-Virus Test File)是由欧洲计算机病毒研究机构及防毒软件组织设计开发的,用以测试反病毒软件 ...

  7. security面试_17道APP测试面试题分享带参考答案

    1.Android四大组件 Android四大基本组件:Activity.BroadcastReceiver广播接收器.ContentProvider内容提供者.Service服务. Activity ...

  8. Forefront Client Security部署前准备

    Forefront Client Security部署前准备          Forefront是微软提供的最新的企业安全平台,旨在提供从客户机到服务器的一整套安全解决方案.Forefront的最大 ...

  9. Exchange 2007 术语表

    此术语表帮助解释与 Microsoft Exchange Server 2007 关联的核心概念和技术. 术语和定义:术语定义 接受域 (accepted domain)Exchange 组织为其发送 ...

最新文章

  1. 可以直接反编译Mips架构的IDA版本(无需安装脚本)
  2. 将Jquery序列化后的表单值转换成Json
  3. 自开发Web应用和SAP Customer Data Cloud Identity服务的集成
  4. android 通知栏按钮,android 通知栏添加按钮点击效果
  5. 在linux centos7上安装git
  6. data:image/png;base64
  7. 两个大整数相乘 C++ 版本 源码
  8. ireport模块之间的动态传参及拼接SQL
  9. 不小心执行了rm-rf,除了跑路,如何恢复?
  10. mosaic数据增强_YoloV4当中的Mosaic数据增强方法(附代码详细讲解)
  11. [转帖]buffer与cache的区别
  12. 推荐Ubuntu使用UML工具-Drawio
  13. 深入理解操作系统实验——bomb lab(phase_5)
  14. Lesson 43 Smart 组件 vs Dumb 组件
  15. 使用Go+WebSocket练习总结
  16. Python爬虫: 单网页 所有静态网页 动态网页爬取
  17. 什么是阻抗?影响阻抗的因素有哪些?
  18. SIMT和SIMD之总结篇
  19. 例5.8求Fibonacci(斐波那契)数列的前40个数。
  20. 产品经理培训行业---以起点学院为主体的相关竞品分析报告

热门文章

  1. python中的切片和join的妙用
  2. gperf学习笔记(二)
  3. Scala Spark Streaming + Kafka + Zookeeper完成数据的发布和消费
  4. 删除取消 excel 2007 自动生成的超链接
  5. Go 初体验 - 令人惊叹的语法 - defer.3 - defer 函数参数计算时机
  6. 《为什么在多核处理器下需要内存屏障(MenmoryBarrier)?》
  7. 【bzoj2186】[Sdoi2008]沙拉公主的困惑 欧拉函数
  8. Windows 2008 R2 Powershell 3.0
  9. [转]Javascript 绝句
  10. java栈的回收_JAVA的堆栈和内存、垃圾回收解说