Forefront Security For Exchange的反病毒测试

Exchange Security For Exchange 的反病毒测试

         我们在上篇文章中部署完成了 Exchange Security For Exchange ，拓扑如下图所示。接下来我们要对 Forefront 进行测试，测试什么内容呢？我们首先测试 Forefront 的反病毒能力，看看用户在邮件中夹带病毒时能否被 Forefront 查杀拦截，这个功能应该是 Forefront 的最基本功能。

在 Mailserver 上依次点击 开始－程序－ Microsoft Forefront Server Security － Exchange Server － Forefront Server Security 管理员程序，如图 1 所示，出现 Forefront 的管理界面。我们切换到“防病毒”标签，可以在界面右侧选择使用哪些文件扫描程序，其实就是选择使用杀毒引擎。同时也可以针对 Forefront 的工作风格进行设置，如果 Forefront 的风格偏向性能，那 Forefront 就会尽量使用少一些的杀毒引擎。如果 Forefront 的风格偏向确定性，那 Forefront 就会尽量使用多一些的杀毒引擎来进行扫描。一般情况下，我们选择无偏向的风格即可，这样设置的平衡性较好。

图 1

 

如图 2 所示，我们可以选择杀毒引擎扫描到病毒后进行哪些操作，默认的操作是修复，奇怪，病毒如何修复呢？看接下来的实验结果就水落石出了。

图 2

 

如图 3 所示，在 Forefront 的管理工具中切换到“扫描程序更新”，在测试之前先把病毒引擎升级到最新版本。

图 3

 

接下来我们要进行病毒测试了，如图 4 所示，我们让用户张三给李四发了一封邮件，邮件的附件中有一个压缩文件 eicar-com.zip ，这个压缩文件中有一个用于测试杀毒软件的文件 ercai.com ，我们看看 Forefront 能不能把这个藏在压缩文件中的测试病毒找出来。

图 4

 

如图 5 所示，李四受到了张三的邮件，但邮件的附件大小似乎不太对劲，这时为什么呢？

图 5

 

打开邮件中的附件就真相大白了，我们发现附件中的内容已经被换成了一个文件文件，文件提醒我们由于邮件中保护病毒，因此 Exchange 替我们把病毒隔离起来了，这个操作就是 Forefront 所谓的“修复”。

图 6

 

那么病毒被隔离到什么地方去了呢？打开 Forefront 管理工具，在报告中找到隔离，如图 7 所示，我们发现了被隔离的测试病毒文件。

图 7