Forefront Security For Exchange的反病毒测试

简介:
Exchange Security For Exchange 的反病毒测试
         我们在上篇文章中部署完成了Exchange Security For Exchange,拓扑如下图所示。接下来我们要对Forefront进行测试,测试什么内容呢?我们首先测试Forefront的反病毒能力,看看用户在邮件中夹带病毒时能否被Forefront查杀拦截,这个功能应该是Forefront的最基本功能。
Mailserver上依次点击 开始-程序-Microsoft Forefront Server SecurityExchange ServerForefront Server Security管理员程序,如图1所示,出现Forefront的管理界面。我们切换到“防病毒”标签,可以在界面右侧选择使用哪些文件扫描程序,其实就是选择使用杀毒引擎。同时也可以针对Forefront的工作风格进行设置,如果Forefront的风格偏向性能,那Forefront就会尽量使用少一些的杀毒引擎。如果Forefront的风格偏向确定性,那Forefront就会尽量使用多一些的杀毒引擎来进行扫描。一般情况下,我们选择无偏向的风格即可,这样设置的平衡性较好。
1
 
如图2所示,我们可以选择杀毒引擎扫描到病毒后进行哪些操作,默认的操作是修复,奇怪,病毒如何修复呢?看接下来的实验结果就水落石出了。
2
 
如图3所示,在Forefront的管理工具中切换到“扫描程序更新”,在测试之前先把病毒引擎升级到最新版本。
3
 
接下来我们要进行病毒测试了,如图4所示,我们让用户张三给李四发了一封邮件,邮件的附件中有一个压缩文件eicar-com.zip,这个压缩文件中有一个用于测试杀毒软件的文件ercai.com,我们看看Forefront能不能把这个藏在压缩文件中的测试病毒找出来。
4
 
如图5所示,李四受到了张三的邮件,但邮件的附件大小似乎不太对劲,这时为什么呢?
5
 
打开邮件中的附件就真相大白了,我们发现附件中的内容已经被换成了一个文件文件,文件提醒我们由于邮件中保护病毒,因此Exchange替我们把病毒隔离起来了,这个操作就是Forefront所谓的“修复”。
6
 
那么病毒被隔离到什么地方去了呢?打开Forefront管理工具,在报告中找到隔离,如图7所示,我们发现了被隔离的测试病毒文件。
7















本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/224052,如需转载请自行联系原作者

相关文章
|
7月前
|
存储 安全 Java
第9章 Spring Security 的测试与维护 (2024 最新版)(下)
第9章 Spring Security 的测试与维护 (2024 最新版)
48 1
|
7月前
|
安全 Java 测试技术
第9章 Spring Security 的测试与维护 (2024 最新版)(上)
第9章 Spring Security 的测试与维护 (2024 最新版)
79 0
|
监控 安全 测试技术
关于防勒索病毒的两款软件的测试比对
防勒索病毒软件的POC测试比对
732 0
关于防勒索病毒的两款软件的测试比对
|
存储 安全 Dubbo
软件测试实践干货 | 测试登录功能的思路与原理解析(基于 Spring Security)
登录功能对软件测试工程师可能是最常见却是最重要,也是最容易被忽视的测试场景。本文整理一些经验丰富的测试工程师总结的测试用例,并结合 Java Spring Security 框架来简单说下登录的测试方向思路和部分原理,供大家交流探讨。
软件测试实践干货 | 测试登录功能的思路与原理解析(基于 Spring Security)