接下来我们要进行病毒测试了,如图4所示,我们让用户张三给李四发了一封邮件,邮件的附件中有一个压缩文件eicar-com.zip,这个压缩文件中有一个用于测试杀毒软件的文件ercai.com,我们看看Forefront能不能把这个藏在压缩文件中的测试病毒找出来。
图4
如图5所示,李四受到了张三的邮件,但邮件的附件大小似乎不太对劲,这时为什么呢?
图5
打开邮件中的附件就真相大白了,我们发现附件中的内容已经被换成了一个文件文件,文件提醒我们由于邮件中保护病毒,因此Exchange替我们把病毒隔离起来了,这个操作就是Forefront所谓的“修复”。
图6
那么病毒被隔离到什么地方去了呢?打开Forefront管理工具,在报告中找到隔离,如图7所示,我们发现了被隔离的测试病毒文件。
图7
