Jump to content
houloul

[Support] - Virus detecte mais jamais supprimé

Recommended Posts

Bonjour,

 

lors du scan complet des postes, les PJ des mails infectées sont détectées et mises en quarantaines.

 

Le soucis est que même si je supprime les éléments en quarantaines sur le serveur, a la prochaine analyse les PJ infectées seront de nouveau détectées au niveau des répertoires de stockage des clients mail.

 

Par exemple ici, un client Thunderbird qui re-detecte les PJ malgré leur suppression du stockage (via la console). Même expérience avec Outlook.

 

post-472792-1453991990_thumb.jpg

 

Je loupe surement quelque chose pour les supprimer définitivement. Si quelqu'un à une piste <_<

 

Merci.

 

Alex. :rolleyes:

Share this post


Link to post

Bonjour,

 

Je vous invite à déposer une demande de support sur le portail Company Account.

En fonction de votre version KES un Private fix pourra vous être fourni, donc penser à bien indiquer votre version de KES 10.

 

Le private fix permettra la suppression de la pièce jointe lors de malware de type macro virus pour Outlook.

Par contre, le fonctionnement avec Thunderbird est différent et il ne sera pas possible à KES de supprimer les pièces jointes.

La détection est possible, mais il n'est pas possible à KES de décompresser le conteneur pour supprimer la pièce jointe du mail infecté contrairement à un client de messagerie comme Outlook.

Dans le cas présent, vous devez supprimer le mail manuellement.

Pour les clients utilisant Thunderbird, je vous conseil de placer une exclusion sur l'extension *.msf, sachant que si les utilisateurs essai d'ouvrir la pièce jointe infectée l'antivirus fichier va faire sont travaille en bloquant l'ouverture.

 

Bonne journée,

Magali

Share this post


Link to post

Bonjour,

 

pouvez-vous me confirmer que pour exclure une extension sur KES, il faut bien la spécifier dans :

 

Stratégie / Endpoint Protection / Parametres Généraux / Exclusions et zones de confiance / Exclusion de l'analyse :

 

post-472792-1455787890_thumb.jpg

 

Merci.

 

Alex.

Share this post


Link to post

Bonjour,

Oui c'est la bonne méthode pour exclure un fichier ou un dossier Mais je ne vous recommande pas d'exclure le dossier de Thunderbird (*.msf), il est préférable de supprimer les mails infectés manuellement puis d'utiliser le Spam de la messagerie plutôt que de ne rien analyser.

 

Merci de votre compréhension.

Share this post


Link to post

Bonjour,

 

merci pour votre retour, mais du coup je ne sais pas plus quelle stratégie adopter. En effet, deux membre de KL France et 2 propositions différentes :

 

Magali 29.01.2016 10:38 :

Pour les clients utilisant Thunderbird, je vous conseil de placer une exclusion sur l'extension *.msf, sachant que si les utilisateurs essai d'ouvrir la pièce jointe infectée l'antivirus fichier va faire sont travaille en bloquant l'ouverture.

 

Lingnoi 22.02.2016 13:34 :

Mais je ne vous recommande pas d'exclure le dossier de Thunderbird (*.msf), il est préférable de supprimer les mails infectés manuellement puis d'utiliser le Spam de la messagerie plutôt que de ne rien analyser.

 

Donc j’exclus ou j’exclus pas les fichier MSF ? Tout en sachant que sur l'ensemble du parcs, les utilisateurs qui fonctionnent avec Thunderbird ont des avertissements et qu'il ne vont pas spécialement aller dans les détails de Kaspersky pour voir quels mails dans leur Thunderbird pose soucis pour les supprimer -> les détections se poursuivront donc puisque les mails ne seront pas supprimé.

 

Je n'ai pas particulièrement de préférence mais je cherche juste le meilleur compromis entre des alertes qui remonteront toujours et une protection correcte des mails :rolleyes:

 

Merci.

 

Bonne journée.

 

Alex.

 

 

 

 

Share this post


Link to post

Il peut y avoir plusieurs avis sur un fil de discussion, les membres de KL France connaissent les produits KL et leurs fonctionnalitées après selon l'utilisation que tu as de la messagerie et de l'environnement, tu peux appliquer plusieurs possibilités, moi je pars du principe que tu utilises l'Antivirus Kaspersky et que tu le laisse gérer les détections et dans ce cas:

 

- Il ne faut pas exclure la messagerie

- Consulter le journal d'analyse de l'Antivirus et supprimer les fichiers à mains

- Former ou communiquer à tes utilisateurs sur cette procédure et les fausses factures (Romsomware).

- Créer une tache d'analyse avec le niveau élevé, à exécuter 1 fois par semaine.

 

Sachant que les fichiers en Quarantaine seront supprimés après 30 Jours.

 

Par contre n'hésites pas à contacter le support technique comme te l'a proposé Magali pour voir si un correctif est disponible pour la version de KES 10 que tu utilises pour la suppression automatique de certaines familles de Trojan-Downloader

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.