Jump to content

Recommended Posts

Posted

Здравствуйте!

На сервере настроена периодическая проверка каталога с электронной почтой.
Иногда при проверке находится почта с опасными вложениями, на что в журнале есть события вроде таких:


Обнаружен возможно зараженный объект: Троянская программа HEUR:Exploit.MSOffice.CVE-2018-0802.gen
Имя объекта: C:\...\test\28\{2867C7B2-E0A2-4F65-B6C0-09E4FDF8707F}.eml/FILE-4291937.doc//equation

Обнаружен возможно зараженный объект: Троянская программа HEUR:Exploit.MSOffice.CVE-2018-0802.gen
Имя объекта: C:\...\test\28\{2867C7B2-E0A2-4F65-B6C0-09E4FDF8707F}.eml/FILE-4291937.doc

Объект не помещен на карантин. Причина: действие не поддерживается
Имя объекта: C:\...\test.ru\test\28\{2867C7B2-E0A2-4F65-B6C0-09E4FDF8707F}.eml/FILE-4291937.doc//equation


Настройки у антивируса такие:

Действия над зараженными объектами:
Лечить. Удалять, если не удалось

Действия  над возможно зараженными объектами:
Помещать на карантин

 

Почему эти объекты не удаляются и не помещаются в карантин?

Спасибо.

Anykeyshik96
Posted
19 часов назад, gni сказал:

Почему эти объекты не удаляются и не помещаются в карантин?

Предполагаю, что антивирус не может извлекать объекты из файла письма. Если потенциально опасное вложение попытаться сохранить на диск, в таком случае сработает защита одного из компонентов KES и объект согласно правилам будет отработан (удалён\помещён на карантин и т.д.)

Posted

Вопрос решил.

Поставил в настройках действий "Выполнять рекомендуемое действие" и заработало как надо.

Спасибо.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...