Перейти к содержимому


Фото
- - - - -

Архивы с паролем в drweb for outlook


  • Please log in to reply
16 ответов в этой теме

#1 TerranMan

TerranMan

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 25 Ноябрь 2019 - 13:38

Добрый день!

Подскажите, пожалуйста, как отключить удаление запароленных архивов из MS Outlook? 

Пробовал выставить "Игнорировать" в параметре "Непроверенные", не помогло, все равно отправляет в карантин


Прорвёмся, если не порвёмся!

#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 25 Ноябрь 2019 - 14:22

Добрый день,

Зависит от того, кто их отправляет в карантин.


Сообщение было изменено Kirill Polubelov: 25 Ноябрь 2019 - 14:22

(exit 0)

#3 TerranMan

TerranMan

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 25 Ноябрь 2019 - 14:39

Вместо архива приходит txt файл с содержимым, схожим с нижеследующим:
 
Unable to check attachment! {Impossible to check (encrypted archive):4}.
 
In attachment: 2019112523608063.zip.
 
Attachment moved to quarantine. 
 
На почтовых серверах drweb пока нет, стоят только агенты на машинах со включенным модулем проверки MS Outlook

Сообщение было изменено TerranMan: 25 Ноябрь 2019 - 14:40

Прорвёмся, если не порвёмся!

#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 25 Ноябрь 2019 - 14:53

Это всё понятно. Но пока достоверно неизвестно, кто аттач утаскивает в карантин.

Посмотрите в разделе "Антивирусная сеть -> Станция -> Карантин", например.


Сообщение было изменено Kirill Polubelov: 25 Ноябрь 2019 - 14:53

(exit 0)

#5 TerranMan

TerranMan

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 25 Ноябрь 2019 - 16:44

Kirill Polubelov, Уже вижу какой параметр нужно изменить, спасибо. Жаль только, что кроме архивов с паролями в категорию "Подозрительные" наверняка попадают и потенциальные вредоносное программное обеспечение. Никак отдельно не настроить?

Скрин во вложении (через img хостинги никак - движок ругается на формат)

 

Прикрепленные файлы:

  • Прикрепленный файл  123.png   20,03К   5 Скачано раз

Сообщение было изменено TerranMan: 25 Ноябрь 2019 - 16:44

Прорвёмся, если не порвёмся!

#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 26 Ноябрь 2019 - 11:41

Я думаю, не стоит на счёт этого беспокоиться, если, конечно, у вас аутлук плагин, это не единственный включенный модуль.

Возвращайте непроверенные в дефолт, а подозрительные игнорировать.


Сообщение было изменено Kirill Polubelov: 26 Ноябрь 2019 - 11:42

(exit 0)

#7 TerranMan

TerranMan

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 26 Ноябрь 2019 - 11:59

Я думаю, не стоит на счёт этого беспокоиться, если, конечно, у вас аутлук плагин, это не единственный включенный модуль.

Возвращайте непроверенные в дефолт, а подозрительные игнорировать.

Еще раз спасибо за помощь!


Прорвёмся, если не порвёмся!

#8 TerranMan

TerranMan

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 09 Декабрь 2019 - 11:10

Kirill Polubelov,  как ни странно не помогло - продолжает бить архивы. 

Скрин настроек во вложении.

А самое обидное, что восстановить удаленные архивы не получается - антивирус удаляет их из папки Temp\%name%

При команде на сервере управления "Восстановить" указанный каталог не создается, следовательно файл потерян.

Есть ли у вас какие-то соображения куда копать?

Убирать галку "Проверять архивы" - не выход.

Антивируса drweb на почтовиках пока нет, но если он будет руководствоваться той же логикой, что и модуль для outlook'а то будет печально

Прикрепленные файлы:


Сообщение было изменено TerranMan: 09 Декабрь 2019 - 11:12

Прорвёмся, если не порвёмся!

#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 09 Декабрь 2019 - 12:43

как ни странно не помогло - продолжает бить архивы.

Скрин настроек во вложении.

 

1. Это скрин настроек конкретно для проблемнйо станции?

2. Именно этот компонент отправляет в карантин?

 

При команде на сервере управления "Восстановить" указанный каталог не создается

"Восстановить по указанному пути..." или "Восстановить в..." -- есть ли что-либо подобное?


(exit 0)

#10 aliet

aliet

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Июль 2021 - 09:51

Здравствуйте.

Словил эту же проблему - плагин drweb выпиливает все принятые xlsx под паролем. Расскажите пожалуйста, как настроить чтобы пропускал?



#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 05 Июль 2021 - 14:52

А рекомендации выше -- не помогли или в них остались неясности?


(exit 0)

#12 aliet

aliet

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Июль 2021 - 15:55

Да, типа неясности  :blush:

Вебер восстанавливает файл из карантина, да. Однако не в аутлуковский pst, а в указанное место, отдельным файлом. Пользователи недовольны.

Внёс наших постоянных любителей запаролить файлы в белый список - не помогло.

Настройки антивирусной сети едины для всех (группа everyone) - сделал как на скрине, всё равно плагин что не может проверить - тащит в карантин.



#13 aliet

aliet

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Июль 2021 - 09:57

До кучи - у многих пользователей проблема с запуском Outlook!

Он запускается и висит, а после перезапуска получаем вот такое сообщение.

Версия аутлука в основном 2007, часть 2010, часть 2016.

Здесь на форуме люди из саппорта присутствуют? Или уже туда писать?

Прикрепленные файлы:


Сообщение было изменено aliet: 16 Июль 2021 - 09:58


#14 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 16 Июль 2021 - 11:25

Давно вроде не было обновлений плагина. Лучше, да, в саппорт написать, так хоть будет более-менее прогнозируемое время отклика, и, главное, инфу приватную туда сподручней отправлять.

Те же примеры писем и пр.


(exit 0)

#15 aliet

aliet

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Июль 2021 - 12:16

А мы недавно на вебера перешли, с мая этого года.



#16 AlexWhite

AlexWhite

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 16 Февраль 2023 - 13:10

Коллеги все привет!

 

Проблема с запароленными архивами и файлами не решена как я понял?

 

Отправляет в карантин компонент - Dr.Web для Microsoft Outlook

 

Убирал даже галку - Проверять архивы. И все равно отправляет в карантин. Пропускает, если только совсем убрать галку - Включить проверку.


Dr.Web Server Security Suite 13.00.0 (04-04-2022 05:00:00) / Windows Server 2012

 


#17 AlexWhite

AlexWhite

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 17 Февраль 2023 - 10:53

Коллеги все привет!

 

Проблема с запароленными архивами и файлами не решена как я понял?

 

Отправляет в карантин компонент - Dr.Web для Microsoft Outlook

 

Убирал даже галку - Проверять архивы. И все равно отправляет в карантин. Пропускает, если только совсем убрать галку - Включить проверку.

Отвечаю сам себе)

 

Помогла тех. поддержка Dr Web по телефону. В действиях для непроверенных - убрать с Карантина на Игнорировать и все работает.

 

Единственно, что не должно быть для компонента персональных настроек, иначе политики не применяться.


Dr.Web Server Security Suite 13.00.0 (04-04-2022 05:00:00) / Windows Server 2012

 



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых