Перейти к содержимому


Фото
- - - - -

Архив Outlook целиком в карантин

Outlook pst архив

  • Please log in to reply
5 ответов в этой теме

#1 TNS_evgenii

TNS_evgenii

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 02 Декабрь 2019 - 11:21

Добрый день. 

Столкнулся с проблемой перемещения всего архива Outlook (классический архив Outlook который находится в %USERPROFILE%\Documents\Файлы Outlook\) в карантин, из-за нескольких инфицированных писем. Т.е. утром пришёл на работу, ребутнул ПК, Outlook ругается - нет архива. 

Как оказалось, антивирус обнаружил несколько вредоносов в паре писем, и полностью переместил весь архив в карантин. 

Вопрос - как можно избежать такого поведения в корп сети? Беспокоюсь что массовое удаление архивов пользователей в части подразделений сможет остановить работу. 

 

Dr.Web Server Version 11.00.2 (27-02-2019 03:00:00)

Windows Server 2016 Standard x64 (Build 14393)

Агент Dr/Web 11.15

Прикрепленные файлы:

  • Прикрепленный файл  infected.PNG   23,84К   0 Скачано раз
  • Прикрепленный файл  web.PNG   79,38К   0 Скачано раз


#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 02 Декабрь 2019 - 13:37

TNS_evgenii, поставить в действиях при обнаружении Информировать, например.



#3 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 432 Сообщений:

Отправлено 02 Декабрь 2019 - 14:13

Тому модулю (компоненту), который непосредственно перемещает pst-файл, в настройках указать для почтовых файлов: "Игнорировать"/"Информировать", в зависимости от того, что там доступно.


(exit 0)


#4 TNS_evgenii

TNS_evgenii

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 02 Декабрь 2019 - 14:31

Anti-virus Network > Everyone > Windows > SpIDer Guard for workstations

Actions -> Infected email files: Report/Ignore

Понял, сейчас потестирую, спс



#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 02 Декабрь 2019 - 22:24

В SpIDer Guard правильней выключить проверку почты и архивов вообще, это огромный оверхед по ресурсам а по защите смысла не много. а в сканере для почты выставить действия информировать,
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 TNS_evgenii

TNS_evgenii

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 03 Декабрь 2019 - 09:43

Konstantin Yudin, примерно так?

Прикрепленные файлы:


Сообщение было изменено TNS_evgenii: 03 Декабрь 2019 - 09:43




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых