Newbie
Отправлено 19 Март 2019 - 10:04
Поставили настройку: Рассматривать архивы с паролем как поврежденные.
Отправили тестовое письмо с запароленным архивом, все нормально отработало.
Теперь приходят письма с вирусом, где вложен архив с паролем и дополнительно пустое текстовый файл, например ATT00001.txt
Антивирус пропускает письмо и не блокирует вложение.
tough guy
Отправлено 19 Март 2019 - 16:26
Поставили настройку: Рассматривать архивы с паролем как поврежденные.
Отправили тестовое письмо с запароленным архивом, все нормально отработало.
Теперь приходят письма с вирусом, где вложен архив с паролем и дополнительно пустое текстовый файл, например ATT00001.txt
Антивирус пропускает письмо и не блокирует вложение.
А какое у действие для поврежденных выставлено в настройках?
Best regards
Newbie
Отправлено 20 Март 2019 - 08:24
Для поврежденных выставлено блокировать. Тестовые письма с запароленным архивом отправляем с внешнего ящика , успешно блокируются. А вот спам рассылка с запароленным архивом + пустым файлом ATT00001.txt проходит
tough guy
Отправлено 20 Март 2019 - 12:22
Для поврежденных выставлено блокировать. Тестовые письма с запароленным архивом отправляем с внешнего ящика , успешно блокируются. А вот спам рассылка с запароленным архивом + пустым файлом ATT00001.txt проходит
Вы паралельно в саппорте случаем не заводили запрос?
Можете приложить оба архива?
Best regards
tough guy
Отправлено 20 Март 2019 - 13:54
Еще подскажите, в каком формате архивы? zip, rar или еще что?
Best regards
Newbie
Отправлено 26 Март 2019 - 08:05
Для поврежденных выставлено блокировать. Тестовые письма с запароленным архивом отправляем с внешнего ящика , успешно блокируются. А вот спам рассылка с запароленным архивом + пустым файлом ATT00001.txt проходит
Вы паралельно в саппорте случаем не заводили запрос?
Можете приложить оба архива?
Сегодня создал в саппорт запрос.
Как здесь прикрепить файл?
tough guy
Отправлено 26 Март 2019 - 11:23
Архивы RAR
C RAR разибираемся. В ближайшее время планируется выпуск фикса.
Еще подскажите версию плагина?
Best regards
Newbie
Отправлено 28 Март 2019 - 10:34
Newbie
Отправлено 28 Март 2019 - 14:37
по сабжу актуально, вопрос:
как в smtp-proxy завернуть rar с паролем на postmaster'a? (или заблокировать),
смотрел, не нашел в plugin_drweb.conf
ps
могу переслать такой файлик "от производителя"
Сообщение было изменено snk73_uldp: 28 Март 2019 - 14:38
Newbie
Отправлено 28 Март 2019 - 14:58
... продолжение...
в plugin_drweb.conf
ArchiveRestriction = reject, quarantine, notify
опция не сработала
tough guy
Отправлено 02 Апрель 2019 - 00:02
по сабжу актуально, вопрос:
как в smtp-proxy завернуть rar с паролем на postmaster'a? (или заблокировать),
смотрел, не нашел в plugin_drweb.conf
ps
могу переслать такой файлик "от производителя"
Доброй ночи. Я подозреваю, что у вас не плагин Exchange, а какой-то другой продукт, скорее всего для Unix.
Best regards
Newbie
Отправлено 09 Апрель 2019 - 14:15
по сабжу актуально, вопрос:
как в smtp-proxy завернуть rar с паролем на postmaster'a? (или заблокировать),
смотрел, не нашел в plugin_drweb.conf
ps
могу переслать такой файлик "от производителя"
Доброй ночи. Я подозреваю, что у вас не плагин Exchange, а какой-то другой продукт, скорее всего для Unix.
да, не плагин, установлен smtp-proxy от DrWeb для почтового Unix-сервера, кстати, удобный инструмент для фильтрации почтового трафика, ну и хотелось бы опцию что-то типа: "если на архиве пароль, то действие"
Сообщение было изменено snk73_uldp: 09 Апрель 2019 - 14:16
Advanced Member
Отправлено 09 Апрель 2019 - 15:29
ArchiveRestriction = reject, quarantine, notifyопция не сработала
Попробуйте использовать опцию
ProcessingErrors
Newbie
Отправлено 09 Апрель 2019 - 15:50
ArchiveRestriction = reject, quarantine, notifyопция не сработала
Попробуйте использовать опцию
ProcessingErrors
спасибо, попробую
Newbie
Отправлено 09 Апрель 2019 - 22:40
Архивы RAR
C RAR разибираемся. В ближайшее время планируется выпуск фикса.
Еще подскажите версию плагина?
Кирилл, добрый вечер! У нас такая же проблема.
Галочка "Рассматривать архивы с паролем как поврежденные" активирована.
Модуль пропускает запароленный архив с шифровальщиком как с файлами ATT00001.txt/ATT00001.bin, так и если отправить только архив.
Что можете посоветовать?
Отправлял заявку с заражённым файлом, вот ответ:
"Ваш запрос был проанализирован. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
Пожалуйста, убедитесь что Ваша вирусная база Dr.Web обновлена.
Угроза: JS.DownLoader.4964
"
dr Web для Exchange:
Версия продукта: 11.0.4.10062 Dr.Web Scanning Engine: 11.1.14.2120 Dr.Web Virus-Finding Engine: 7.0.34.11020 Модуль Антиспама:01.411.15
Newbie
Отправлено 10 Апрель 2019 - 15:01
Кирилл, добрый вечер! У нас такая же проблема.Галочка "Рассматривать архивы с паролем как поврежденные" активирована.
Модуль пропускает запароленный архив с шифровальщиком как с файлами ATT00001.txt/ATT00001.bin, так и если отправить только архив.
Что можете посоветовать?
Отправлял заявку с заражённым файлом, вот ответ:
"Ваш запрос был проанализирован. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
Пожалуйста, убедитесь что Ваша вирусная база Dr.Web обновлена.
Угроза: JS.DownLoader.4964
"
dr Web для Exchange:
Версия продукта: 11.0.4.10062 Dr.Web Scanning Engine: 11.1.14.2120 Dr.Web Virus-Finding Engine: 7.0.34.11020 Модуль Антиспама:01.411.15
Фикс вышел в версии Dr.Web for Microsoft Exchange 12.0.0.03290.
Есть возможность обновиться на неё?
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
