Jump to content

Exchange 2013 Anti Malware und Zip Dateien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

wir bekommen öfter Mails mit Zip Dateien im Anhang wo dann eine .exe mit Virus drin ist. Die Exchange Malware Protection lässt die komischerweise auch erstmal ungehindert durch. Wenn ich die Mail dann intern z.B. an mich weiterleite, wird der Anhang vom Exchange wegen Virus rausgefiltert.

Hat jemand eine Idee warum der Virus nicht direkt entfernt wird?

Viele Grüße
crack

Link to comment

Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin...

 

Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung.

 

Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern!

 

Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon.

Link to comment

Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin...

 

Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung.

 

Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern!

 

Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon.

 

Der erste Scan passiert in einem Securepoint Gateway. Die kann aber anscheinend nicht mit .zip Dateien umgehen. Dann kommt der Exchange Malware Filter und am Client nochmal GData Antivirus.

 

Gestern hatten wir das Problem, dass eine entsprechende Mail ankam und die Sekretärin den Anhang geöffnet hat, was GData auch anscheinend irgendwie zugelassen hat. Vor ein paar Wochen, natürlich in meinem Urlaub, gab es ein ähnliches Szenario, wo der Virus dann alle PDF und Office Dateien auf allen Netzlaufwerken zerstört hat. Und sowas will ich wirklich ausschließen.

 

Ich kann .zip Dateien in der Securepoint zwar komplett blockieren, aber viele Kunden schicken auch .zip gepackte Dateien. Daher wollte ich jetzt erstmal klären warum der Exchange sich so seltsam verhält.

Edited by crack24
Link to comment

Hi,

 

ich habe auch des Öfteren Probleme mit ZIP-Dateien im Anhang von E-Mails - vorallem bei verschlüsselten ZIP-Dateien. Seitdem Pflege unseren festen Kundenstamm über eine Whitelist, alles andere wird über Symantec gescannt und gefiltert, wenn bsp. ausführbare Dateien etc. enthalten sind.

 

Eventuell kannst du eine Quarantäne einrichten?

Link to comment

Das ist bis Exchange 2010 auch grundsätzlich bei Trend Micro so. Da aber die AVApi aus Exchange 2013 ausgebaut wurde, bleiben allen Herstellern nur begrenzte Möglichkeiten an Zugriffsmöglichkeiten nämlich EWS oder über den Transportweg.

http://www.trendmicro.de/produkte/scanmail-for-microsoft-exchange/#systemvoraussetzungen

Das ist ja nicht so prickelnd. Dann evtl. ein Gateway mit ScanMail vorne dran, würde so etwas gehen?

Edited by Sunny61
Link to comment

Deine URL funktioniert leider auch. Kaputte Technet-URLs wegen der dämlichen Klammern war der erste Fehler, den ich im neuen Forum damals gemeldet habe - passiert ist damit leider bisher nichts.

Hmm, ich hatte das gestern schon probiert, wenn heute drüber fahre, bekomme ich die URL zu diesem Thread hier angezeigt, nicht schön. Es sind noch mehr Fehler vorhanden, gefixt wird schon lange nichts mehr, schade.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...