Sécurité : Appareil de sécurité de courriel Cisco

Pourquoi Sophos marque-t-il un fichier PDF '0x8004021A unscannable ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit les erreurs de lecture d'antivirus de Sophos qui peuvent se produire avec des fichiers PDF par l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Jackie Fleming et Robert Sherwin, ingénieurs TAC Cisco.

Pourquoi Sophos marque-t-il un fichier PDF '0x8004021A unscannable ?

Des mail_logs, une indication d'UNSCANNABLE est déclenchée contre des fichiers PDF semblables à ce qui suit :

Tue Aug 19 09:08:59 2014 Info: MID 134 interim AV verdict
using Sophos UNSCANNABLE
Tue Aug 19 09:08:59 2014 Info: MID 134 antivirus unscannable
'0x8004021a' myexample.PDF

L'erreur 0x8004021A indique que le fichier était corrompu ou ne se conforme pas aux caractéristiques PDF. Ceci se produit souvent pour des fichiers créés par des applications de tiers. Le document PDF peut encore être visualisable dans l'Acrobat Reader. En raison de la corruption ou de l'incohérence, l'antivirus de Sophos que l'engine ne peut pas garantir que le fichier est sain, et ne peut pas donc le balayer.

Pour permettre à Sophos pour balayer le PDF, le contournement suivant à l'antivirusconfig peut être configuré :

myesa.local> antivirusconfig


Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos

Sophos Anti-Virus: Enabled


Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]> pdf

Unscannable PDF files are currently reported as unscannable.

Report unscannable PDFs as clean? [N]> y

Sophos Anti-Virus: Enabled

Remarque: La commande pdf est un commande secondaire masqué dans l'antivirusconfig.

Commettez les modifications à votre configuration avec la validation.

Le verdict « nettoient » le ce vous a placé avec cette option se rapporte seulement à obtenir PDF signalé comme unscannable. Sophos continuera toujours à analyser le document pour des virus, et le signale en conséquence.

Informations connexes



Document ID: 118373