Seguridad : Cisco Email Security Appliance

¿Los contras virus de Sophos tratan Microsoft Office los documentos protegidos contraseña según lo cifrado?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Jacoba Fleming y Stephan Bayer, ingenieros de Cisco TAC.

Pregunta:

¿Los contras virus de Sophos tratan Microsoft Office los documentos protegidos contraseña según lo cifrado?

Respuesta:

Sí, para lo más Microsoft Office posible los tipos de archivo, los contras virus de Sophos detectan que el archivo contiene las piezas cifradas.

Sin embargo, los contras virus de Sophos analizarán cualquier cosa dado a él, sin importar si piensa que está cifrada o no.  Analizarán los mensajes “cifrados” al mejor de su capacidad. Por ejemplo, un mensaje puede tener muchas piezas o conexiones, sólo algunos de los cuales son unscannable o cifrados.

La exploración de los contras virus de Sophos considera cualquier mensaje o conexión que sean contraseña protegida “para ser cifrado.” El motor de Sophos no intenta identificar los mensajes que son PGP o S/MIME cifrados.

El escáner de los contras virus buscará los modelos del virus, pero si se ha cifrado la porción del virus, el virus puede o no puede hacer juego cualquier modelo sabido del virus. Por lo tanto es prudente tratar los mensajes encriptados con cautela y la pre-exploración en el escritorio donde está posible el desciframiento.

Si usted tiene una directiva para permitir que los mensajes encriptados pasen a través en la red del correo electrónico, usted puede querer marcar los asuntos con etiqueta de modo que los beneficiarios sean conscientes que el mensaje no fue analizado totalmente. Una alternativa a pasar estos mensajes es a través quarantine los en una cuarentena del sistema.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118104