Безопасность : устройства безопасности электронной почты Cisco ESA

Почему Sophos отмечает файл PDF неподдающийся сканированию '0x8004021A'?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает ошибки сканирования Антивируса Sophos, которые могут произойти с файлами PDF через Cisco Email Security Appliance (ESA).

Внесенный Джеки Флеминг и Робертом Шервином, специалистами службы технической поддержки Cisco.

Почему Sophos отмечает  файл PDF неподдающийся сканированию '0x8004021A'?

От mail_logs индикация относительно UNSCANNABLE инициирована против файлов PDF, подобных придерживающемуся:

Tue Aug 19 09:08:59 2014 Info: MID 134 interim AV verdict
using Sophos UNSCANNABLE
Tue Aug 19 09:08:59 2014 Info: MID 134 antivirus unscannable
'0x8004021a' myexample.PDF

0x8004021A ошибка указывает, что файл был поврежден или не соответствует спецификациям PDF. Это часто происходит для файлов, созданных приложениями от стороннего разработчика. Документ в формате PDF может все еще быть доступным для просмотра в Acrobat Reader. В результате повреждения или несоответствия, Антивирусный механизм Sophos не может гарантировать, что файл без вирусов, и поэтому не может просмотреть его.

Чтобы позволить Sophos просматривать PDF, следующий обходной путь к antivirusconfig может быть настроен:

myesa.local> antivirusconfig


Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos

Sophos Anti-Virus: Enabled


Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]> pdf

Unscannable PDF files are currently reported as unscannable.

Report unscannable PDFs as clean? [N]> y

Sophos Anti-Virus: Enabled

Примечание: Команда PDF является скрытой подкомандой в antivirusconfig.

Передайте изменения своей конфигурации с передачей.

Вердикт, 'чистый', который вы устанавливаете с этой опцией только, относится к PDF, отмечаемому как неподдающийся сканированию. Sophos все еще продолжит просматривать документ для вирусов и отмечать его соответственно.

Дополнительные сведения



Document ID: 118373