Trend Micro Viruswall Frage
Update fehler und seltsames Verhalten seit Samstag
Hallo Kollegen
Ich habe hier an einer Trend Micro Viruswall (auf Suse Enterprise Server 10)
einen spannenden Effekt.
Es handelt sich um InterScan VirusWall 6.02 for Linux (Build#7777)
(Ich habe das neueste pack vom 11.05 schon eingespielt)
Seit Samstag kommen infizierte mails rein - die die Viruswall auch korrekt erkennt..
<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
- <isvw-log>
- <entry>
<Time>2010/06/15 02:10:33</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Hilda Duncan" <decencyoez4@retailcouncilnys.com></Sender>
<Recipient><xxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Sherrie Cornett" <scooterob87@r-u-on.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
- <entry>
<Time>2010/06/15 09:00:29</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Aldo Mcguire" <cashieredoc@rosscoleman.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
</isvw-log>
ABER - sie werden dennoch mit pass behandelt.
Und das obwohl sie korrekt erkannt werden und auch als Action delete definiert ist.
Ok es passiert nichts weil ScanMail auf dem Exchange Server korrekt arbeitet, aber den Effekt kann ich mir nicht erklären - und finde auch nichts dazu in der Trend Micro knowledge Base.
Hat hier jemand eine idee woran das liegen könnte ?
(Nicht an den xxxx im receipient stören - die habe ich nur als Platzhalter drin
Noch was:
Wir haben den Trend Micro so eingestellt, das er sich jede Stunde ein Neues patern/Engine usw.. holt.
Natürlich habe ich auch eine Update status Mail ob erfolgreich oder nicht drin.
Jetzt ist es so das immer wieder Update Fail Mails kommen.
Kann es sein, das wenn er ncihts neues findet - er auch sagt: Fail ?
Auch hier leide rkein Erfolg in der Knowledge base.....
schöner Gruß
Christian
Hallo Kollegen
Ich habe hier an einer Trend Micro Viruswall (auf Suse Enterprise Server 10)
einen spannenden Effekt.
Es handelt sich um InterScan VirusWall 6.02 for Linux (Build#7777)
(Ich habe das neueste pack vom 11.05 schon eingespielt)
Seit Samstag kommen infizierte mails rein - die die Viruswall auch korrekt erkennt..
<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
- <isvw-log>
- <entry>
<Time>2010/06/15 02:10:33</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Hilda Duncan" <decencyoez4@retailcouncilnys.com></Sender>
<Recipient><xxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
<entry>
<Time>2010/06/15 02:52:32</Time><VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Sherrie Cornett" <scooterob87@r-u-on.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
- <entry>
<Time>2010/06/15 09:00:29</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Aldo Mcguire" <cashieredoc@rosscoleman.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
</isvw-log>
ABER - sie werden dennoch mit pass behandelt.
Und das obwohl sie korrekt erkannt werden und auch als Action delete definiert ist.
Ok es passiert nichts weil ScanMail auf dem Exchange Server korrekt arbeitet, aber den Effekt kann ich mir nicht erklären - und finde auch nichts dazu in der Trend Micro knowledge Base.
Hat hier jemand eine idee woran das liegen könnte ?
(Nicht an den xxxx im receipient stören - die habe ich nur als Platzhalter drin
Noch was:
Wir haben den Trend Micro so eingestellt, das er sich jede Stunde ein Neues patern/Engine usw.. holt.
Natürlich habe ich auch eine Update status Mail ob erfolgreich oder nicht drin.
Jetzt ist es so das immer wieder Update Fail Mails kommen.
Kann es sein, das wenn er ncihts neues findet - er auch sagt: Fail ?
Auch hier leide rkein Erfolg in der Knowledge base.....
schöner Gruß
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144882
Url: https://administrator.de/forum/trend-micro-viruswall-frage-144882.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
1 Kommentar