Virenscanner - werden jetzt schon DOCX als ZIP-Archiv behandelt (und Regeln für ZIP verwendet)?
Hallo hier in die Runde,
bei einer von uns betreuten Einrichtung habe ich seit heute ein seltsames Problem, dass der dort installierte TrendMicro WFBS 10 (latest Build) komischerweise über Word versendete DOCX als ZIP behandelt und meine Regeln für Archivdateien anwendet.
Kennt jemand von Euch evtl. eine Lösung?
Klar ist, dass ein DOCX i.d.R. eine xml-Struktur aufweist, die evtl. als "verkapptes" ZIP gelten kann; habe mich mit den genaueren technischen Details der DOCX jedoch noch nicht befasst.
Evtl. checkt dieser AV-Scanner ja die xml im DOCX durch und wendet dann meine Regeln für Archivdateien an???
Gruß
Edit:
Konnte das Problem etwas eingrenzen, es trat nur an einer Mail auf, die diese Einrichtung erhalten hatte und die von dieser Einrichtung um ein DOCX ergänzt wieder an den Absender zurückgesandt werden sollte. Die Originalmail hatte nach meiner Info seitens des Absenders zunächst keinen Anhang; aber evtl. greift hier noch eine andere Regel mit ein, dies muss ich ergänzend prüfen.
Edit 2:
Bei einem weiteren gleichen Dokument dieses Users aus der gleichen Word-Vorlage komischerweise ohne Beanstandung versendet...
bei einer von uns betreuten Einrichtung habe ich seit heute ein seltsames Problem, dass der dort installierte TrendMicro WFBS 10 (latest Build) komischerweise über Word versendete DOCX als ZIP behandelt und meine Regeln für Archivdateien anwendet.
Kennt jemand von Euch evtl. eine Lösung?
Klar ist, dass ein DOCX i.d.R. eine xml-Struktur aufweist, die evtl. als "verkapptes" ZIP gelten kann; habe mich mit den genaueren technischen Details der DOCX jedoch noch nicht befasst.
Evtl. checkt dieser AV-Scanner ja die xml im DOCX durch und wendet dann meine Regeln für Archivdateien an???
Gruß
Edit:
Konnte das Problem etwas eingrenzen, es trat nur an einer Mail auf, die diese Einrichtung erhalten hatte und die von dieser Einrichtung um ein DOCX ergänzt wieder an den Absender zurückgesandt werden sollte. Die Originalmail hatte nach meiner Info seitens des Absenders zunächst keinen Anhang; aber evtl. greift hier noch eine andere Regel mit ein, dies muss ich ergänzend prüfen.
Edit 2:
Bei einem weiteren gleichen Dokument dieses Users aus der gleichen Word-Vorlage komischerweise ohne Beanstandung versendet...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 491939
Url: https://administrator.de/forum/virenscanner-werden-jetzt-schon-docx-als-zip-archiv-behandelt-und-regeln-fuer-zip-verwendet-491939.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Ein DOCX/XLSX ist ein ZIP-Container. Schau einfach mal mit dem Hex-Editor in den Header und vergleiche mit einer ZIP-Datei!
Evtl. checkt dieser AV-Scanner ja die xml im DOCX durch und wendet dann meine Regeln für Archivdateien an???
Den Virenscanner interessieren keine Dateierweiterungen, ihn interessiert das Innenleben und im Header der Datei gibt sich ein OpenXML Document eben als ZIP Datei aus was es auch ist und so behandelt es das eben auch.
Schlangenöl halt ...
Zitat von @manuel-r:
...oder ändere einfach mal die Dateiendung von bspw. .DOCX in .ZIP und entpacke dann das ZIP
Sicher, aber so hat mans eben schwarz auf weiß, genau so wie es ein Virenscanner sieht.Ein DOCX/XLSX ist ein ZIP-Container. Schau einfach mal mit dem Hex-Editor in den Header und vergleiche mit einer ZIP-Datei!
...oder ändere einfach mal die Dateiendung von bspw. .DOCX in .ZIP und entpacke dann das ZIP
Zitat von @manuel-r:
...oder ändere einfach mal die Dateiendung von bspw. .DOCX in .ZIP und entpacke dann das ZIP
Ein DOCX/XLSX ist ein ZIP-Container. Schau einfach mal mit dem Hex-Editor in den Header und vergleiche mit einer ZIP-Datei!
...oder ändere einfach mal die Dateiendung von bspw. .DOCX in .ZIP und entpacke dann das ZIP
Wozu so kompliziert? Einfach mit $zipprogram öffnen. Das geht ohne vorheriges Umbenennen.
Och leuts, es ging einzig und allein darum zu zeigen wie der Virenscanner die Datei sieht, nicht das man sie mit jedem beliebigen ZIP-Programm aufmacht.