Dateibasierter Virenscanner findet viele False Positive

[Revan]

Guten Morgen,

wir haben seit heute mit einem Problem zu kämpfen das der dateibasierte Virenscanner viele von den Mails blockiert, die wir von Kunden bekommen und die Anhänge enthalten.
Diese Anhänge sind meist gepackte Textdateien mit eher unüblichen Dateiendungen wie .GBL, .GBP, .DRL usw usf.
Das sind alles Dateien die wir für unsere CAM-System benötigen.

Ich habe den Scanner jetzt erst mal deaktiviert um die betreffenden Mails durchzulassen.
Kann ich diesen dateibasierten Virenscanner irgendwo konfigurieren?

 

[SebastianU]

Moin,

der dateibasierte Virenscanner ist ja der, den du standardmäßig auf deinen Systemen einsetzt (z.B. Windows Defender).
Die Ausnahmen müsstest du dann in der entsprechenden Konfiguration deiner eingesetzten Lösung definieren und nicht im Nospamproxy.

Gruß
Sebastian

 

[Revan]

Diese Funktion basiert auf dem Endpoint Produkt, das wir einsetzen?

 

[SebastianU]

Ja, genau.
Die Funktionsweise ist hier auch nochmal beschrieben: Malware Scanner

Gruß
Sebastian

 

[Revan]

Alles klar, vielen Dank

Edit: Habe die angegebenen Verzeichnisse und Prozesse zu den Ausnahmen hinzugefügt.
Klappt aber leider noch immer nicht.

Jetzt steht natürlich noch zur Debatte, ob die Files von der Endpoint Engine direkt als Malware erkannt werden. Aber dann müssten diese ja auch direkt von den Clients der User bereinigt werden weil dort ja auch der Echtzeitscanner läuft.
Aber die Clients werden als sauber in meinem Dashboard gezeigt. Und die User können auch mit den Files arbeiten.

 

[SebastianU]

Moin,

hast du zufällig neben deiner Endpoint Security auch noch den Windows Defender aktiv?
Dann müsstest du die Ausnahmen auch da definieren und findest evtl. weitere Infos, ob was geblockt worden ist.
Alternativ könntest du ihn auch über den Server-Manager in den Features deinstallieren.

Gruß
Sebastian