Postamt
Member
Hallo Zusammen,
uns ist aufgefallen, dass sobald man den Dateibasierten Virenscanner in den Regeln aktiviert, dieser bei jeder E-Mail, welche die Regel nutzt, eine .exe-Datei in dem Ordner für den Dateibasierten Virenscanner erstell, obwohl diese E-Mails keinen Anhang beinhalten.
Aufgrund dessen spuckt der Microsoft Defender bei manchen Überprüfungen der .exe-Dateien eine False Positiv Meldung aus und verwirft diese Datei, was dazu führt. dass NSP die E-Mail permanent Abweist.
Solche Dateien werden erstellt:
In manchen Fällen schlägt der Defender einen positiven Alarm.
Im Message Tracking sieht es dann wie folgt aus:
Obwohl es keinen Anhang in der E-Mail gibt/gab.
Ist es üblich das NSP bei jeder E-Mail die die Aktion des dateibasieren Virenscanners "durchläuft" eine .exe-Datei im temporären Ordner für den On-Access Virenscanner erstellt, obwohl die E-Mail keinen Dateianhang hat?
Vielen Dank im Voraus.
Gruß
Das Postamt (Kevin)
uns ist aufgefallen, dass sobald man den Dateibasierten Virenscanner in den Regeln aktiviert, dieser bei jeder E-Mail, welche die Regel nutzt, eine .exe-Datei in dem Ordner für den Dateibasierten Virenscanner erstell, obwohl diese E-Mails keinen Anhang beinhalten.
Aufgrund dessen spuckt der Microsoft Defender bei manchen Überprüfungen der .exe-Dateien eine False Positiv Meldung aus und verwirft diese Datei, was dazu führt. dass NSP die E-Mail permanent Abweist.
Solche Dateien werden erstellt:
In manchen Fällen schlägt der Defender einen positiven Alarm.
Im Message Tracking sieht es dann wie folgt aus:
Obwohl es keinen Anhang in der E-Mail gibt/gab.
Ist es üblich das NSP bei jeder E-Mail die die Aktion des dateibasieren Virenscanners "durchläuft" eine .exe-Datei im temporären Ordner für den On-Access Virenscanner erstellt, obwohl die E-Mail keinen Dateianhang hat?
Vielen Dank im Voraus.
Gruß
Das Postamt (Kevin)