Postamt
Member
Hallo Zusammen,
uns ist aufgefallen, dass sobald man den Dateibasierten Virenscanner in den Regeln aktiviert, dieser bei jeder E-Mail, welche die Regel nutzt, eine .exe-Datei in dem Ordner für den Dateibasierten Virenscanner erstell, obwohl diese E-Mails keinen Anhang beinhalten.
Aufgrund dessen spuckt der Microsoft Defender bei manchen Überprüfungen der .exe-Dateien eine False Positiv Meldung aus und verwirft diese Datei, was dazu führt. dass NSP die E-Mail permanent Abweist.
Solche Dateien werden erstellt:
![1688373924165.png 1688373924165.png](https://forum.nospamproxy.com/data/attachments/0/426-26c7435ea9bb7384ea7371743190d847.jpg)
In manchen Fällen schlägt der Defender einen positiven Alarm.
![1688373998771.png 1688373998771.png](https://forum.nospamproxy.com/data/attachments/0/427-653b82f49a60588d509e83e559f98b52.jpg)
Im Message Tracking sieht es dann wie folgt aus:
![1688374851415.png 1688374851415.png](https://forum.nospamproxy.com/data/attachments/0/428-a70e38367f65fb051fa9d884a4e39fc0.jpg)
Obwohl es keinen Anhang in der E-Mail gibt/gab.
![1688374856889.png 1688374856889.png](https://forum.nospamproxy.com/data/attachments/0/429-3e387f60d49a00a583d5f77c0c8f6e39.jpg)
Ist es üblich das NSP bei jeder E-Mail die die Aktion des dateibasieren Virenscanners "durchläuft" eine .exe-Datei im temporären Ordner für den On-Access Virenscanner erstellt, obwohl die E-Mail keinen Dateianhang hat?
Vielen Dank im Voraus.
Gruß
Das Postamt (Kevin)
uns ist aufgefallen, dass sobald man den Dateibasierten Virenscanner in den Regeln aktiviert, dieser bei jeder E-Mail, welche die Regel nutzt, eine .exe-Datei in dem Ordner für den Dateibasierten Virenscanner erstell, obwohl diese E-Mails keinen Anhang beinhalten.
Aufgrund dessen spuckt der Microsoft Defender bei manchen Überprüfungen der .exe-Dateien eine False Positiv Meldung aus und verwirft diese Datei, was dazu führt. dass NSP die E-Mail permanent Abweist.
Solche Dateien werden erstellt:
![1688373924165.png 1688373924165.png](https://forum.nospamproxy.com/data/attachments/0/426-26c7435ea9bb7384ea7371743190d847.jpg)
In manchen Fällen schlägt der Defender einen positiven Alarm.
![1688373998771.png 1688373998771.png](https://forum.nospamproxy.com/data/attachments/0/427-653b82f49a60588d509e83e559f98b52.jpg)
Im Message Tracking sieht es dann wie folgt aus:
![1688374851415.png 1688374851415.png](https://forum.nospamproxy.com/data/attachments/0/428-a70e38367f65fb051fa9d884a4e39fc0.jpg)
Obwohl es keinen Anhang in der E-Mail gibt/gab.
![1688374856889.png 1688374856889.png](https://forum.nospamproxy.com/data/attachments/0/429-3e387f60d49a00a583d5f77c0c8f6e39.jpg)
Ist es üblich das NSP bei jeder E-Mail die die Aktion des dateibasieren Virenscanners "durchläuft" eine .exe-Datei im temporären Ordner für den On-Access Virenscanner erstellt, obwohl die E-Mail keinen Dateianhang hat?
Vielen Dank im Voraus.
Gruß
Das Postamt (Kevin)