Hallo.
Ich bin mir nicht sicher, ob ich hier etwas übersehe. Daher schildere ich mal unser aktuelles Problem.
Auf der NSP-GW-Rolle läuft als lokaler Virenscanner der im Windows Server enthaltene Windows Defender. Wird automatisch im Hintergrund aktualisiert.
Vor einigen Wochen hatten wir erstmalig das Problem, dass häufig eingehende Mails mit XLSX-Dateien abgewiesen worden sind - Grund war, dass der lokale VIrenscanner in der Datei Malware erkannt hat. Sehe ich auf dem Server auch in Eventlogs für Windows Defender.
Gab einige Rückfragen. Meist wurde Mail ein paar Stunden später dann auch wieder angenommen.
Dann hatten wir zwischenzeitlich da mal Ruhe und heute hat es ein paar ausgehende Mails getroffen, in denen xlsx-Datei enthalten war.
Ich habe mir die xlsx-Datei einmal angeschaut und vorab einmal durch den von uns auf Clients genutzten Virenscanner geschickt und dann auch bei VirusTotal hochgeladen (waren zum Glück keine Personendaten enthalten). Und alles sauber.
Also ein false positive auf der GW-Rolle. Kann vorkommen, das ist mir klar.
Nun bin ich mir nicht sicher, ob in einer xlsx letztlich wirklich Schadcode enthalten sein kann. Finde auch keine 100% Antwort. Worauf will ich damit hinaus?
Haltet Ihr es für sehr riskant, wenn ich dem lokalen Virenscanner *.xslx als Ausnahme mitgebe? Ich tendiere deutlich dahin, es nicht zu tun. Cyren läuft aber auch noch bei der Erkennung mit.
Somit erhöhe ich damit das Risiko vielleicht gar nicht.
Was meint Ihr?
Ich bin mir nicht sicher, ob ich hier etwas übersehe. Daher schildere ich mal unser aktuelles Problem.
Auf der NSP-GW-Rolle läuft als lokaler Virenscanner der im Windows Server enthaltene Windows Defender. Wird automatisch im Hintergrund aktualisiert.
Vor einigen Wochen hatten wir erstmalig das Problem, dass häufig eingehende Mails mit XLSX-Dateien abgewiesen worden sind - Grund war, dass der lokale VIrenscanner in der Datei Malware erkannt hat. Sehe ich auf dem Server auch in Eventlogs für Windows Defender.
Gab einige Rückfragen. Meist wurde Mail ein paar Stunden später dann auch wieder angenommen.
Dann hatten wir zwischenzeitlich da mal Ruhe und heute hat es ein paar ausgehende Mails getroffen, in denen xlsx-Datei enthalten war.
Ich habe mir die xlsx-Datei einmal angeschaut und vorab einmal durch den von uns auf Clients genutzten Virenscanner geschickt und dann auch bei VirusTotal hochgeladen (waren zum Glück keine Personendaten enthalten). Und alles sauber.
Also ein false positive auf der GW-Rolle. Kann vorkommen, das ist mir klar.
Nun bin ich mir nicht sicher, ob in einer xlsx letztlich wirklich Schadcode enthalten sein kann. Finde auch keine 100% Antwort. Worauf will ich damit hinaus?
Haltet Ihr es für sehr riskant, wenn ich dem lokalen Virenscanner *.xslx als Ausnahme mitgebe? Ich tendiere deutlich dahin, es nicht zu tun. Cyren läuft aber auch noch bei der Erkennung mit.
Somit erhöhe ich damit das Risiko vielleicht gar nicht.
Was meint Ihr?
