Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trend Micro Viruswall Frage

Frage Sicherheit Erkennung und -Abwehr

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

15.06.2010 um 13:15 Uhr, 3137 Aufrufe, 1 Kommentar

Update fehler und seltsames Verhalten seit Samstag

Hallo Kollegen

Ich habe hier an einer Trend Micro Viruswall (auf Suse Enterprise Server 10)
einen spannenden Effekt.

Es handelt sich um InterScan VirusWall 6.02 for Linux (Build#7777)
(Ich habe das neueste pack vom 11.05 schon eingespielt)

Seit Samstag kommen infizierte mails rein - die die Viruswall auch korrekt erkennt..

<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
- <isvw-log>
- <entry>
<Time>2010/06/15 02:10:33</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Hilda Duncan" <decencyoez4@retailcouncilnys.com></Sender>
<Recipient><xxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>

<entry>

<Time>2010/06/15 02:52:32</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Sherrie Cornett" <scooterob87@r-u-on.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
- <entry>
<Time>2010/06/15 09:00:29</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Aldo Mcguire" <cashieredoc@rosscoleman.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
</isvw-log>


ABER - sie werden dennoch mit pass behandelt.
Und das obwohl sie korrekt erkannt werden und auch als Action delete definiert ist.

Ok es passiert nichts weil ScanMail auf dem Exchange Server korrekt arbeitet, aber den Effekt kann ich mir nicht erklären - und finde auch nichts dazu in der Trend Micro knowledge Base.


Hat hier jemand eine idee woran das liegen könnte ?
(Nicht an den xxxx im receipient stören - die habe ich nur als Platzhalter drin


Noch was:
Wir haben den Trend Micro so eingestellt, das er sich jede Stunde ein Neues patern/Engine usw.. holt.
Natürlich habe ich auch eine Update status Mail ob erfolgreich oder nicht drin.
Jetzt ist es so das immer wieder Update Fail Mails kommen.
Kann es sein, das wenn er ncihts neues findet - er auch sagt: Fail ?
Auch hier leide rkein Erfolg in der Knowledge base.....

schöner Gruß

Christian
Mitglied: MopedMax
22.06.2010 um 13:57 Uhr
Hallo

Hier ein kleines Update:

Mit den letzten Viruspattern hat sich nun folgender Effekt eingestellt:
Die Viruswall erkennt das es sich um einen Virus/Trojaner usw. handelt - un dzeig tim Log die Aktivität pass.

Nun kommt aber von der Viruswall die Mail Benachrichtigung: mit der Action delete.

So wie das aussieht - zeigt die Viruswall wohl einfach falsch an, denn es wird tatsächlich deletet.

Ist doch Spassig oder...?

Hat jemand von euch auch die Trend Micro Viruswall 6.X auf Linux im Einsatz (natürlich mit der Version 7777) ?

Würde mich echt interessieren.


Danke schon mal !

schöner Gruß

Christian
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
200 Sicherheitslücken in Trend Micro innerhalb von 6 Monaten gefunden (2)

Link von Olfryygt zum Thema Sicherheits-Tools ...

Sicherheits-Tools
Erfahrungswerte - Trend Micro Hosted E-Mail Security (3)

Frage von visiooo zum Thema Sicherheits-Tools ...

Sicherheit
Kleine Umfrage zu Trend Micro WFBS (7)

Frage von Floh21 zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (25)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Server-Hardware
gelöst Erfahrungswerte Hardwaresupport physikalische Server (16)

Frage von Devilx zum Thema Server-Hardware ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (15)

Frage von bogi1102 zum Thema Exchange Server ...