18 Jun 2018 
Centre d'assistance » Base de connaissances » Spam/virus contenant des pièces jointes .doc
 Connexion [Mot de passe perdu] 
Courriel:
Mot de passe:
Se souvenir de moi:
 
 Recherche
 Détails des articles
 Spam/virus contenant des pièces jointes .doc
Solution IceWarp v11 -

Il circule actuellement des emails avec un fichier .doc en pièce jointe contenant potentiellement un virus.
Le taux de détection n'est pas bon pour deux raisons :
- Les éditeurs d'anti-virus peuvent mettre quelques heures avant d'intégrer le nouveau virus dans leur bases.
- Les mails sont envoyés depuis des adresses IP différentes et avec des expéditeurs différents rendant le filtrage difficile

Pour accélérer le processus, vous pouvez signaler ces virus à Kaspersky (si c'est bien l'anti-virus utilisé par IceWarp dans votre configuration) en envoyant une copie du message douteux sur le site suivant :
http://newvirus.kaspersky.com/

D'autre part, il est possible de modifier le seuil de détection pour Kaspersky :

Dans la version courante (11.2), nous avons introduit plusieurs niveaux de détection selon la classification Kaspersky.
Par défaut, seuls les virus classés définitivement sont signalés.
Avec cette nouvelle possibilité, trois niveaux sont disponibles - pour détecter des virus même quand Kaspersky les a juste notés comme 'probable' (Heuristic ou HEUR).

Les trois niveaux sont définis par la variable av.action.heuristiclevel (Console API).
La valeur par défaut est 0. Vous pouvez utiliser 1 ou 2 pour avoir une détection de plus en plus rapide.

Il faut noter que
- les valeurs 1 et 2 consomment plus de ressources machines
- les valeurs 1 et 2 pourraient générer des faux positifs
Il est préférable de rediriger les mails suspects dans un compte dédié afin de pouvoir les redistribuer en cas de faux positif.


MAJ 17 juillet 2015


Détails des articles
Code d'identification de l'article: 383
Créé le: 10 Jul 2015 12:54 PM

 Cette réponse m'a été utile  Cette réponse ne m'a pas été utile