¿Qué criterio puede causar una violación de "archivo no analizable" en Symantec Antivirus/Filtering 3.x para Microsoft Exchange?

Close X

Este documento es la traducción de un original en inglés y puede que haya sido realizada solo con traducción automática. Es posible que la versión original en inglés haya sido actualizada luego de la publicación de esta traducción. Dichas actualizaciones no se verán reflejadas en este documento. Symantec no garantiza la precisión o la integridad de esta traducción. Puede consultar la versión original en inglés del artículo de esta base de conocimiento para ver la información más reciente.

Artículo:TECH79940  |  Creado: 2002-01-27  |  Actualizado: 2005-01-11  |  URL del artículo http://www.symantec.com/docs/TECH79940
Tipo de artículo
Technical Solution

Entorno

Problem



Esta página describe qué criterio puede causar una violación de "archivo no analizable" en productos Symantec para Microsoft Exchange.

Las versiones de los siguientes productos Symantec para Microsoft Exchange pueden ser:
--Symantec Mail Security 4.5 para Microsoft Exchange
--Symantec Mail Security 4,0 para Microsoft Exchange
--Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange


Cause



Informational/troubleshooting

Solution



Para que un producto Symantec para Microsoft Exchange considere un archivo como no analizable, deben cumplirse los siguientes criterios:
  1. El producto Symantec para Microsoft Exchange debe ser capaz de identificar los datos como un tipo de archivo conocido. Una vez identificado el archivo, se pasa al analizador de virus.


    Nota: Si el archivo está comprimido, antes de pasarlo al analizador de virus se pasa primero por el descompilador.

  2. Se trata de acceder o leer el archivo, ya sea por un analizador de virus o el descompilador que resulta en un error.

Cuando se cumplen los criterios mencionados, se aplica la norma de archivo no analizable.

Algunos ejemplos comunes de situaciones que conducen a esta violación
La lista a continuación indica situaciones en las que se aplica la norma de archivos no analizables: Tenga en cuenta que esta lista sólo es una muestra y no es exhaustiva.
  • Imposibilidad de acceder al archivo
    El archivo está correctamente identificado, pero el software no puede acceder al archivo para descomprimirlo o examinarlo. Normalmente esto lo causa otro subproceso o proceso que accede al archivo. Por ejemplo, cuando dos tipos diferentes de software antivirus (uno basado en un sistema de archivos y el otro basado en el correo electrónico) tratan de examinar el mismo archivo simultáneamente.
  • Identificación correcta de un archivo dañado
    El producto Symantec para Microsoft Exchange identifica correctamente el archivo pero el archivo no se puede abrir o acceder debido a un daño en el archivo. En general, un archivo de este tipo tampoco podrá abrirse, ejecutarse o el usuario no podrá leerlo total o parcialmente, si logra pasarlo.
  • Identificación incorrecta de un archivo
    El encabezado del mensaje llevan al producto Symantec para Microsoft Exchange a identificar de manera inadecuada un archivo. Las acciones resultantes realizadas en el archivo por el descompilador o el analizador de virus son incorrectas e inválidas para el tipo de archivo. Esto puede ocurrir debido a problemas con las definiciones de virus o debido a un archivo con caracteres o valores inválidos en el encabezado. En esta situación, es posible que el usuario pueda abrir o ejecutar el archivo, si logra pasarlo.
  • Identificación correcta de un archivo, pero se encuentra un contenido inesperado
    El archivo puede ser identificado correctamente y se concede el acceso. Sin embargo, durante esta acción se encuentra un contenido inesperado. Esto provoca un error en el descompilador o en el proceso de análisis de virus. Un ejemplo es la incrustación de archivos, que puede ser presentado en diferentes formatos de la familia Microsoft Office. Un archivo creado por Microsoft PowerPoint es identificado correctamente, pero durante el análisis, se encuentra una tabla Excel (incrustada). El análisis falla en este punto porque trata de analizar un archivo PowerPoint y no un archivo Excel.
  • Tiempo excedido del analizador o descompilador
    El analizador del antivirus o descompilador exceden el tiempo al tratar de analizar el archivo. Esto puede suceder cuando el archive es compactado en varios niveles, cuando un archivo de en varios niveles excede el valor en la interfaz o cuando un descompilador o analizador de virus excede el tiempo limite.
  • Un directorio de trabajo temporal no se encuentra o la ruta del directorio es incorrecta
  • Archivo adjunto comprimido de gran tamaño
    El Soporte técnico reporta casos con este error, en clientes con archivos de gran tamaño (por ejemplo 100 MB, comprimidos a 4 MB. Este problema se ha resuelto al configurar el registro MaxScanSize con el valor cero (esta configuración hace con que no haya límite en el tamaño del archivo adjunto). Sin embargo, como esta configuración puede afectar el funcionamiento, se debe utilizar con discreción.
  • No se configuran exclusiones en el producto Corporate Edition instalado
    Si no configuran las exclusiones en el producto corporativo para las carpetas de Symantec Mail Security, la regla no analizable se activará.

Nota: Si la regla de los archivos cifrados está activa, archivos encriptados, incluso elementos tales como los archivos ZIP protegidos por contraseña, no desencadenan una regla de archivo no analizable. Estos archivos activan una norma de archivo cifrado y serán identificados como tales cuando se registran mensajes de notificaciones y sucesos.




References
Versión en inglés de este documento:


Haga clic aquí para acceder a la versión en inglés de este documento


Nota: Debido al tiempo requerido en la traducción de documentos en otros idiomas, esta versión puede variar en su contenido con respecto al documento en Inglés. Los documentos en inglés normalmente contienen la información más reciente.





Legacy ID



20021227092357900


URL del artículo http://www.symantec.com/docs/TECH79940


Las condiciones de uso de esta información se encuentran en Avisos legales