Quels critères peuvent provoquer une violation de type "fichier non analysable" dans les produits Symantec pour Microsoft Exchange ?

Close X

Le présent document est une traduction d'un document en anglais qui peut avoir été effectuée entièrement par traduction automatique. Des mises à jour ont pu avoir été apportées à la version originale en anglais après la réalisation de cette traduction, c'est pourquoi il est possible que ces mises à jour n'apparaissent pas dans le présent document. Symantec ne garantit ni l'exactitude, ni l'exhaustivité de la présente traduction. Pour obtenir des informations plus récentes, vous pouvez vous référer à la version anglaise d'origine de cet article de la base de données.

Article:TECH79940  |  Créé le: 2003-01-14  |  Mis à jour: 2006-01-20  |  URL de l'article http://www.symantec.com/docs/TECH79940
Type d'article
Technical Solution

Environnement

Problem



Ce document présente les critères pouvant provoquer une violation de type "fichier non analysable" dans les produits Symantec pour Microsoft Exchange.


Cause



Informational/troubleshooting

Solution



Pour qu'un fichier soit considéré comme non analysable par un produit Symantec pour Microsoft Exchange, les conditions suivantes doivent être remplies :
  • Le produit Symantec pour Microsoft Exchange doit pouvoir reconnaître les données comme appartenant à un type de fichier connu. Une fois le fichier identifié, il est transmis au programme antivirus. Si le fichier est compressé, il est transmis au décomposeur avant d'être soumis à l'antivirus.
  • Une tentative d'ouverture ou de lecture du fichier par le décomposeur ou l'antivirus provoque une erreur.

Lorsque les conditions précédentes sont remplies, la règle de fichier non analysable est appliquée.

Voici des exemples courants de situations conduisant à cette violation
Les situations suivantes peuvent conduire à l'application de la règle de fichier non analysable. Néanmoins, il ne s'agit que d'exemples et cette liste n'est pas exhaustive.
  • Impossibilité d'accéder au fichier
    Le fichier est correctement identifié mais le logiciel ne peut pas y accéder pour le décompresser ou l'analyser. En général, cela est dû à l'accès simultané d'un autre thread ou processus à ce fichier. Par exemple, quand deux logiciels antivirus différents (l'un analysant le système de fichiers et l'autre, le courrier électronique) tentent simultanément d'analyser le même fichier.
  • Identification correcte d'un fichier endommagé
    Le produit Symantec pour Microsoft Exchange identifie correctement le fichier, mais ce fichier ne peut pas être ouvert et il est impossible d'y accéder, car il est endommagé. Généralement, un fichier de ce type ne peut pas non plus s'ouvrir ni s'exécuter correctement, ou il sera totalement ou partiellement illisible pour l'utilisateur final, si sa transmission est autorisée.
  • Identification incorrecte d'un fichier
    Le produit Symantec pour Microsoft Exchange identifie un fichier de manière incorrecte. Les actions appliquées en conséquence au fichier (par le décomposeur ou l'antivirus) sont incorrectes et non valides pour le type de fichier concerné. Cela est généralement dû à des problèmes liés aux définitions de virus, ou à un fichier contenant des caractères non valides ou un en-tête non vide. Dans cette situation, l'utilisateur final peut quand même ouvrir ou exécuter le fichier, si sa transmission est autorisée.
  • Identification correcte d'un fichier mais obtention d'un contenu inattendu
    Le fichier peut être correctement identifié et l'accès est accordé. Cependant, au cours de l'opération, un contenu inattendu est détecté. Cela entraîne une erreur du décomposeur ou de l'analyse antivirus. C'est par exemple le cas des fichiers imbriqués, avec les différents formats de la suite Microsoft Office. Un fichier créé dans Microsoft PowerPoint est correctement identifié mais, lors de l'analyse, un tableau Excel (imbriqué) apparaît. L'antivirus échoue, puisqu'il essaie d'analyser des données PowerPoint et non des données Excel.
  • Délai écoulé de l'antivirus ou du décomposeur
    Le délai de l'antivirus ou du décomposeur expire lors d'une tentative d'analyse. Ceci peut se produire lorsqu'un fichier a été compressé, lorsqu'un fichier d'archive à plusieurs niveaux dépasse la valeur établie dans l'interface, ou lorsque le décomposeur ou l'antivirus dépassent le temps d'analyse imparti.
  • Répertoire de travail temporaire manquant ou chemin du répertoire incorrect
  • Pièce jointe compressée de taille importante
    Le support technique a signalé que des clients ont obtenu cette erreur avec des pièces jointes de taille importante (par exemple 100 Mo comprimés dans un zip de 4 Mo). Ce problème a été résolu en définissant la valeur MaxScanSize sur zéro (la taille de la pièce jointe n'est alors pas limitée). Cependant, ce paramètre devrait être utilisé avec parcimonie car il pourrait affecter les performances du système.
  • Ne pas définir d'exclusions dans le produit Symantec Corporate Edition installé
    Si vous ne définissez pas d'exclusions dans le produit corporate edition pour les dossiers Symantec Mail Security, la règle de fichier non analysable se déclenche.
  • Pièces jointes réparties en plusieurs fichiers
    Si vous utilisez un utilitaire pour partager de gros fichiers en fichiers plus petits, le produit est incapable de reconnaître le type de fichier.


Remarque : les fichiers chiffrés, y compris les fichiers ZIP protégés par mot de passe, ne déclenchent pas la règle de fichier non analysable. Ces fichiers déclenchent la règle de fichier chiffré et sont identifiés comme tels lors de la consignation des notifications et des messages d'événement.





References
Version anglaise de ce document

Cliquez ici pour lire ce document en anglais


Remarque : En raison du temps nécessaire à la traduction, il est possible que le contenu des documents traduits diffère du contenu original, si celui-ci a été mis à jour alors que la traduction était en cours. Le document en anglais contient toujours les dernières mises à jour.






Legacy ID



20030214113636964


URL de l'article http://www.symantec.com/docs/TECH79940


Les conditions d'utilisation de cette information se trouvent dans Mentions légales