Quali criteri possono causare una violazione del tipo "file non esaminabile" nei prodotti Symantec per Microsoft Exchange?

Close X

Il presente documento è una traduzione dall'originale in lingua inglese e potrebbe essere stato creato automaticamente. Dopo la pubblicazione della presente traduzione, potrebbero essere stati introdotti aggiornamenti al testo inglese originale, che potrebbero non essere presenti nel documento tradotto. Symantec non garantisce la precisione né la completezza della presente traduzione. Per informazioni più aggiornate, redatte in lingua originale, è possibile consultare la versione in inglese di questo documento della knowledge base.

Articolo:TECH79940  |  Creato: 2003-01-06  |  Aggiornato: 2005-01-14  |  URL dell'articolo http://www.symantec.com/docs/TECH79940
Tipo di articolo
Technical Solution

Ambiente

Problem



Questo documento descrive le cause che possono provocare una violazione di tipo "file non esaminabile" nei prodotti Symantec per Microsoft Exchange.



Cause



Informational/troubleshooting

Solution



Perché un file venga considerato non esaminabile da un prodotto Symantec per Microsoft Exchange devono verificarsi le seguenti condizioni:
  • Il prodotto Symantec per Microsoft Exchange deve essere in grado di identificare i dati come tipo di file conosciuto. Quando viene identificato, il file viene passato alla scansione virus. Se il file è compresso, allora viene prima passato al motore di decompressione. prima di passare dal programma di scansione.
  • Quando viene effettuato un tentativo di accesso/lettura del file da parte del motore di decompressione o del programma di scansione virus, si verifica un errore.

Quando sono soddisfatti i criteri precedenti, viene applicata la regola file non esaminabile.

Alcuni esempi comuni di situazioni che determinano tale violazione
L'elenco seguente può determinare l'applicazione della regola file non esaminabile. L'elenco è tuttavia costituisce solo un esempio non esauriente.
  • Impossibilità di accedere al file
    Il file è stato identificato correttamente, ma il software non riesce a ottenerne l'accesso per decomprimerlo o esaminarlo. La causa è generalmente dovuta al fatto che un altro thread o processo sta già accedendo al file. Un esempio è il caso di due software antivirus (una versione basata sul file system e un'altra su e-mail) che tentano di esaminare simultaneamente lo stesso file.
  • Identificazione corretta di un file danneggiato
    Symantec AV/Filter per MSE identifica correttamente il file, ma non può aprirlo o accedervi perché è internamente danneggiato. Tipicamente, nel caso venga lasciato passare, un file di questo tipo non potrà essere aperto, eseguito, oppure sarà completamente o parzialmente illeggibile per l'utente.
  • Identificazione errata di un file
    Symantec AV/Filter per MSE identifica erroneamente un file. Le operazioni conseguenti eseguite dal motore di decompressione o di scansione virus sono errate e non valide per il tipo di file. Tipicamente, questo si verifica a causa di problemi con le definizioni dei virus o con un file contenente caratteri o valori non validi nella propria intestazione. In questa situazione, il file, se viene lasciato passare, potrebbe ancora venire aperto ed eseguito da un utente.
  • Identificazione corretta di un file, ma viene rilevato un contenuto inaspettato
    Il file può essere identificato correttamente e ne viene autorizzato l'accesso. Tuttavia, durante l'operazione, viene rilevato un contenuto non previsto. Il risultato è un errore da parte del motore di decompressione o del processo di scansione virus. Un esempio è l'incorporamento di file, che può verificarsi tra i vari formati della famiglia Microsoft Office. Un file creato da Microsoft PowerPoint viene identificato correttamente, ma durante la scansione, viene rilevata una tabella di Excel incorporata. A questo punto la scansione non riesce in quanto sta tentando di esaminare un file di PowerPoint e non un file di Excel.
  • Funzione di scansione o decompressione viene interrotta
    La funzione di scansione dell'antivirus o l'utilità di decompressione dei file vengono interrotti durante la scansione. Questo avviene quando un file è enormemente compresso, quando un file di archivio a più livelli supera il valore impostato nell'interfaccia, oppure quando la funzione di decompressione o di scansione dei virus superano il tempo limite per la scansione.
  • La directory temporanea è mancante oppure il percorso della directory non è corretto

Nota: se la regola file crittografato è attivata, i file crittografati, comprendenti elementi come file ZIP protetti con password non attiveranno la regola file non esaminabile. Questi file attiveranno una regola file crittografato e saranno identificati come quando vengono registrati messaggi di notifica e di eventi.





References
Versione del documento in inglese


Fare clic qui per visualizzare la versione inglese di questo documento


Nota: a causa del tempo richiesto per portare a termine la traduzione di un documento in altre lingue, il contenuto delle versioni tradotte potrebbe differire da quello del documento originale in lingua inglese. Si prega di notare che il documento in lingua inglese contiene sempre le informazioni più aggiornate.






Legacy ID



20030206070957964


URL dell'articolo http://www.symantec.com/docs/TECH79940


Termini di utilizzo di queste informazioni sono disponibili in Note legali