Bloqueo de PDFs adjuntos

Para temas relacionados con la definición, detección y protección de virus.
Responder
marce_lo283
Mensajes: 24
Registrado: 20 Dic 2013, 02:27

Bloqueo de PDFs adjuntos

Mensaje por marce_lo283 »

Les agradeceria si me pueden ayudar con el siguiente tema. Tengo activado el control antivirus para el envio y la recepcion de correo, y en algunas ocasiones recibo el mensaje que copio mas abajo. Los PDFs que se adjuntan son archivos validos y sin virus.

Message meets Alert condition
File Block Detected: "3.130851.pdf" Protocol: "smtp" Source IP:192.168.X.X Destination IP: X.X.X.X Email Address From: "---@xxxx" Email Address To: "---@---.com.ar"
date=2014-08-25 time=11:40:33 devname=HQ device_id=FG100C log_id=xxxx type=virus subtype=scanerror pri=warning vd="root" msg="Encrypted archive." status="blocked" service="smtp" src=192.168.x.x dst=X.X.X.X sport=58483 src_port=58483 dport=25 dst_port=25 src_int="port1" dst_int="wan1" policyid=90 identidx=0 serial=21807763 dir=N/A file="3.130851.pdf" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="N/A" carrier_ep="N/A" profile="default" profiletype="Antivirus_Profile" profilegroup="N/A" user="N/A" group="N/A" agent="N/A" from="xxxx@xxxx.com.ar" to="xxxx@xxxx.com.ar"

Como puedo habilitar el envio y recepcion de estos PDFs?.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo de PDFs adjuntos

Mensaje por gabyrossi »

hola, que version de firmware usas?

revisaste el perfil av y/o protocol options y dlp ?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
marce_lo283
Mensajes: 24
Registrado: 20 Dic 2013, 02:27

Re: Bloqueo de PDFs adjuntos

Mensaje por marce_lo283 »

En el perfil del AV solamente puedo configurar los protocolos a analizar y en metodo de inspeccion lo tengo en modo "proxy" y no tengo mucho mas para configurar. En protocol options no tengo marcado en ningun lado que bloque PDFs y en DLP no tengo la extension como bloqueada. El firmware que uso es el V4 MR3 Patch 15. Ya no se mas por donde buscar
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo de PDFs adjuntos

Mensaje por gabyrossi »

hola, solo pasa con pdf de cualquier tamaño?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
marce_lo283
Mensajes: 24
Registrado: 20 Dic 2013, 02:27

Re: Bloqueo de PDFs adjuntos

Mensaje por marce_lo283 »

Si, solo pasa con los PDFs, de cualqueir tamaño. Todo lo que sea archivos de otro formato que no este bloqueado pasa sin problemas (excel, word, etc).
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo de PDFs adjuntos

Mensaje por gabyrossi »

el mensaje dice "Encrypted archive" mas que pdf parece que esta encriptado y da error al scanearlo subtype=scanerror

revisa por cli la config del antivirus.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder