Introduction
Ce document décrit les erreurs d'analyse antivirus Sophos qui peuvent se produire avec les fichiers PDF via l'appliance de sécurité de la messagerie Cisco (ESA).
Pourquoi Sophos marque-t-il un fichier PDF non numérisable '0x8004021A' ?
À partir des journaux de messagerie, une indication d'UNSCANNABLE est déclenchée sur les fichiers PDF, comme suit :
Tue Aug 19 09:08:59 2014 Info: MID 134 interim AV verdict
using Sophos UNSCANNABLE
Tue Aug 19 09:08:59 2014 Info: MID 134 antivirus unscannable
'0x8004021a' myexample.PDF
L'erreur 0x8004021A indique que le fichier était corrompu ou n'est pas conforme aux spécifications PDF. Cela se produit souvent pour les fichiers créés par des applications tierces. Le document PDF peut toujours être affiché dans Acrobat Reader. En raison de la corruption ou de l'incohérence, le moteur antivirus Sophos ne peut pas garantir que le fichier est exempt de virus et ne peut donc pas l'analyser.
Pour permettre à Sophos de numériser le fichier PDF, la solution de contournement suivante pour antivirusconfig peut être configurée :
myesa.local> antivirusconfig
Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]> pdf
Unscannable PDF files are currently reported as unscannable.
Report unscannable PDFs as clean? [N]> y
Sophos Anti-Virus: Enabled
Remarque : la commande pdf est une sous-commande masquée dans antivirusconfig.
Validez les modifications apportées à votre configuration avec commit.
Le verdict 'clean' que vous définissez avec cette option ne fait référence qu'au PDF marqué comme non analysable. Sophos continuera à analyser le document à la recherche de virus et à le signaler en conséquence.
Informations connexes
Commentaires