David Premium Protection - Fragen hierzu

  • Moin,


    wir haben ja nun auch seit einigen Wochen die David Premium Protection laufen und ich muss tatsächlich sagen ich bin mehr als positiv überrascht und froh, dies zu nutzen.


    Nun würde ich gerne mit euch die Einstellungen nochmal "fein" justieren bzw habe Fragen.


    1. Ich bekomme ein Hinweis Email mit "Virus detected".


    Er zeigt mir dann den Pfad an



    Code
    Virus detected  
    From Sulfikar.ali@jetfreight.co  
    To info@domain.de  
    Virus Downloader-FCIV!04DAE103C365  
    File \\server\david\tld\port\extra\001CC3CC  

    Die Datei sit auf DAteiebene nicht mehr zu finden.

    Das liegt an den Einstellungen:




    Da die immer gelöscht werden, ist das ja kein Problem das ich den hinweis erhalte. Noch werde ich auch nicht überschwemmt mit diesen Nachrichten. Aber täglich kommen dan schon mittlerweile 1-2 rein.


    Habt ihr Überprüfung aller ORdner bei Bereinigung eingeschaltet?
    Das war bei mir noch auf aus, hab es aber nun mal auf "ein" geschaltet bei einmal grundabgleich.


    Oder macht ihr das immer mit bei Samstags z.B. was man noch auswählen kann.


    Dann, informiert ihr den Absender über den Virus?



    DAnke vorab

  • Das ich mal einen Absender über einen von ihm versendeten Virus informiert habe kam in den vergangenen 20 Jahren vielleicht 2 mal vor.
    Die restlichen Vieren kamen aus Quellen mit denen wir entweder eh nichts zu tun haben, oder wo trotz dessen das die mail behauptete von einem uns bekannten Absender zu sein eh klar beweisbar der Absender gefaked wurde. In solchen Fällen nerve ich die vermeintlichen Absender sicher nicht damit ihnen mitzuteilen was da so in ihrem Namen versendet wurde. Ich würde mir solche Infos schließlich auch nicht wünschen, weil ich eh nichts dagegen tun kann. Nur wenn etwas tatsächlich aus einem unserer Systeme kommt wünsche ich mir eine Meldung und handhabe das eben andersherum daher genauso.

    Die Meldungen des David nehme ich zur Kenntnis, weiß aber eh das die Dateien dann bereits gelöscht sind und ich mich nicht mehr drum scheren muss.

    Den Samstags Scan lasse ich immer gern durchlaufen, weil er schon auch mal was finden könnte das erst nach dem ursprünglichen einlaufen bekannt wurde, was er also damals nicht erkennen konnte.

    Vorsichtig muss man mit dem Grund oder Samstags Scan nur sein wenn man selbst nachträglich Ausschlüsse hinzufügt, wie z.B. keine Excel Dateien mit Endung die auf Makros hinweist mehr zulassen zu wollen, denn dann räumt er einem auch alle schon im System befindlichen alten Dateianhänge mit gleicher Endung gnadenlos weg.

  • ich lass auch immer die alten Office Formate raus filtern...

    Wenn Makros deaktiviert sind, könnte man die auch vielleicht durchlassen.

  • Danke ;)


    Zip bekommen wir tatsächlich aber ab und zu, dann wäre das natürich blöd ;)
    Aber sonst eine gute Liste, danke dir werde ich bei uns mal hinterlegen.

    lasse per Nospamproxy Word und Excel in PDF konvertieren.

    auch eine Interessant vorgehensweise, aber wenn man die bearbeiten muss ist das ja problematisch... WIr amchen sehr viel mit Excel

  • lycra nö das kann man ja Einstellen, ob nur Konvertieren und Org. verwerfen oder in das WebPortal hochladen .

    Empfänger bekommt Konvertiiertes Dokument als PDF und das Org. ist noch da und kann der Admin freigeben oder über einen Link im PDF.

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!