Der ClamAV Virenscanner in der Appliance hat einen Virus/Trojaner in einer Mail gefunden, oder einen Virus/Trojaner in einer Mail nicht erkannt.
Der Virenscanner in der REDDOXX Appliance soll potentiellen Schaden durch Viren und Trojaner in Mails abwenden, je nach Konfiguration des Virenscanners kann daher auch in Archiven von Anhängen geprüft werden.
Es gibt Fälle, in denen der ClamAV Viren/Trojaner findet und sich die User sicher sind, das es sich um keinen Virus/Trojaner handeln kann.
Weiterhin kann es passieren, das der ClamAV unter Umständen schadhafte Mails nicht filtert.
Wenn ClamAV eine Bedrohung gefunden hat:
Sollten Sie der Überzeugung sein, das es sich nicht um einen Virus/Trojaner handelt, können Sie sich die Mail zustellen und danach speichern.
Prüfen Sie aber im Vorfeld sicherheitshalber, ob Sie zusätzliche Informationen über die erkannte Bedrohung im Internet finden.
Nicht immer sind die eingesetzten Virenscanner verlässlich, stellen Sie sich die Mail nur zu, wenn Sie sich der Risiken bewußt sind.
Es gibt danach die Möglichkeit, die E-Mail bei Online Virenscannern zu prüfen, es gibt OnlineScanner mit bis zu 100 Virenscannern die parallel die Datei prüfen und für jeden verwendeten Virenscanner anzeigen, ob eine Bedrohung gefunden wurde oder nicht.
Sollte ClamAV einen false positiv produziert haben, kann dies unter http://www.clamav.net/reports/fp gemeldet werden.
Wenn ClamAV die Bedrohung in einer Mail nicht gefunden hat, die ein anderer Virenscanner in Ihrem System entdeckt hat:
Bei einem false negative kann einerseits unter https://www.clamav.net/reports/malware die Datei in die Datenbank von ClamAV eingetragen werden.
Es ist aber im Vorfeld zu prüfen, ob sich die schadhafte Datei in einem Anhang befunden hat und der Virenscanner der Appliance für das Durchsuchen von Archiven konfiguriert wurde.
Es ist vor allem in Unternehmen sicherer, sich nicht nur auf einen Virenscanner zu verlassen.
Je nach Unternehmensphilosophie kann es ratsam sein, lieber einem Virenscanner zu glauben der als einziger unter vielen namhaften Scannern eine Bedrohung gefunden hat, wenn das Risiko der Kompromittierung von Clients und Servern zu groß ist.