Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 3 replies
  • Subscribers 28 subscribers
  • Views 4466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sandstorm - Scannreihenfolge Email eingehende Emails

Timo Bergmann

Hallo,

wir haben in den SMTP Malware Einstellungen .scr Files als Blocked File Extensions hinterlegt.
Da Sophos leider erst extrem spät auf neue Malware reagiert dachten wir dass uns hier Sandstorm unterstützt. 
Leider wird keinerlei Email die eine Datei als Anlage in der  File Extensionlist gescannt.     Macht das Sinn?       
Dachte es wird alles erstmal per Sandstorm gescannt bevor es einen Schritt weiter geht.      Hat jemand das selbe Problem?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Timo ,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Before sending a file to Sandstorm, Sophos antivirus calculates a "signature" for the file and compares that to the list of safe and dangerous file signatures.  If it's not known to be safe or malicious, the file will be sent to Sandstorm.  If Sandstorm finds the file to be safe, every UTM in the world will know.  If Sandstorm finds the file to be malicious, the file will be blocked and its signature added to the known-bad list.

    At one point, I thought that the lists might also be copied with antivirus pattern updates.  Now, I suspect that the only lists are in Sandstorm.

    Does that answer your question?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hi Rob,

    leider erkannte nur Kaspersky die Mailicious Email (Anlage .scr) auf unserem Mailserver.
    Daher können wir nicht verstehen, daß diese Email überhaupt nicht per Sandstorm geprüft, bzw. auf einer Whitelist hinterlegt wurde.
    Wir vermuten, daß alle Emails deren Anlage in der "Blocked File Extensions" enthalten sind nicht mehr per Sandstorm gescannt werden. 

    Wir erhalten wöchentlich bis zu 3 Emails, die nicht in den Pattern von Sophos enthalten sind. Daher haben wir uns für Sandstorm entschieden.

    Hilft uns aber aktuell nicht weiter. :-(

    Timo

  • +1 in reply to Timo Bergmann

    Hallo,

     

    https://community.sophos.com/kb/en-us/124228#O4

    Diese File Types sind aktuell unterstützt von Sandstorm.

     

    4. What file types are supported by Sophos Sandstorm?
    Sandstorm supports the file types listed below, determined by true filetype detection.
    If there is a specific file type you are looking for, which isn’t on the list please open a ticket with support.

     

    Gruß

Reply Children
No Data