المقدمة
يصف هذا المستند أخطاء المسح الضوئي Sophos Anti-virus التي قد تحدث مع ملفات PDF من خلال جهاز Cisco Email Security Appliance (ESA).
لماذا يقوم Sophos بوضع علامة على ملف PDF لا يمكن مسحه '0x8004021a'؟
من mail_log، يتم تشغيل مؤشر غير قابل للمسح الضوئي مقابل ملفات PDF مماثلة لما يلي:
Tue Aug 19 09:08:59 2014 Info: MID 134 interim AV verdict
using Sophos UNSCANNABLE
Tue Aug 19 09:08:59 2014 Info: MID 134 antivirus unscannable
'0x8004021a' myexample.PDF
يشير الخطأ 0x8004021A إلى أن الملف كان تالفا أو لا يتوافق مع مواصفات PDF. يحدث هذا غالبا للملفات التي تم إنشائها بواسطة تطبيقات الطرف الثالث. مازال من المحتمل أن تكون وثيقة PDF قابلة للعرض في Acrobat Reader. نتيجة للتلف أو عدم التناسق، يتعذر على محرك Sophos Anti-Virus ضمان خلو الملف من الفيروسات، وبالتالي لا يمكنه مسحه.
للسماح Sophos بمسح PDF، فإن الحل التالي إلى antivirusconfig يمكن تكوينه:
myesa.local> antivirusconfig
Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
[]> pdf
Unscannable PDF files are currently reported as unscannable.
Report unscannable PDFs as clean? [N]> y
Sophos Anti-Virus: Enabled
ملاحظة: إن الأمر pdf هو أمر فرعي مخفي ضمن antivirusconfig.
قم بتطبيق التغييرات على التكوين الخاص بك باستخدام Commit.
يشير الحكم 'نظيف' الذي قمت بضبطه مع هذا الخيار فقط إلى أن PDF تم وضع علامة عليه لا يمكن مسحه. وسيستمر Sophos في فحص الوثيقة بحثا عن الفيروسات، ووضع علامة عليها وفقا لذلك.
معلومات ذات صلة
التعليقات