症状
TeamViewer (Classic)终端保护扫描Outlook存档(.pst或.ost)时,检测到一个或多个附件为恶意软件,并将其标记为受感染。
诊断
如今,在Outlook中发送恶意软件是相当普遍的。中小型企业每周都会收到许多有针对性的或大规模的恶意软件。
微软曾经改进了Outlook,以允许安全供应商能够清理Outlook存档中的恶意软件,但是,由于在Windows系统上运行OST和PST的程序老旧,有时无法删除恶意附件。
无法从Outlook存档中(.pst或.pst)删除恶意软件的原因可能是:
- TeamViewer (Classic)终端保护最近安装在系统上,Outlook存档包含之前另一个安全解决方案损坏的旧附件。在这种情况下,文件哈希仍然存在,而内容已经不存在。
- Outlook存档超过了一年,并且从未压缩过。虽然.ost和.pst数据结构对电子邮件而言非常高效,但对附件并非如此。
- 检测发生在用户没有经常使用的辅助存档电子邮件帐户中。
- TeamViewer (Classic)终端保护 Outlook加载项在该系统上未启用,扫描引擎没有删除受感染附件的适当权限。
- 检测到的恶意软件附件是一种恶意软件,但当天没有针对其恶意软件特征的清理例程。
解决方案
我们一直在改进方法处理Outlook OST和PST存档中的恶意软件附件,通过大家的反馈和报告,我们才得以进一步改善。
您可以执行以下操作从Outlook中清除/删除受感染的恶意软件附件。
1)在检测到的设备上打开Outlook,搜索检测到的电子邮件并删除该电子邮件和附件。
2)如果没找到有问题的电子邮件,请压缩存档并关闭Outlook的PST或OST存档再进行扫描。
- 在这种情况下,扫描引擎将拥有删除附件的所有必要权限,因为Outlook没有打开存档。
- PST和OST压缩/清理操作:Microsoft知识库文章
如果前两种操作失败,请联系我们的支持团队,以进一步调查情况。 创建工单
- 主题为:Outlook恶意软件——找不到附件
- 附上管理控制台的威胁详细信息和受感染项目的路径。
- 如果您想发送文件进行分析,请将其存为zip/rar文件并用密码保护,密码为:受感染
