终端保护发现并报告Outlook附件受感染

无评分

症状

TeamViewer终端保护扫描Outlook存档(.pst或.ost)时,检测到一个或多个附件为恶意软件,并将其标记为受感染。

诊断

如今,在Outlook中发送恶意软件是相当普遍的。中小型企业每周都会收到许多有针对性的或大规模的恶意软件。

微软曾经改进了Outlook,以允许安全供应商能够清理Outlook存档中的恶意软件,但是,由于在Windows系统上运行OST和PST的程序老旧,有时无法删除恶意附件。

无法从Outlook存档中(.pst或.pst)删除恶意软件的原因可能是:

  • TeamViewer终端保护最近安装在系统上,Outlook存档包含之前另一个安全解决方案损坏的旧附件。在这种情况下,文件哈希仍然存在,而内容已经不存在。
  • Outlook存档超过了一年,并且从未压缩过。虽然.ost和.pst数据结构对电子邮件而言非常高效,但对附件并非如此。
  • 检测发生在用户没有经常使用的辅助存档电子邮件帐户中。
  • TeamViewer终端保护 Outlook加载项在该系统上未启用,扫描引擎没有删除受感染附件的适当权限。
  • 检测到的恶意软件附件是一种恶意软件,但当天没有针对其恶意软件特征的清理例程。

解决方案

我们一直在改进方法处理Outlook OST和PST存档中的恶意软件附件,通过大家的反馈和报告,我们才得以进一步改善。

您可以执行以下操作从Outlook中清除/删除受感染的恶意软件附件。

  1. 在检测到的设备上打开Outlook,搜索检测到的电子邮件并删除该电子邮件和附件。
    • 该电子邮件的主题将报告在威胁详情对话框中。
  2. 如果没找到有问题的电子邮件,请压缩存档并关闭Outlook的PST或OST存档再进行扫描。
    • 在这种情况下,扫描引擎将拥有删除附件的所有必要权限,因为Outlook没有打开存档。
    • PST和OST压缩/清理操作:Microsoft知识库文章
  3. 如果前两种操作失败,请联系我们的支持团队,以进一步调查情况。 创建工单
    1. 主题为:Outlook恶意软件——找不到附件
    2. 附上管理控制台的威胁详细信息和受感染项目的路径。
    3. 如果您想发送文件进行分析,请将其存为zip/rar文件并用密码保护,密码为:受感染

版本历史
修订号
1 / 1
上次更新时间:
七月
更新依据:
 
标签 (2)
贡献者