Servus zusammen,
wir haben bei uns zwar eine umfassende AV/XDR Lösung, dennoch lassen wir den Antivirus Essentials auf unserem HA Cluster mit laufen.
Es wurden - sehr wahrscheinlich false positive - Dateien in die Quarantäne verschoben. U.a. MVcodec.dll und avizlib.dll, Codecs eines Mediaplayer aus einer Video-Anwendung. Aber auch zwei Dateien aus Mail Archiven, was schon eher eine positive Erkennung sein könnte.
Wir würden nun gerne mal mit einem zweiten Scanner drüber schauen, die Dateien dafür aber nicht an den Ursprungsort wieder herstellen lassen wollen. Insbesondere nicht die Dateien aus den Mail-Archiven.
Kann man mit WinSCP den Ordner per SSH erreichen? Wo liegt dieser?
Hat die Admin-Gruppe Berechtigungen da rein zu schauen?
wir haben bei uns zwar eine umfassende AV/XDR Lösung, dennoch lassen wir den Antivirus Essentials auf unserem HA Cluster mit laufen.
Es wurden - sehr wahrscheinlich false positive - Dateien in die Quarantäne verschoben. U.a. MVcodec.dll und avizlib.dll, Codecs eines Mediaplayer aus einer Video-Anwendung. Aber auch zwei Dateien aus Mail Archiven, was schon eher eine positive Erkennung sein könnte.
Wir würden nun gerne mal mit einem zweiten Scanner drüber schauen, die Dateien dafür aber nicht an den Ursprungsort wieder herstellen lassen wollen. Insbesondere nicht die Dateien aus den Mail-Archiven.
Kann man mit WinSCP den Ordner per SSH erreichen? Wo liegt dieser?
Hat die Admin-Gruppe Berechtigungen da rein zu schauen?