Hallo Zusammen,
ich habe folgende Situation:
- Installiert Sophos Central Endpoint mit Intercept X
- Globaler Ausschluss für Verzeichnis "E:\SBH GmbH" - sowohl für Echtzeit als auch geplante Scans
- In einem Unterverzeichnis davon verschwindet regelmäßig eine Datei (E:\SBH GmbH\factu32v6\DLL\SBH_MailExec.dll)
- Diese wird vom einem Programm benutzt um Mails an Kunden zu verschicken
- Wenn diese Datei verschwunden ist, nimmt der Kunde diese Datei von seinem Desktop (für diesen Speicherort sind keine Ausnahmen eingetragen) und kopiert die Datei wieder in den benötigten Pfad
- Es gibt keine Einträge in den Sophos Clients oder in der Central Verwaltung, das diese Datei gelöscht wird
- Im Windows Eventlog habe ich einen Eintrag gefunden:
File "E:\SBH GmbH\factu32v6\DLL\SBH_MailExec.dll" belongs to virus/spyware 'ML/PE-A'.
Provider Sophos System Protection
Kann mir jemand sagen wie ich verhindern kann das die Datei gelöscht wird?
Danke für eure Hilfe.
Stefan
This thread was automatically locked due to age.